O site do meu cliente está recebendo esses avisos de cookies SameSite no Chrome. Eu procurei por todo o lado e não consigo que os avisos desapareçam. Os cookies são devidos ao Google Ad Conversion Tracking em um site Wordpress. O site está em um Apache / 2.4.7 (Ubuntu) hospedado pelo DreamHost executando o PHP 7.1 por motivos de compatibilidade. No meu arquivo .htaccess, tentei adicionar:
Header always edit Set-Cookie (.*) "$1; SameSite=None"
e eu tentei
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
... e eu tentei
Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"
assim como muitas outras combinações, incluindo SameSite = Lax
Um guia recomenda para o PHP 7.2 e abaixo:
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');
Mas isso me dá um 500 Internal Server Erorr
.
Ainda estou recebendo os três erros a seguir:
Um cookie associado a um recurso entre sites em foi definido sem o
SameSite
atributo Uma versão futura do Chrome só entregará cookies com solicitações entre sites se eles estiverem configurados comSameSite=None
eSecure
. Você pode revisar os cookies nas ferramentas do desenvolvedor em Aplicativo> Armazenamento> Cookies e ver mais detalhes em e.(índice): 1 Um cookie associado a um recurso em http://doubleclick.net/ foi definido com
SameSite=None
mas semSecure
. Uma versão futura do Chrome só fornecerá cookies marcadosSameSite=None
se eles também estiverem marcadosSecure
. Você pode revisar os cookies nas ferramentas do desenvolvedor em Aplicativo> Armazenamento> Cookies e ver mais detalhes em https://www.chromestatus.com/feature/5633521622188032 .(índice): 1 Um cookie associado a um recurso em http://google.com/ foi definido com
SameSite=None
mas semSecure
. Uma versão futura do Chrome só fornecerá cookies marcadosSameSite=None
se eles também estiverem marcadosSecure
. Você pode revisar os cookies nas ferramentas do desenvolvedor em Aplicativo> Armazenamento> Cookies e ver mais detalhes em https://www.chromestatus.com/feature/5633521622188032 .
Na minha pesquisa, parece haver informações limitadas sobre o aviso e, nos guias disponíveis, não tenho certeza se devo identificar o cookie por nome ou como corrigir os cookies / cabeçalhos na origem.
Access-Control-Allow-
é usado para cookies entre sites. Como você pode ver na primeira linha, ele permite todos os domínios. Portanto, você não precisa adicionar cada um.