<p>Un cookie associé à une ressource intersite sur <a href="https://example.com/">https://example.com/</a> a été défini sans l'attribut <code>SameSite</code>. Il a été bloqué, car Chrome ne fournit désormais des cookies avec des demandes intersites que s'ils sont définis avec <code>SameSite=None</code> et <code>Secure</code>. Vous pouvez consulter les cookies dans les outils de développement sous Application> Stockage> Cookies et voir plus de détails sur <a href="https://www.chromestatus.com/feature/5088147346030592">https://www.chromestatus.com/feature/5088147346030592</a> et <a href="https://www.chromestatus.com/feature/5633521622188032">https: //www.chromestatus .com/feature/5633521622188032</a> .</p><p>Veuillez me faire savoir comment définir l'attribut de cookie SameSite. Merci d'avance.</p>

Comment définir l'attribut SameSite sur «Aucun; Sécurisé 'dans Rails3.1.12 et Ruby1.9.3

Un cookie associé à une ressource intersite sur https://example.com/ a été défini sans l'attribut SameSite. Il a été bloqué, car Chrome ne fournit désormais des cookies avec des demandes intersites que s'ils sont définis avec SameSite=None et Secure. Vous pouvez consulter les cookies dans les outils de développement sous Application> Stockage> Cookies et voir plus de détails sur https://www.chromestatus.com/feature/5088147346030592 et https: //www.chromestatus .com/feature/5633521622188032 .

Veuillez me faire savoir comment définir l'attribut de cookie SameSite. Merci d'avance.

ruby-on-railsrubyruby-on-rails-3.1ruby-1.9.3ruby-1.9.2

5 déc. 2019Suresh Kumar

Un backport de correctifs au rack a été apporté ici.

https://github.com/rack/rack/pull/1547

Il ne sera pas publié, vous devrez donc probablement utiliser une fourchette de rack dans votre Gemfile.

https://bundler.io/v1.17/guides/git.html

3 févr. 2020ashawley

Ce que j'ai fait est le suivant: Dans session_store.rb J'ai configuré:

MyApp::Application.config.session_store :cache_store, key: COOKIE_NAME, :expire_after => 1.days, :expires_in => 1.days, :domain => 'mydomain.com', same_site: :none

Et j'ai ajouté ce patch singe:

require 'rack/utils'
module Rack
  module Utils
    def self.set_cookie_header!(header, key, value)
      case value
      when Hash
        domain  = "; domain="  + value[:domain] if value[:domain]
        path    = "; path="    + value[:path]   if value[:path]
        max_age = "; max-age=" + value[:max_age] if value[:max_age]
        expires = "; expires=" +
            rfc2822(value[:expires].clone.gmtime) if value[:expires]

        # Make it always secure, even in HTTP
        # secure = "; secure"  if value[:secure]
        secure = "; secure"

        httponly = "; HttpOnly" if value[:httponly]
        same_site =
            case value[:same_site]
            when false, nil
              nil
            when :none, 'None', :None
              '; SameSite=None'
            when :lax, 'Lax', :Lax
              '; SameSite=Lax'
            when true, :strict, 'Strict', :Strict
              '; SameSite=Strict'
            else
              raise ArgumentError, "Invalid SameSite value: #{value[:same_site].inspect}"
            end
        value = value[:value]
      end
      value = [value] unless Array === value
      cookie = escape(key) + "=" +
          value.map { |v| escape v }.join("&") +
          "#{domain}#{path}#{max_age}#{expires}#{secure}#{httponly}#{same_site}"

      case header["Set-Cookie"]
      when nil, ''
        header["Set-Cookie"] = cookie
      when String
        header["Set-Cookie"] = [header["Set-Cookie"], cookie].join("\n")
      when Array
        header["Set-Cookie"] = (header["Set-Cookie"] + [cookie]).join("\n")
      end

      nil
    end
  end
end

2 avr. 2020Nadav B