web-dev-qa-db-fra.com

Chrome Console SameSite Cookie Attribute Warning

Est-ce que quelqu'un d'autre reçoit cet avertissement de console Chrome?

Un cookie associé à une ressource intersite à a été défini sans l'attribut SameSite. Une future version de Chrome ne fournira des cookies avec des demandes intersites que s'ils sont définis avec SameSite=None et Secure. Vous pouvez consulter les cookies dans les outils de développement sous Application> Stockage> Cookies et voir plus de détails sur et.

Dans Chrome Flags chrome: // flags/J'ai essayé de désactiver les deux:

  • SameSite par défaut cookies

  • Les cookies sans SameSite doivent être sécurisés

Et l'avertissement ne disparaîtra pas.

google-chromegoogle-chrome-extensiongoogle-chrome-devtools
42
Tom Shaw

Vous pouvez les désactiver via les messages chrome: // flags Cookie Deprecation désactivés.

Screenshot of chrome://flags with option to disable

21
displacedtexan

C'est quelque chose que les installateurs de cookies tiers (comme Stripe) doivent gérer de leur côté.

J'ai contacté Stripe parce que je recevais ce message pour les paiements Stripe.

Réponse du support Stripe:

Il semble que nous suivions déjà cela en interne car cet avertissement provient de Stripe.js, pas de react-stripe-elements. Pour l'instant, il s'agit d'un avertissement et n'affectera pas les paiements, et nous travaillons sur un correctif qui éliminera ce message et sera compatible avec les modifications à venir de la gestion des cookies de Chrome.

(Moi) Alors, tout est de votre côté? Je n'ai rien à faire?

Non, c'est quelque chose que nous devons régler de notre côté.

Oh, si vous êtes développeur chez Stripe/Facebook/Pinterest/etc., cette réponse ne fonctionnera pas pour vous;)

33
user984003

La version 80 de Chrome sera disponible le 4 février. Il semble que l'avertissement "SameSite Cookie Attribute" de la console soit finalement résolu par Google. Vous pouvez télécharger Chrome Beta et faire vos propres tests avant le lancement de la version officielle 80.

1
finnmarko

C'est ce qui était nécessaire pour moi afin de résoudre enfin le problème. Lisez attentivement l'avertissement et activez/désactivez les éléments requis dans mes paramètres Google chrome

  1. dans votre URL, tapez chrome: // flags
  2. dans le champ de recherche (Search flags), cookie de type
  3. suivez la capture d'écran enter image description here

N'ignorez pas l'avertissement et masquez les messages d'avertissement!

Considérez ceci comme une solution de contournement, idéalement, quelle que soit l'application tierce que vous essayez de charger, elle doit avoir SameSite=None and Secure params dans leur jeu d'en-têtes.

0
Eugen Sunic

J'ai le même problème avec le script Paypal et comme ils sont les seuls à pouvoir définir le cookie, ils doivent le corriger pour que les navigateurs par défaut avec cette fonctionnalité puissent afficher correctement le contenu aux utilisateurs.

0
Nándor Szűcs