Avertissement d'attribut de cookie SameSite de la console Chrome

44

Quelqu'un d'autre reçoit-il cet avertissement de console Chrome?

Un cookie associé à une ressource intersite à a été défini sans l' SameSiteattribut. Une future version de Chrome ne fournira des cookies avec des demandes intersites que s'ils sont définis avec SameSite=Noneet Secure. Vous pouvez consulter les cookies dans les outils de développement sous Application> Stockage> Cookies et voir plus de détails sur et.

Dans Chrome Flags chrome: // flags / J'ai essayé de désactiver les deux:

  • SameSite par défaut cookies

  • Les cookies sans SameSite doivent être sécurisés

Et l'avertissement ne disparaîtra pas.

google-chrome google-chrome-extension google-chrome-devtools Tom Shaw
la source
2
Je l'avais parce que je courais / déboguais plusieurs sites sur localhost et les cookies étaient toujours là depuis un ancien site que je déboguais. Après avoir effacé le cache de l'application et rechargé la page, les erreurs ne sont pas revenues. Donc, en bref, essayez de vider votre cache.
Helzgate
Comme @Helzgate l'a mentionné, c'était aussi mon cas. Et j'ai confirmé en ouvrant une fenêtre de
navigation privée
Dans mon cas, la désactivation de SameSite = None a masqué l'avertissement.
mdiiorio
1
Je serais vraiment gentil si Chrome mentionnait le nom du cookie incriminé dans le message de la console.
Waruyama

Réponses:

25

Vous pouvez les désactiver via les messages chrome: // flags Cookie Deprecation désactivés.

Capture d'écran de chrome: // flags avec option pour désactiver

déplacétexan
la source
64
les visiteurs de votre site Web peuvent toujours le voir. Je ne pense pas que vous devriez le désactiver. plutôt régler le problème. si vous êtes développeur / propriétaire du site.
13
Évidemment, vous devriez le corriger, mais la question était de désactiver l'avertissement.
déplacétexan
2
Ce ne devrait pas être la réponse choisie. Ce n'est pas de réparer, c'est balayer le message sous le tapis.
ykaragol
6
Vous ne vous trompez pas, mais encore une fois, la question initiale était de désactiver l'avertissement. La réponse initialement acceptée a été supprimée et elle ne traitait pas de la manière de régler le problème. N'hésitez pas à soumettre une réponse qui explique comment résoudre ce problème, et je laisserai cela aux personnes qui tentent de désactiver le message pour le développement sur localhost, comme je l'étais.
displacedtexan
5
La majorité de ces avertissements proviennent de tiers (dans mon cas, tous), donc ce n'est pas nécessairement à nous de le réparer. Nous ne pouvons pas dire à Google de corriger leurs cookies et nous espérons obtenir une réponse. Ce correctif maintient la console propre pour les développeurs travaillant sur le code qu'ils peuvent contrôler, merci.
Novocaine
38

C'est quelque chose que les installateurs de cookies tiers (comme Stripe) doivent gérer de leur côté.

J'ai contacté Stripe parce que je recevais ce message pour les paiements Stripe.

Réponse du support Stripe:

Il semble que nous suivions déjà cela en interne car cet avertissement vient de Stripe.js, pas de react-stripe-elements. Pour l'instant, il s'agit d'un avertissement et n'affectera pas les paiements, et nous travaillons sur un correctif qui éliminera ce message et sera compatible avec les modifications à venir de Chrome en matière de gestion des cookies.

(Moi) Alors, tout est de votre côté? Je n'ai rien à faire?

Non, c'est quelque chose que nous devons régler de notre côté.

Oh, si vous êtes développeur chez Stripe / Facebook / Pinterest / etc., cette réponse ne fonctionnera pas pour vous;)

user984003
la source
10
Merci, j'avais exactement le même problème avec Stripe et j'allais les contacter. Maintenant je sais quel est le problème.
Legionar
2

La version 80 de Chrome sera disponible le 4 février. Il semble que l'avertissement "SameSite Cookie Attribute" de la console soit finalement résolu par Google. Vous pouvez télécharger Chrome Beta et faire vos propres tests avant le lancement de la version officielle 80.

finnmarko
la source
1

J'ai le même problème avec le script paypal et comme ils sont seuls capables de définir le cookie, ils doivent le corriger pour que les navigateurs par défaut avec cette fonctionnalité puissent afficher correctement le contenu aux utilisateurs.

Nándor Szűcs
la source
Nous nous excusons pour tout inconvénient. Nous avons informé les équipes de développement de produits de l'affichage du message d'avertissement sur la console Chrome et le message d'avertissement n'affectera aucune transaction PayPal, également nos équipes internes sont au courant des futures mises à jour. Merci pour votre aide. Sincèrement, Srinivasan Merchant Technical Support PayPal, Inc. ref: _00D30LaY._5002E1RKeGP: ref
Nándor Szűcs
0

C'est ce qui était nécessaire pour moi afin de résoudre enfin le problème. Lisez attentivement l'avertissement et activez / désactivez les éléments requis dans mes paramètres Google Chrome

  1. en vous URL tapez chrome: // flags
  2. dans le champ de recherche (Rechercher des drapeaux) cookie de type
  3. suivez la capture d'écran entrez la description de l'image ici

N'ignorez pas l'avertissement et masquez les messages d'avertissement!

Considérez cela comme une solution de contournement, idéalement, quelle que soit l'application tierce que vous essayez de charger, il faut que les SameSite=None and Secureparamètres soient définis dans leurs en-têtes.

Eugen Sunic
la source