浏览器控制台警告 A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute

本文转载自查看原文 2020-07-07 16:09 5785 前端其他/ 前端安全

描述

浏览器控制台警告 A cookie associated with a cross-site resource at was set without the SameSite attribute

简述一下，chrome 自 76 版起给 cookie 加了一个属性叫 SameSite，用于防止 CSRF 攻击。

此属性用于限制第三方的 cookie，拥有三个值

Set-Cookie: CookieName=CookieValue; SameSite=Strict;

Set-Cookie: CookieName=CookieValue; SameSite=Lax;

导航到目标网址的 Get 请求只包括三种情况：

<a href="..."></a>

<link rel="prerender" href="..."/>

<form method="GET" action="...">

Set-Cookie: widget_session=abc123; SameSite=None; Secure

默认是 Lax，并且第三方如百度设置服务器时也不带这个 SameSite 的配置，所以暂时无解，我们也无法做什么。可以说这是 Chrome 在推行新的标准而做的努力，总之期待一下第三方的站点后续的改进吧。

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 如何关闭A cookie associated with a cross-site resource at xxx.xxx.xxx.xxx was set without the `SameSite` attribute.这个警告浏览器console控制台不显示编译错误/警告浏览器控制台报错：Cannot set property 'XXXX' of undefined 跨站(cross-site)、跨域(cross-origin)、SameSite与XMLHttpRequest.withCredentials 浏览器控制台发送request请求 Chrome浏览器控制台支持中文清除浏览器控制台console.log() 在浏览器控制台添加jQuery写法【转】在浏览器控制台输出图片或者banner 浏览器控制台命令调试——console