Ruby on rails rails的SameSite属性存在问题
我有一个问题,当我想从Cloudinary显示图片时,我的web浏览器的控制台突然出现。 确切的信息如下: 通过指定cookie的SameSite属性指示是否在跨站点请求中发送cookie 因为cookie的SameSite属性未设置或无效,所以它默认为SameSite=Lax,这会阻止cookie在跨站点请求中发送。此行为可防止用户数据意外泄漏到第三方和跨站点请求伪造 通过更新cookie的属性来解决此问题: 如果cookie应在跨站点请求中发送,请指定SameSite=None和Secure。这允许第三方使用。 如果不应在跨站点请求中发送cookie,请指定SameSite=Strict或SameSite=Lax 我不知道在哪里可以更改此设置(SameSite设置)以允许查看我的图片Ruby on rails rails的SameSite属性存在问题,ruby-on-rails,cookies,cloudinary,samesite,Ruby On Rails,Cookies,Cloudinary,Samesite,我有一个问题,当我想从Cloudinary显示图片时,我的web浏览器的控制台突然出现。 确切的信息如下: 通过指定cookie的SameSite属性指示是否在跨站点请求中发送cookie 因为cookie的SameSite属性未设置或无效,所以它默认为SameSite=Lax,这会阻止cookie在跨站点请求中发送。此行为可防止用户数据意外泄漏到第三方和跨站点请求伪造 通过更新cookie的属性来解决此问题: 如果cookie应在跨站点请求中发送,请指定SameSite=None和Secure
谢谢您是否使用会话密钥以外的cookie(或者如果使用会话存储:cookie存储,则完成会话)?
我认为您不需要会话id从Cloudinary访问图片(您使用
api\u密钥
和api\u密钥
进行身份验证)
IMHO会话密钥应限制在您自己的站点上,因此请从以下位置扩展会话存储选项(即在config/initializers/session\u store.rb
)
到
您是否使用会话密钥以外的其他cookie(或者如果使用会话存储:cookie存储,则完成会话)?
我认为您不需要会话id从Cloudinary访问图片(您使用
api\u密钥
和api\u密钥
进行身份验证)
IMHO会话密钥应限制在您自己的站点上,因此请从以下位置扩展会话存储选项(即在config/initializers/session\u store.rb
)
到
这是警告还是真正的阻止者?如果你以匿名方式打开,你会看到相同的消息吗?这是警告还是真正的阻止者?如果你以匿名方式打开,你会看到相同的消息吗?
Rails.application.config.session_store :cookie_store, key: 'session_key'
Rails.application.config.session_store :cookie_store, key: 'session_key', same_site: :strict