ChromeコンソールSameSite Cookie属性警告
他の誰かがこれを受け取っていますChromeコンソール警告?
のクロスサイトリソースに関連付けられたCookieが、
SameSite属性なしで設定されました。 Chromeの将来のリリースでは、SameSite=NoneおよびSecureが設定されている場合にのみ、クロスサイトリクエストでCookieを配信します。Cookieは、アプリケーションの下の開発者ツールで確認できます>ストレージ> Cookieと詳細については、およびを参照してください。
Chrome Flags chrome:// flags /で、両方を無効にしてみました:
デフォルトのCookieによるSameSite
SameSiteのないCookieは安全でなければなりません
そして警告は消えません。
無効にするには、chrome:// flags Cookie Deprecationメッセージを無効にします。
これは、(Stripeのような)サードパーティのCookieセッターがエンドで処理する必要があるものです。
Stripeの支払いについてこのメッセージを受け取っていたので、Stripeに連絡しました。
ストライプサポートレスポンス:
この警告は、react-stripe-elementsではなくStripe.jsから送信されているため、既に内部で追跡しているようです。現時点ではこれは警告であり、支払いには影響しません。このメッセージを削除し、Chromeの今後のCookie処理の変更と互換性のある修正に取り組んでいます。
(私)それで、それはすべてあなたの側にありますか?何もする必要はありませんか?
いいえ、これは私たちの側で解決しなければならないものです。
ああ、もしあなたがStripe/Facebook/Pinterest/so-forthの開発者なら、この答えはあなたには役に立たないでしょう;)
Chromeバージョン80は2月4日に利用可能になります。コンソールの「SameSite Cookie Attribute」警告がGoogleによって最終的に解決されたようです。 Chrome Beta をダウンロードして、公式バージョン80のリリース前に独自のテストを行うことができます。
これが最終的に問題を解決するために私に必要なものです。警告を注意深く読み、私のgoogle chrome設定で必要な要素を有効/無効にします
- あなたのURLタイプでchrome:// flags
- 検索ボックス(検索フラグ)にcookieと入力します
- スクリーンショットに従ってください
![enter image description here]()
警告を無視して警告メッセージを非表示にしないでください!
これを回避策として検討してください。理想的には、ロードしようとしているサードパーティのアプリにSameSite=None and Secureヘッダーセットのparams。
Paypalスクリプトにも同じ問題があり、Cookieを設定できるのは彼らだけなので、この機能をデフォルトに設定したブラウザーがユーザーにコンテンツを適切に表示できるように修正する必要があります。