Um cookie associado a um recurso entre sites foi definido sem o atributo `SameSite`

8

O Chrome está me dando o seguinte aviso:

Um cookie associado a um recurso entre sites em http://quilljs.com/ foi definido sem o SameSiteatributo Uma versão futura do Chrome só entregará cookies com solicitações entre sites se eles estiverem configurados com SameSite=Nonee Secure.

Observe que quilljs.com é um domínio de terceiros.

Eu já vi essas perguntas , as respostas nas duas perguntas são semelhantes, alguns dizem algo parecido com isto:

nada a ver com o seu código. é algo que seus servidores web terão que suportar.

Enquanto outros fornecem uma resposta como esta: 

response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");

Não tenho certeza se isso é algo que eu preciso corrigir no meu site ou é algo que deve ser corrigido na biblioteca de terceiros?

javascript google-chrome cookies cross-site samesite Hooman Bahreini
fonte
1
Também recebo o mesmo erro para outras bibliotecas, como: Um cookie associado a um recurso entre sites em cloudflare.com foi definido sem o SameSiteatributo
Hooman Bahreini

Respostas:

10

As mensagens de aviso chamam especificamente o domínio responsável pelo cookie. Nesse caso, é quilljs.com. Se esse for o seu domínio, você precisará atualizar o cookie. Se você confia em um serviço de terceiros, é esse serviço que precisa atualizar os cookies.

Editar Mais contexto está disponível em https://web.dev/samesite-cookies-explained e https://web.dev/samesite-cookie-recipes .

rowan_m
fonte
Obrigado pela sua resposta, você pode incluir uma referência para isso, por favor?
Hooman Bahreini 14/11/19
3
Atualizado com algum contexto!
rowan_m