SameSite අනතුරු ඇඟවීම Chrome 77

අවසාන යාවත්කාලීනයේ සිට, මට SameSite ආරෝපණය හා සම්බන්ධ කුකීස් සමඟ දෝෂයක් තිබේ.

කුකීස් තෙවන පාර්ශවීය සංවර්ධකයින්ගෙන් (Fontawesome, jQuery, Google Analytics, Google reCaptcha, Google Fonts, ආදිය)

Chrome කොන්සෝලයේ දෝෂ මේ වගේ ය.

A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at <URL> and <URL>.
(index):1 A cookie associated with a cross-site resource at http://jquery.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://fontawesome.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://gstatic.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

මගේ දේශීය යන්ත්‍රයේ හෝ සේවාදායකයේ මා විසින් කළ යුතු යමක් තිබේද? නැතහොත් ඔවුන්ගේ පුස්තකාලවල අනාගත නිකුතුවලදී ඔවුන් ක්‍රියාත්මක කළ යුතු අංගයක්ද?

මෙම කොන්සෝල අනතුරු ඇඟවීම දෝෂයක් හෝ සත්‍ය ගැටළුවක් නොවේ - සංවර්ධකයින්ගේ දරුකමට හදා ගැනීම වැඩි කිරීම සඳහා ක්‍රෝම් මෙම නව ප්‍රමිතිය පිළිබඳව ප්‍රචාරය කරයි.

එයට ඔබගේ කේතය සමඟ කිසිදු සම්බන්ධයක් නැත. එය ඔවුන්ගේ වෙබ් සේවාදායකයන්ට සහාය විය යුතු දෙයකි .

නිවැරදි කිරීම සඳහා මුදා හැරීමේ දිනය 2020 පෙබරවාරි 4 වන දිනට: https://www.chromium.org/updates/same-site

2020 පෙබරවාරි: ක්‍රෝම් 80 සඳහා බලාත්මක කිරීමේ ක්‍රියාවලිය ස්ථාවර: SameSite-by-default සහ SameSite = කිසිවක් අවශ්‍ය නොවන-ආරක්ෂිත හැසිරීම් ක්‍රෝම් 80 ස්ථාවරයට ගෙන ඒමට පටන් ගනී 2020 පෙබරවාරි 17 වන සතියේ සිට ආරම්භක සීමිත ජනගහනයක් සඳහා. එක්සත් ජනපද ජනාධිපති දින නිවාඩු දිනය සඳුදා. මෙම ආරම්භක සීමිත අවධියේ සිට ක්‍රමයෙන් වැඩිවන පෙරළීම් හරහා අපි පරිසර පද්ධතියේ බලපෑම සමීපව අධීක්ෂණය හා ඇගයීමට ලක් කරන්නෙමු.

සම්පූර්ණ ක්‍රෝම් මුදා හැරීමේ කාලසටහන සඳහා, මෙහි බලන්න .

ප්‍රතිචාර ශීර්ෂය එක් කිරීමෙන් මම එකම ගැටලුව විසඳුවා

response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");

SameSiteහරස් අඩවි ඉල්ලීම් සමඟ කුකිය යැවීම බ්‍රව්සරය වළක්වයි. ප්‍රධාන අරමුණ වන්නේ හරස් සම්භවයක් ඇති තොරතුරු කාන්දු වීමේ අවදානම අවම කිරීමයි. හරස් අඩවි ඉල්ලීම් ව්‍යාජ ප්‍රහාරයන්ට එරෙහිව එය යම් ආරක්ෂාවක් සපයයි. ධජය සඳහා විය හැකි අගයන් ලක්ෂ් හෝ දැඩි වේ.

SameSite කුකීස් මෙහි විස්තර කර ඇත

ඕනෑම විකල්පයක් යෙදීමට පෙර කරුණාකර මෙය යොමු කරන්න .

මෙය ඔබට උපකාරී වේ යැයි සිතමි.

ඔබ localhost හි පරීක්‍ෂා කරන්නේ නම් සහ ඔබට ප්‍රතිචාර ශීර්ෂයන් පාලනය කළ නොහැකි නම්, ඔබට එය ක්‍රෝම් ධජයකින් අක්‍රිය කළ හැකිය.

යූආර්එල් වෙත ගොස් එය අක්‍රීය කරන්න: chrome: // flags / # එකම වෙබ් අඩවියෙන් පෙරනිමියෙන්-කුකීස්

මට එය අක්‍රිය කිරීමට අවශ්‍ය වන්නේ ක්‍රෝම් කැනරි දළ වශයෙන් V 82.0.4078.2 වන විට මෙම රීතිය බලාත්මක කිරීමට පටන් ගෙන ඇති අතර දැන් එය මෙම කුකීස් සැකසෙන්නේ නැත.

සටහන: මම මෙම ධජය සක්‍රිය කරන්නේ ක්‍රෝම් කැනරියේ පමණි. ගූගල් විසින් හඳුන්වා දෙන එකම හේතු නිසා එදිනෙදා ක්‍රෝම් ගවේෂණය සඳහා ධජය සක්‍රිය නොකිරීම වඩාත් සුදුසුය.

රාහුල් මහදික්ගේ පිළිතුර විස්තාරනය කිරීම සඳහා මෙය MVC5 C # .NET:

AllowSameSiteAttribute.cs

public class AllowSameSiteAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        var response = filterContext.RequestContext.HttpContext.Response;

        if(response != null)
        {
            response.AddHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");
            //Add more headers...
        }

        base.OnActionExecuting(filterContext);
    }
}

HomeController.cs

    [AllowSameSite] //For the whole controller
    public class UserController : Controller
    {
    }

හෝ

    public class UserController : Controller
    {
        [AllowSameSite] //For the method
        public ActionResult Index()
        {
            return View();
        }
    }

ස්ක්‍රිප්ට් ටැගයට ක්‍රොසෝරිජින් එකතු කිරීමෙන් ස්ථාවර කර ඇත.

සිට: https://code.jquery.com/

<script
  src="https://code.jquery.com/jquery-3.4.1.min.js"
  integrity="sha256-CSXorXvZcTkaix6Yvo6HppcZGetbYMGWSFlBw8HfCJo="
  crossorigin="anonymous"></script>

උපසිරැසි අඛණ්ඩතාව (SRI) පරීක්ෂා කිරීම සඳහා අඛණ්ඩතාව සහ හරස්සොරිජින් ගුණාංග භාවිතා වේ. තෙවන පාර්ශවීය සේවාදායකයන්හි සත්කාරකත්වය සපයා නොමැති බව සහතික කිරීමට මෙය බ්‍රව්සර් වලට ඉඩ දෙයි. තෙවන පාර්ශවීය ප්‍රභවයකින් පුස්තකාල පටවන සෑම අවස්ථාවකම SRI භාවිතය හොඳම භාවිතයක් ලෙස නිර්දේශ කෙරේ. Srihash.org හි වැඩිදුර කියවන්න