Cookies et SameSite + Secure - ExpressJS
L'avertissement suivant s'affiche dans la console, même si j'ai les paramètres suivants sur mon application express. Quelqu'un a-t-il déjà vu cette erreur? Ma recherche m'a amené à https://github.com/expressjs/express/issues/3095
J'utilise également express: 4.17.1
let COOKIE_OPTIONS = { httpOnly: true, sameSite: 'None', secure: true };
A cookie associated with a cross-site resource at http://MYURL.URL was set
without the `SameSite` attribute. A future release of Chrome will only deliver
cookies with cross-site requests if they are set with `SameSite=None` and
`Secure`. You can review cookies in developer tools under
Application>Storage>Cookies and see more details at
https://www.chromestatus.com/feature/5088147346030592 and
https://www.chromestatus.com/feature/5633521622188032.
Lorsque je fais une demande avec Insomia (Postman), je vois ce qui suit
access_token=someToken;
Path=/;
HttpOnly;
Secure;
SameSite=None
Pour autant que je sache, ceci est un avertissement concernant une nouvelle implémentation de chrome à l'avenir
option samesite sur les cookies: à partir de Chrome 80, les cookies qui ne spécifient pas d'attribut SameSite seront traités comme s'ils étaient SameSite = Lax avec le comportement supplémentaire qu'ils seront toujours inclus dans POST demande de faciliter la transition pour les sites existants.
Toute autre information: https://www.chromium.org/updates/same-site
Si vous souhaitez tester votre page Web, cet article explique comment définir les indicateurs Chrome pour les tests. Si votre page ne fonctionne plus, vous devez vérifier toutes les demandes et voir les mises à jour "http: //" à "https: //" ou vérifier les cookies tiers