Javascript 如何解决灯塔问题';s SameSite cookie问题
我使用了Chrome的站点审计工具Lighthouse,它在我的站点上发现了以下问题:Javascript 如何解决灯塔问题';s SameSite cookie问题,javascript,google-chrome,cookies,lighthouse,samesite,Javascript,Google Chrome,Cookies,Lighthouse,Samesite,我使用了Chrome的站点审计工具Lighthouse,它在我的站点上发现了以下问题: 问题类型:SameSite cookie /tr/?id=…(www.facebook.com) 我如何解决这个问题 更新 以下是我在问题小组中得到的信息: 屏幕截图 文本 指示是否通过发送跨站点请求发送cookie 指定其SameSite属性 由于cookie的SameSite属性未设置或无效,因此 默认值为SameSite=Lax,这将阻止发送cookie 跨站点请求。此行为可保护用户数据免受攻击
- 问题类型:SameSite cookie
/tr/?id=…(www.facebook.com)
SameSite
cookie属性本质上告诉浏览器是否发送cookie,具体取决于请求的上下文。SameSite
属性可以采用三个值:Strict
、Lax
和None
意味着只有当用户与请求位于同一站点时,才会根据请求发送cookieStrict
意味着cookie也将在顶级导航上发送;i、 e.如果用户从另一个站点导航到该站点Lax
也会在跨站点请求时发送cookieNone
还必须与SameSite=None
属性配对,以防止通过Secure
发送http:
SameSite
属性来解决此问题
在您的情况下,cookies似乎是由第三方资源(Bootstrap和Facebook)设置的。因此,我认为您无法控制他们在cookie上设置的属性。如果您不需要这些资源,您可以查看这些请求来自何处,并删除这些资源(不管怎么做都很好)。否则,我不会太担心它,除非它会导致您站点的功能出现问题。您可以查看Devtools控制台并分享它所指的错误消息吗?@person\u v1.32:谢谢,我已经更新了问题。