Как исправить предупреждение атрибута SameSite?

Question

A cookie associated with a cross-site resource at https://cloudflare.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

Это важно, чтобы я решил это? Как мне решить это? Я добавил это вверху моего сайта, но это ничего не решило.

<?php
    header('Set-Cookie: cross-site-cookie=name; SameSite=None; Secure');
?>

Answer 1

Как общее примечание, в настоящее время эти предупреждения носят исключительно информационный характер и не влияют на поведение ваших сайтов. Тем не менее, они станут значениями по умолчанию для Chrome 80 из-за стабильной работы в феврале 2020 года.

В этом случае файл cookie приходит с https://cloudflare.com. Поскольку это не ваш домен, ничто из того, что вы добавите в код вашего сайта, не повлияет на этот файл cookie. Здесь нужно проверить две вещи:

1. Если cookie CloudFlare - это то, что вы явно указали в своей учетной записи, например, может быть, установка cookie через работника, то вам нужно обновить атрибуты SameSite там.
2. Если этот файл cookie принадлежит функциональности CloudFlare, за которую вы не несете ответственности, то вам не нужно предпринимать никаких действий. CloudFlare отвечает за управление этими файлами cookie и обновление атрибутов.

Итак, ваш PHP-код выглядит нормально , но он не будет влиять на файлы cookie за пределами вашего сайта. Вы можете проверить https://web.dev/samesite-cookies-explained для большего контекста.