問題タブ [samesite]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
reactjs - msal 認証で React アプリを使用して Chrome で samesite に関する警告を削除する方法
反応アプリがあり、AAD に対して msal 認証を使用しています。ユーザーがアプリケーションに初めてログインしacquireTokenSilent、トークンを取得するために呼び出すと、この警告が表示されます
私たちは電話しようとしました: document.cookie = "cross-site-cookie=bar, SameSite=None, Secure";
しかし、この警告は引き続き表示されます。
アプリが Azure サービスにデプロイされると、さらに悪化します。 acquireTokenSilentを返しますClientAuthError Token renewal operation failed due to time out。ユーザーがページを更新すると、トークンが取得され、警告は消えます。
この警告を削除するにはどうすればよいですか? この警告に関連して得られるものはありClientAuthErrorますか (これは、この警告を受け取った後にのみ発生します)?
google-chrome - Chrome 80 で安全でない SameSite=None Cookie が許可される
最近、Chrome 80 にアップグレードし、新しい SameSite ポリシーの Cookie を有効にしましたchrome://flags。ローカルで開発している間、私のサーバー フレームワークは属性を持つ認証 Cookie を発行するように設定されていSameSite=Noneます。当分の間、SSLを有効にしていません。
ポリシーを正しく理解していればSameSite=None、環境に関係なく、すべての Cookie を安全にする必要があるため、なぜ Chrome はこれらを許可するのでしょうか。
asp.net-mvc - SameSite=Lax 属性は、ASP.NET MVC のセッション Cookie にのみ適用されます
このSoFの回答からSameSite属性をすべてのCookieに設定するソリューションを使用しています: https://stackoverflow.com/a/38957177/2803237
URL 書き換えによってそれを行う必要があります。現在、ASP.NET 4.7.2 にアップグレードすることはできません。まだ 4.6.1 を使用しています。
したがって、回答からコピーするだけで(SameSite = Strictを使用)、機能し、すべてのCookieがStrictに設定されます。でもLaxにするとSessionのものだけがLaxになり、有効期限が設定されているものはSameSite=Unsetのまま。
この理由は何ですか?
jquery - jqueryのCookieにsamesite値を追加する方法はありますか?
Cookie を同じサイトの値で更新し、Chrome のhttps://samesite-sandbox.glitch.me/のように chrome devtools に表示するために、構文のいくつかのバリエーションを試しています。
: の代わりに = を使用するとエラーが発生し、samesite の大文字と小文字を変更しても機能しないようです。
このオンラインに関する情報はまったく見つかりませんでした。現在の Jquery のバージョンは 1.12.1 です