Javascript 如何解决灯塔问题'；s SameSite cookie问题

我使用了Chrome的站点审计工具Lighthouse，它在我的站点上发现了以下问题：

• 问题类型：SameSite cookie

• /tr/？id=…（www.facebook.com）

我如何解决这个问题

更新 以下是我在问题小组中得到的信息：

屏幕截图

文本

指示是否通过发送跨站点请求发送cookie 指定其SameSite属性

由于cookie的SameSite属性未设置或无效，因此 默认值为SameSite=Lax，这将阻止发送cookie 跨站点请求。此行为可保护用户数据免受攻击 意外泄漏给第三方和跨站点请求伪造

通过更新cookie的属性来解决此问题：

->如果cookie应在跨站点请求中发送，请指定SameSite=None和Secure。这允许第三方使用

->如果不应在跨站点请求中发送cookie，请指定SameSite=Strict或SameSite=Lax

受影响的资源： 2 cookies：名称域和路径 _ga.bootstrapcdn.com/cppo.facebook.com/

1请求

id=383112278961246&ev=fb\U页面视图&dl=https%3A%2F…rl=&if=false&ts=1621983787255&sw=1920&sh=1080&at=

---

SameSite

cookie属性本质上告诉浏览器是否发送cookie，具体取决于请求的上下文。

SameSite

属性可以采用三个值：

Strict

、

Lax

和

None

• Strict

  意味着只有当用户与请求位于同一站点时，才会根据请求发送cookie

• Lax

  意味着cookie也将在顶级导航上发送；i、 e.如果用户从另一个站点导航到该站点

• None

  也会在跨站点请求时发送cookie

  SameSite=None

  还必须与

  Secure

  属性配对，以防止通过

  http:

  发送

有关详细信息，请参阅或

因此，如果cookie是由您控制的服务器设置的，则可以通过在标头上显式设置

SameSite

属性来解决此问题

---

在您的情况下，cookies似乎是由第三方资源（Bootstrap和Facebook）设置的。因此，我认为您无法控制他们在cookie上设置的属性。如果您不需要这些资源，您可以查看这些请求来自何处，并删除这些资源（不管怎么做都很好）。否则，我不会太担心它，除非它会导致您站点的功能出现问题。

您可以查看Devtools控制台并分享它所指的错误消息吗？@person\u v1.32：谢谢，我已经更新了问题。