Будет ли повар ie, чей же сайт = нет и безопасный = true, не установлен из Chrome 80?

Question

Я знаю, что поведение повара ie изменено с chrome 80.
https://blog.chromium.org/2019/10/developers-get-ready-for-new.html

В этом блоге говорится: «Когда атрибут SameSite = None В настоящее время необходимо использовать дополнительный атрибут Secure, чтобы межсайтовые файлы cookie могли быть доступны только через соединения HTTPS. " Значит ли это, что повар ie, у которого SameSite = None и Secure = False, будет отклонен Chrome? Разве мы не можем установить такого повара ie?

Я не мог читать таким образом.

Однако, в тестовой манере, написанной в этом блоге, также указано, что в описании говорится «оно будет отклонено».

Файлы cookie без SameSite должны быть безопасными

Если включено, файлы cookie без ограничений SameSite также должны быть безопасными. Если повар ie без ограничений SameSite установлен без атрибута Secure, он будет отклонен. Этот флаг действует только в том случае, если включен параметр «Файлы cookie по умолчанию SameSite». - Ма c, Windows, Linux, Chrome ОС, Android

Это правильное поведение?

Answer 1

Правильно. Если вы устанавливаете SameSite=None, то должно всегда быть Secure. Если вы не установите Secure, повар ie будет отклонен.

Chrome делает доступными два флага для раннего тестирования:

• chrome://flags/#same-site-by-default-cookies - этот флаг будут обрабатывать файлы cookie без атрибута SameSite, как если бы они имели SameSite=Lax.
• chrome://flags/#cookies-without-same-site-must-be-secure - этот флаг приведет к отклонению файлов cookie с SameSite=None, но отсутствующим Secure.

Хотя это два отдельных изменения с точки зрения реализации Chrome, разработчики должны рассматривать это как одно изменение. Просмотрите существующие файлы cookie и установите соответствующие атрибуты SameSite и Secure, где это возможно.