Cookies и SameSite + Secure - ExpressJS

Question

Следующее предупреждение отображается в консоли, хотя у меня есть следующие настройки в моем экспресс-приложении. Кто-нибудь видел эту ошибку раньше? Мой поиск привел меня к https://github.com/expressjs/express/issues/3095

Я также использую экспресс: 4.17.1

let COOKIE_OPTIONS = { httpOnly: true, sameSite: 'None', secure: true };

A cookie associated with a cross-site resource at http://MYURL.URL was set
without the `SameSite` attribute. A future release of Chrome will only deliver 
cookies with cross-site requests if they are set with `SameSite=None` and 
`Secure`. You can review cookies in developer tools under 
Application>Storage>Cookies and see more details at 
https://www.chromestatus.com/feature/5088147346030592 and 
https://www.chromestatus.com/feature/5633521622188032.

При выполнении запроса с помощью Insomia (Почтальон) я вижу следующее

access_token=someToken; 
Path=/; 
HttpOnly; 
Secure; 
SameSite=None

Answer 1

Насколько я знаю, это предупреждение о новой реализации chrome в будущем

опция samesite для файлов cookie: начиная с Chrome 80, файлы cookie, которые не указывают атрибут SameSite, будут обрабатыватьсякак если бы они были SameSite = Lax с дополнительным поведением, что они все еще будут включены в POST-запросы, чтобы упростить переход для существующих сайтов.

Любая дополнительная информация: https://www.chromium.org/updates/same-site

Если вы хотите протестировать свою веб-страницу, в этой статье объясняется, как установить флаги Chrome для тестирования. Если ваша страница перестает работать, вы должны проверить все запросы и просмотреть обновления https://" до *1011* или проверить сторонние файлы cookie