Cook ie «PHPSESSID» скоро будет считаться межсайтовым приготовлением ie против <file>, потому что схема не соответствует - PullRequest
3 голосов
/ 07 августа

Я только что заметил, что моя консоль завалена этим предупреждением, которое появляется для каждого связанного ресурса. Сюда входят все упомянутые CSS файлы, javascript файлы, изображения SVG и даже URL-адреса из вызовов ajax (которые отвечают в JSON). Но не изображения.

В предупреждении, например, в случае файла style.css, будет сказано:

Cook ie «PHPSESSID» скоро будет рассматриваться как перекрестный. site cook ie против «http://localhost/style.css», потому что схема не соответствует.

Но какая схема не соответствует? Документ? Потому что это так.

  • URL моего сайта: http://localhost/.
  • Сайт и его ресурсы находятся на http (нет https на локальном хосте)
  • Имя домена определенно не отличается, потому что все ссылки связаны с именем домена (что означает, что пути к файлам начинаются с sla sh href="/style.css")

Инспектор сети просто сообщает зеленый ответ 200 OK, показывающий все как обычно.

На это жалуется только Mozilla Firefox. Хром вроде бы ни о чем не заботит. У меня нет надстроек для браузера. Кажется, что предупреждения исходят из браузера, и каждое предупреждение ссылается на соответствующий источник файла в отладчике.

Почему это появляется?

Ответы [ 2 ]

3 голосов
/ 17 августа

то же самое происходило и со мной. проблема заключалась в том, что firefox заставляет меня показывать даже файлы cookie разных веб-сайтов, размещенных по одному и тому же URL-адресу: «localhost: номер порта» хранится в памяти браузера.

В моем случае у меня есть два проекта, настроенных для запуска на http://localhost:62601, когда я запускаю первый проект, он сохраняет его ie в памяти браузера. когда я запускаю второй проект с тем же URL-адресом, Cook ie также доступен внутри этой консоли проектов.

вы можете удалить все файлы cookie из браузера.

0 голосов
/ 07 августа

Предположительно вы используете WAMP или LAMP et c. Первое, что вам нужно сделать, это включить ssl в WAMP, поскольку вы найдете множество ссылок, в которых говорится, что вам нужно изменить настройки cook ie на SameSite = None; Безопасность Это означает, что ваше локальное соединение будет безопасным. Инструкции по этой ссылке https://articlebin.michaelmilette.com/how-to-add-ssl-https-to-wampserver/, а также некоторые видеоролики YouTube. Важно отметить, что при создании сертификата SSL вы должны использовать кодировку sha256, поскольку sha1 теперь устарел и выдаст еще одно предупреждение. Существует хорошее объяснение файлов cookie SameSite на https://web.dev/samesite-cookies-explained/. Я боролся с той же проблемой и решил ее, убедившись, что модуль заголовков Apache 2.4 был включен, а затем добавил одну строку кода

Header always edit Set-Cookie ^(.")$ $1;HttpOnly;Secure

Я потратил много времени, глядя на одни и те же наборы предупреждений в Инспекторе, пока меня не осенило, что файлы cookie сохраняются и нуждаются в очистке. к настоящему времени новые правила, но Covid-19 означал, что многие веб-сайты могли быть взломаны, пока люди работали из дома. Основные браузеры работают вместе над атрибутом SameSite, поэтому он скоро вступит в силу.

...