Le site Web de mon client reçoit ces avertissements concernant les cookies SameSite dans Chrome. J'ai cherché partout et je ne peux pas faire disparaître les avertissements. Les cookies sont dus au suivi des conversions publicitaires de Google sur un site Wordpress. Le site est sur un Apache / 2.4.7 (Ubuntu) hébergé par DreamHost exécutant PHP 7.1 pour des raisons de compatibilité. À mon fichier .htaccess, j'ai essayé d'ajouter:
Header always edit Set-Cookie (.*) "$1; SameSite=None"
et j'ai essayé
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
... et j'ai essayé
Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"
ainsi que de nombreuses autres combinaisons, y compris SameSite = Lax
Un guide recommande pour PHP 7.2 et inférieur:
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');
Mais cela me donne un 500 Internal Server Erorr
.
Pourtant, je reçois toujours les trois erreurs suivantes:
Un cookie associé à une ressource intersite à a été défini sans l'
SameSite
attribut. Une future version de Chrome ne fournira des cookies avec des demandes intersites que s'ils sont définis avecSameSite=None
etSecure
. Vous pouvez consulter les cookies dans les outils de développement sous Application> Stockage> Cookies et voir plus de détails sur et.(index): 1 Un cookie associé à une ressource sur http://doubleclick.net/ a été défini avec
SameSite=None
mais sansSecure
. Une future version de Chrome ne fournira des cookies marquésSameSite=None
que s'ils le sont égalementSecure
. Vous pouvez consulter les cookies dans les outils de développement sous Application> Stockage> Cookies et voir plus de détails sur https://www.chromestatus.com/feature/5633521622188032 .(index): 1 Un cookie associé à une ressource sur http://google.com/ a été défini avec
SameSite=None
mais sansSecure
. Une future version de Chrome ne fournira des cookies marquésSameSite=None
que s'ils le sont égalementSecure
. Vous pouvez consulter les cookies dans les outils de développement sous Application> Stockage> Cookies et voir plus de détails sur https://www.chromestatus.com/feature/5633521622188032 .
Dans mes recherches, il semble y avoir des informations limitées sur l'avertissement et dans les guides disponibles, je ne sais pas si je dois identifier le cookie par son nom ou comment corriger le cookie / les en-têtes à leur source.
Access-Control-Allow-
est utilisé pour les cookies intersites. Comme vous pouvez le voir sur la première ligne, il autorise tous les domaines. Vous n'avez donc pas besoin d'ajouter chacun.