Як я можу розв’язати міжмісцевий файл cookie Google Analytics `SameSite = None` попередження в Chrome на Apache 2.4 та PHP 7.1?


14

Веб-сайт мого клієнта отримує ці попередження щодо файлів cookie SameSite в Chrome. Я шукав всюди, і не можу отримати попередження про те, щоб піти. Файли cookie - це відстеження конверсій оголошень Google на веб-сайті Wordpress. Сайт знаходиться на Apache / 2.4.7 (Ubuntu), розміщеному DreamHost під управлінням PHP 7.1 з міркувань сумісності. До свого файлу .htaccess я спробував додати:

Header always edit Set-Cookie (.*) "$1; SameSite=None"

і я спробував

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

... і я спробував

Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"

а також багато інших комбінацій, включаючи SameSite = Lax

Одне керівництво рекомендує для PHP 7.2 і нижче:

header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');

Але це дає мені 500 Internal Server Erorr.

І все-таки я отримую наступні три помилки:

Файл cookie, пов’язаний з ресурсом між веб-сайтами, встановлено без SameSiteатрибуту. Майбутній випуск Chrome надасть файли cookie із запитами між веб-сайтами лише тоді, коли вони встановлені за допомогою SameSite=Noneта Secure. Ви можете переглянути файли cookie в інструментах для розробників у розділі Застосування> Зберігання> Файли cookie та переглянути докладніші відомості на та.

(індекс): 1 Файл cookie, пов’язаний із ресурсом на веб- сайті http://doubleclick.net/, було встановлено з, SameSite=Noneале без Secure. Майбутній випуск Chrome надасть файли cookie, SameSite=Noneякщо вони також позначені Secure. Ви можете переглянути файли cookie в інструментах для розробників у розділі Застосування> Зберігання> Файли cookie та переглянути докладнішу інформацію на веб-сторінці https://www.chromestatus.com/feature/5633521622188032 .

(індекс): 1 cookie, пов’язаний із ресурсом на веб- сайті http://google.com/, було встановлено з, SameSite=Noneале без нього Secure. Майбутній випуск Chrome надасть файли cookie, SameSite=Noneякщо вони також позначені Secure. Ви можете переглянути файли cookie в інструментах для розробників у розділі Застосування> Зберігання> Файли cookie та переглянути докладнішу інформацію на веб-сторінці https://www.chromestatus.com/feature/5633521622188032 .

У моєму дослідженні, здається, є обмежена інформація про попередження, і в доступних посібниках я не впевнений, чи потрібно ідентифікувати файли cookie за назвою чи як виправити файли cookie / заголовки біля їх джерела.

Відповіді:


10

Я отримав відповідь від Google Chrome Labs після того, як я розмістив подібне запитання на їхній сторінці github .

Файли cookie, що викликають попередження, надходять з google.com, тому ви не зможете їх змінити. Команда оголошень обізнана з цими проблемами та працює над тим, щоб виправити файли cookie до стабільної дати лютого 2020 року. Це також означає, що жодна із вказаних вами директив заголовків не вплине на файл cookie google.com, він охоплюватиме лише файли cookie, встановлені для вашого сайту.

Якщо у вас є попередження щодо файлів cookie, які конкретно перераховують домен, який ви контролюєте, вам потрібно буде додати правильні атрибути. - горобина-м


1

Я перегляну сценарій трекера. Ось розділ про міждоменний трафік у документах gtag.js. Переконайтесь, що присутній лише домен, і немає www, http, ect.

gtag('set', 'linker', {
  'domains': ['example.com', 'example-b.com']
});

0

Ви пробували таке?

Header Set Access-Control-Allow-Origin "*"
Header Set Access-Control-Allow-Credentials: true
Header set Set-Cookie: "ACookieAvailableCrossSite; SameSite=None; Secure"

Попередження консолі не означає, що щось обов'язково порушено. ваш сайт продовжує працювати, як очікувалося.

Сподіваємось, це посилання допоможе вам. Samesite-cookies-ByDefault


Де ви скажете ACookieAvailableCrossSite, я припускаю, що не використовую цей фактичний термін? У мене близько 10 імен файлів cookie, пов’язаних з іменем google, чи потрібно додати кожне з них? Як виглядав би цей синтаксис?
Бенсон

Access-Control-Allow- використовується для веб-сайтів cookie. Як ви бачите на першому рядку, він дозволяє всі домени. Тому вам не потрібно додавати кожен.
Крішнан

1
Більшість веб-сайтів мають той самий випуск. Я сподіваюся, що це буде виправлено самим google. Просто подивіться на консольне попередження про stackoverflow на Google Chrome. Там ви можете побачити те саме попередження.
Крішнан
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.