14

Chrome から次の警告が表示されます。

http://quilljs.com/のクロスサイト リソースに関連付けられた Cookieが、SameSite属性 なしで設定されました。Chrome の今後のリリースでは、 と が設定されている場合にのみ、クロスサイト リクエストで Cookie を配信しSameSite=NoneますSecure

quilljs.com はサードパーティのドメインであることに注意してください。

私はこれらの 質問を見てきました。両方の質問の答えは似ています。次のようなことを言う人もいます:

あなたのコードとは何の関係もありません。それは彼らのウェブサーバーがサポートしなければならないものです。

他の人は次のような答えを提供します:

response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");

これが自分の Web サイトで修正する必要があるものなのか、それともサード パーティのライブラリで修正する必要があるものなのか、よくわかりません。

4

1 に答える 1

19

警告メッセージは、Cookie を担当するドメインを具体的に示しています。この場合はquilljs.comです。それがあなたのドメインである場合は、そこで Cookie を更新する必要があります。依存しているのがサードパーティのサービスである場合、Cookie を更新する必要があるのはそのサービスです。

Edit More コンテキストは、https://web.dev/samesite-cookies-explainedおよびhttps://web.dev/samesite-cookie-recipesで入手できます。

于 2019-11-14T00:16:27.420 に答える