সেমসাইট হ'ল ক্রোম 77 সতর্কতা

168

সর্বশেষ আপডেটের পর থেকে, আমি সেমসাইট বৈশিষ্ট্যের সাথে সম্পর্কিত কুকিজ নিয়ে ত্রুটি করছি having

কুকিগুলি তৃতীয় পক্ষের বিকাশকারীদের (ফন্টওয়াউলিজ, জকিউয়ারি, গুগল অ্যানালিটিক্স, গুগল রিপ্যাচচা, গুগল ফন্টস)

Chrome কনসোলে ত্রুটিগুলি এরকম।

A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at <URL> and <URL>.
(index):1 A cookie associated with a cross-site resource at http://jquery.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://fontawesome.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://gstatic.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

আমার স্থানীয় মেশিন বা সার্ভারে আমার কিছু করার দরকার আছে বা তাদের গ্রন্থাগারগুলির ভবিষ্যতে প্রকাশে তাদের কিছু প্রয়োগ করা উচিত?

javascript  google-chrome  cookies  samesite 
peiblox
সূত্র
9
আপনার কোড সাথে কিছুই করার নেই। এটির কিছু যা তাদের ওয়েব সার্ভারগুলিকে সমর্থন করতে হবে।
ড্যানিয়েল এ। হোয়াইট
আমারও একই সমস্যা, এর অর্থ কি আমরা আমাদের কোডটিতে তৃতীয় পক্ষের ওয়েবসাইটগুলি ব্যবহার করতে পারি না?
লাভ
1
আপনি কোনও সমস্যা ছাড়াই গ্রন্থাগারগুলি ব্যবহার করতে পারেন। এটি কেবল একটি সতর্কতা যা কনসোলটি ফেলে দেবে যতক্ষণ না তারা তাদের সার্ভারে @ ড্যানিয়েলএ হিসাবে প্রয়োগ করে। হোয়াইট আগে বলেছিল।
পাইব্লক্স
9
এবং ঠিক কী ঘটে যদি তৃতীয় পক্ষের তারিখের মধ্যে তাদের কুকিজ ঠিক না করে A future release of Chrome will only deliver ... - আমার সাইটটি ভেঙে যাবে? দেখে মনে হচ্ছে ভবিষ্যতের তারিখটি 02/04/2020 - খুব বেশি দূরে নয়।
জে.কে।
1
@ ড্যানিয়েলএ.হাইট দ্বারা উল্লিখিত হিসাবে, এটি তৃতীয় পক্ষের কোডে স্থির করা দরকার, আরও প্রসঙ্গে এই উত্তরটি দেখুন।
হুমান বাহরাইনি

উত্তর:

141

এই কনসোল সতর্কতাটি ত্রুটি বা আসল সমস্যা নয় - ক্রোম বিকাশকারীদের গ্রহণ বাড়াতে এই নতুন স্ট্যান্ডার্ডটি সম্পর্কে কেবল ছড়িয়ে দিচ্ছে।

এটি আপনার কোডের সাথে কিছু করার নেই। এটি এমন কিছু যা তাদের ওয়েব সার্ভারগুলিকে সমর্থন করতে হবে।

ঠিক করার জন্য প্রকাশের তারিখ প্রতি ফেব্রুয়ারি 420, 2020: https://www.chromium.org/updates/same-site

ফেব্রুয়ারি, 2020: ক্রোম 80 এর জন্য এনফোর্সমেন্ট রোলআউট 80 স্থিতিশীল: সেমসাইট-বাই-ডিফল্ট এবং সেমসাইট = কোনও-প্রয়োজন-সুরক্ষিত আচরণগুলি ক্রোম 80 স্টেবলের কাছে প্রারম্ভিক সীমিত জনসংখ্যার জন্য 17 ই ফেব্রুয়ারী, 2020 বাদে শুরু হবে না। সোমবার মার্কিন রাষ্ট্রপতির দিবস ছুটি। আমরা ধীরে ধীরে ক্রমবর্ধমান রোলআউটগুলির মাধ্যমে এই প্রাথমিক সীমিত পর্যায় থেকে বাস্তুতন্ত্রের প্রভাব নিবিড়ভাবে পর্যবেক্ষণ এবং মূল্যায়ন করব।

সম্পূর্ণ ক্রোম প্রকাশের সময়সূচির জন্য, এখানে দেখুন

আমি প্রতিক্রিয়া শিরোনাম যুক্ত করে একই সমস্যার সমাধান করেছি

response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");

SameSiteক্রস-সাইট অনুরোধের সাথে কুকি পাঠানো থেকে ব্রাউজারকে বাধা দেয়। মূল লক্ষ্য ক্রস-অরিজিন তথ্য ফাঁসের ঝুঁকি হ্রাস করা। এটি ক্রস-সাইট অনুরোধ জালিয়াতির আক্রমণগুলির বিরুদ্ধে কিছু সুরক্ষাও সরবরাহ করে। পতাকাটির জন্য সম্ভাব্য মান হ'ল লক্ষ বা কঠোর।

সেমসাইট কুকিজ এখানে ব্যাখ্যা করা হয়েছে

দয়া করে পড়ুন এই কোন বিকল্প প্রয়োগ করার আগে।

আশা করি এটি আপনাকে সহায়তা করবে।

রাহুল মহাদিক
সূত্র
39
কুকি সেট করা (গুগল অ্যানালিটিক্স এবং গুগল ট্যাগ ম্যানেজারের মতো) তৃতীয় পক্ষের স্ক্রিপ্টগুলিতে টান দেওয়ার সময় কীভাবে এটি পরিচালনা করা যায় সে সম্পর্কে কোনও গবেষণা করেছেন?
ব্রাস
26
আমি রেসপন্স শিরোনামটি কোথায় যুক্ত করব? ধন্যবাদ।
ক্রিস ওয়েন
2
আপনি যদি নেট .NET ব্যবহার করছেন, যদি ওয়েবকনফিগ যুক্ত করা হয় বা আইআইএসে ইউআরএল পুনর্লিখনের নিয়ম যুক্ত করা এই সমস্যাটির সমাধান করবে। ক্রেডিট এ সমাধান যায় stackoverflow.com/questions/38954821/...
BDarley
3
জাভাস্ক্রিপ্ট জড়িত না এমন কোনও সমাধান আছে কি?
posfan12
11
আমার অবশ্যই বলতে হবে যে একটি বন্ধুত্বপূর্ণ সতর্কতা সত্যই আমার মতো অনেক বিকাশকারীর ওসিডি ট্রিগার করে। নোংরা কনসোলে আমার হতাশা যথেষ্ট পরিমাণে বেড়ে যায় যখন আমি ইউটিউব, একটি গুগল সম্পত্তি, গুগল ক্রোমে কোনও অপরাধী কনসোল ত্রুটি উত্পন্নকারী দেখি .. এইভাবেই আমি কথা বলেছি।
মার্ক
22

যদি আপনি লোকালহোস্টে পরীক্ষা করে নিচ্ছেন এবং প্রতিক্রিয়া শিরোনামের আপনার কোনও নিয়ন্ত্রণ নেই, আপনি এটি ক্রোম পতাকা দিয়ে অক্ষম করতে পারেন।

ইউআরএল দেখুন এবং এটি অক্ষম করুন: ক্রোম: // পতাকা / # একই-সাইট-বাই-ডিফল্ট-কুকিজ ডিফল্ট কুকিজের স্ক্রিনশট দ্বারা সেমসাইট

আমার এটি অক্ষম করতে হবে কারণ ক্রম ক্যানারি সবেমাত্র ভি 82.0.4078.2 হিসাবে এই নিয়মটি প্রয়োগ করা শুরু করেছিল এবং এখন এটি এই কুকিগুলি সেট করছে না।

দ্রষ্টব্য: আমি কেবল ক্রোম ক্যানারিতে এই পতাকাটি চালু করি যা আমি উন্নয়নের জন্য ব্যবহার করি। প্রতিদিনের ক্রোম ব্রাউজিংয়ের জন্য গুগল যে কারণে এটি চালু করছে সে জন্য পতাকাটি চালু না করা ভাল।

ইচ্ছাশক্তি
সূত্র
1
এই ফ্ল্যাগ অক্ষম করা হচ্ছে এবং কে পুনঃলঞ্চ হলদে আমাকে জন্য কাজ না করে, তাই আমি ঠিক যোগ -SameSiteপ্রধান "ফিল্টার" বক্স, যা আমি এই বিরক্তিকর sourcemap ইস্যু => মুছে ফেলার জন্য ব্যবহার করা superuser.com/questions/1523427/...
Avolition
4

রাহুল মহাদিকের উত্তরের বিশদটি জানাতে, এটি এমভিসি 5 সি #। নেট জন্য কাজ করে:

AllowSameSiteAttribute.cs

public class AllowSameSiteAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        var response = filterContext.RequestContext.HttpContext.Response;

        if(response != null)
        {
            response.AddHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");
            //Add more headers...
        }

        base.OnActionExecuting(filterContext);
    }
}

HomeController.cs

    [AllowSameSite] //For the whole controller
    public class UserController : Controller
    {
    }

অথবা

    public class UserController : Controller
    {
        [AllowSameSite] //For the method
        public ActionResult Index()
        {
            return View();
        }
    }
জোয়েল ভিক্লুন্ড
সূত্র
আপনি কি দয়া করে আমার কোডটি দেখুন এটি ক্রোমের মাধ্যমে সিওআরএস নীতি সম্পর্কিত। stackoverflow.com/questions/60556740/...
অভয় salvi
4

স্ক্রিপ্ট ট্যাগে ক্রসরিগিন যুক্ত করে স্থির করা হয়েছে।

থেকে: https://code.jquery.com/

<script
  src="https://code.jquery.com/jquery-3.4.1.min.js"
  integrity="sha256-CSXorXvZcTkaix6Yvo6HppcZGetbYMGWSFlBw8HfCJo="
  crossorigin="anonymous"></script>

অখণ্ডতা এবং ক্রসরিগিন বৈশিষ্ট্যগুলি সাব্রোসোর্স ইন্টিগ্রিটি (এসআরআই) পরীক্ষার জন্য ব্যবহৃত হয়। এটি ব্রাউজারগুলিকে তৃতীয় পক্ষের সার্ভারগুলিতে হোস্ট করা সংস্থাগুলিতে যাতে কোনও छेड़छाड़ না করে তা নিশ্চিত করতে সহায়তা করে। যখনই তৃতীয় পক্ষের উত্স থেকে লাইব্রেরিগুলি লোড করা হয় তখন এসআরআই-এর ব্যবহার সেরা-অনুশীলন হিসাবে সুপারিশ করা হয়। Srihash.org এ আরও পড়ুন

জন ম্যাগনোলিয়া
সূত্র
srihash.org বলেছেন দুর্ভাগ্যক্রমে আমরা এই ডোমেনটি জানি না।
ভ্লাদ
আমি স্ক্রিপ্ট ট্যাগটি কোথায় খুঁজে পাব? এটি কি ওয়েবকনফাইগে আছে?
কার্লডি
1
ত্রুটি বার্তা থেকে কার্ল্ড অনুসন্ধান করুন যে স্ক্রিপ্টটি ত্রুটি সৃষ্টি করছে তারপরে ওয়েবপৃষ্ঠার এইচটিএমএল উত্সটি দেখুন
জন ম্যাগনোলিয়া
@ জনম্যাগনোলিয়া আমি সবেমাত্র করেছি এবং কিছুই ঘটেনি।
কার্লডি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.