고객의 웹 사이트에 Chrome에서 SameSite 쿠키 경고가 표시됩니다. 나는 모든 곳을 수색했는데 경고가 사라지지 않습니다. 쿠키는 WordPress 사이트의 Google 광고 전환 추적으로 인해 발생합니다. 이 사이트는 호환성 이유로 PHP 7.1을 실행하는 DreamHost가 호스팅하는 Apache / 2.4.7 (Ubuntu)에 있습니다. 내 .htaccess 파일에 다음을 추가하려고했습니다.
Header always edit Set-Cookie (.*) "$1; SameSite=None"
그리고 나는 시도했다
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
… 그리고 나는 노력했다
Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"
SameSite = Lax를 포함한 다른 많은 조합
PHP 7.2 이하를 권장하는 가이드가 하나 있습니다 :
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');
그러나 그것은 나에게 500 Internal Server Erorr
.
그러나 여전히 다음과 같은 세 가지 오류가 발생합니다.
의 교차 사이트 리소스와 관련된 쿠키가
SameSite
속성 없이 설정되었습니다 . Chrome의 이후 릴리스에서는SameSite=None
및 로 설정되어있는 사이트 간 요청이있는 쿠키 만 제공합니다Secure
. Application> Storage> Cookies 아래 개발자 도구에서 쿠키를 검토하고에서 자세한 내용을 볼 수 있습니다.(index) : 1 http://doubleclick.net/ 의 리소스와 관련된 쿠키 가 설정
SameSite=None
되었지만 쿠키 가 설정 되지 않았습니다Secure
. Chrome의 향후 릴리스에서는로 표시된 쿠키 만SameSite=None
표시Secure
합니다. Application> Storage> Cookies 아래 개발자 도구에서 쿠키를 검토하고 https://www.chromestatus.com/feature/5633521622188032 에서 자세한 내용을 볼 수 있습니다 .(index) : 1 http://google.com/ 의 리소스와 관련된 쿠키 가 설정
SameSite=None
되었지만 쿠키 가 설정 되지 않았습니다Secure
. Chrome의 향후 릴리스에서는로 표시된 쿠키 만SameSite=None
표시Secure
합니다. Application> Storage> Cookies 아래 개발자 도구에서 쿠키를 검토하고 https://www.chromestatus.com/feature/5633521622188032 에서 자세한 내용을 볼 수 있습니다 .
내 연구에서 경고에 대한 제한된 정보가있는 것으로 보이며 사용 가능한 가이드에서 쿠키를 이름으로 식별 해야하는지 또는 쿠키 / 헤더를 소스에서 수정하는 방법을 모르겠습니다.
답변
github 페이지에 비슷한 질문을 게시 한 후 Chrome 실험실에서 응답을 받았습니다 .
경고를 유발하는 쿠키는 google.com에서 제공되므로 변경할 수 없습니다. Ads 팀은 이러한 문제를 인식하고 있으며 2020 년 2 월 안정 날짜 전에 쿠키를 수정하기 위해 노력하고 있습니다. 또한 지정하는 헤더 명령어 중 어느 것도 google.com 쿠키에 영향을 미치지 않으며 사이트에 설정된 쿠키 만 포함합니다.
제어하는 도메인을 구체적으로 나열하는 쿠키 경고가있는 경우 올바른 속성을 추가해야합니다. – 로완
답변
추적기 스크립트를 살펴 보겠습니다. 다음은 gtag.js 문서의 도메인 간 트래픽에 관한 섹션 입니다. 도메인 만 존재하고 www, http 등이 없는지 확인하십시오.
gtag('set', 'linker', {
'domains': ['example.com', 'example-b.com']
});
답변
다음을 시도 했습니까?
Header Set Access-Control-Allow-Origin "*"
Header Set Access-Control-Allow-Credentials: true
Header set Set-Cookie: "ACookieAvailableCrossSite; SameSite=None; Secure"
콘솔 경고가 반드시 깨진 것이 아니라는 의미는 아닙니다. 귀하의 사이트는 계속 예상대로 작동합니다.
이 링크가 도움이 되길 바랍니다.
동일 사이트 쿠키-기본