瀏覽器控制台警告 A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute

本文轉載自查看原文 2020-07-07 16:09 5785 前端其他/ 前端安全

描述

瀏覽器控制台警告 A cookie associated with a cross-site resource at was set without the SameSite attribute

簡述一下，chrome 自 76 版起給 cookie 加了一個屬性叫 SameSite，用於防止 CSRF 攻擊。

此屬性用於限制第三方的 cookie，擁有三個值

Set-Cookie: CookieName=CookieValue; SameSite=Strict;

Set-Cookie: CookieName=CookieValue; SameSite=Lax;

導航到目標網址的 Get 請求只包括三種情況：

<a href="..."></a>

<link rel="prerender" href="..."/>

<form method="GET" action="...">

Set-Cookie: widget_session=abc123; SameSite=None; Secure

默認是 Lax，並且第三方如百度設置服務器時也不帶這個 SameSite 的配置，所以暫時無解，我們也無法做什么。可以說這是 Chrome 在推行新的標准而做的努力，總之期待一下第三方的站點后續的改進吧。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 如何關閉A cookie associated with a cross-site resource at xxx.xxx.xxx.xxx was set without the `SameSite` attribute.這個警告瀏覽器console控制台不顯示編譯錯誤/警告瀏覽器控制台報錯：Cannot set property 'XXXX' of undefined 跨站(cross-site)、跨域(cross-origin)、SameSite與XMLHttpRequest.withCredentials 瀏覽器控制台發送request請求 Chrome瀏覽器控制台支持中文清除瀏覽器控制台console.log() 在瀏覽器控制台添加jQuery寫法【轉】在瀏覽器控制台輸出圖片或者banner 瀏覽器控制台命令調試——console