Предупреждение атрибута cookie SameSite не исправляется

Question

Я использую response.js и пытаюсь интегрировать lucky orange в свое веб-приложение. Я добавил фрагмент кода в тег head файла index.html, но получил предупреждение:

Установлен файл cookie, связанный с межсайтовым ресурсом в http://luckyorange.net/без атрибута SameSite. В следующем выпуске Chrome файлы cookie с межсайтовыми запросами будут доставляться только в том случае, если для них заданы значения SameSite=None и Secure.

Я попытался установить файл cookie в заголовке документа index.html. вот так:

document.cookie = 'same-site-cookie=foo; SameSite=Lax';
document.cookie = 'cross-site-cookie=bar; SameSite=None; Secure';

Но я все еще получаю эту ошибку. Что я делаю не так и как я могу это исправить?

Answer 1

Без фактического кода, который вы используете, я только предполагаю, что ситуация здесь ... однако, пара вещей:

Предупреждение в консоли относится к http://luckyorange.net, который не является доменом, которыйвы управляетеВместо этого команда Lucky Orange отвечает за правильную настройку файлов cookie. Изменения, которые вы вносите в свой код, влияют только на файлы cookie, установленные для вашего домена.

Вам необходимо зарегистрироваться в Lucky Orange по телефону службы поддержки или аналогичным образом, чтобы убедиться, что они знают об этих предстоящих изменениях и имеют план.

На данный момент эти предупреждения носят исключительно информационный характер - они не влияют на функциональность вашего сайта. Это будет поведение по умолчанию для Chrome 80, стабильное примерно в феврале 2020 года.

Вам нужно будет убедиться, что вы включаете любые ресурсы Lucky Orange через HTTPS, поскольку это требуется настройкой SameSite=None; Secure.

Существует больше контекста и руководства по https://web.dev/samesite-cookie-recipes.