Ruby on rails rails的SameSite属性存在问题_Ruby On Rails_Cookies_Cloudinary_Samesite

Ruby on rails rails的SameSite属性存在问题

ruby-on-rails cookies

Ruby on rails rails的SameSite属性存在问题,ruby-on-rails,cookies,cloudinary,samesite,Ruby On Rails,Cookies,Cloudinary,Samesite,我有一个问题，当我想从Cloudinary显示图片时，我的web浏览器的控制台突然出现。确切的信息如下：通过指定cookie的SameSite属性指示是否在跨站点请求中发送cookie 因为cookie的SameSite属性未设置或无效，所以它默认为SameSite=Lax，这会阻止cookie在跨站点请求中发送。此行为可防止用户数据意外泄漏到第三方和跨站点请求伪造通过更新cookie的属性来解决此问题：如果cookie应在跨站点请求中发送，请指定SameSite=None和Secure

我有一个问题，当我想从Cloudinary显示图片时，我的web浏览器的控制台突然出现。确切的信息如下： 通过指定cookie的SameSite属性指示是否在跨站点请求中发送cookie

因为cookie的SameSite属性未设置或无效，所以它默认为SameSite=Lax，这会阻止cookie在跨站点请求中发送。此行为可防止用户数据意外泄漏到第三方和跨站点请求伪造

通过更新cookie的属性来解决此问题：如果cookie应在跨站点请求中发送，请指定SameSite=None和Secure。这允许第三方使用。如果不应在跨站点请求中发送cookie，请指定SameSite=Strict或SameSite=Lax

我不知道在哪里可以更改此设置（SameSite设置）以允许查看我的图片

谢谢

您是否使用会话密钥以外的cookie（或者如果使用会话存储：cookie存储，则完成会话）？
我认为您不需要会话id从Cloudinary访问图片（您使用

api\u密钥

和

api\u密钥

进行身份验证）

IMHO会话密钥应限制在您自己的站点上，因此请从以下位置扩展会话存储选项（即在

config/initializers/session\u store.rb

）

到

您是否使用会话密钥以外的其他cookie（或者如果使用会话存储：cookie存储，则完成会话）？
我认为您不需要会话id从Cloudinary访问图片（您使用

api\u密钥

和

api\u密钥

进行身份验证）

IMHO会话密钥应限制在您自己的站点上，因此请从以下位置扩展会话存储选项（即在

config/initializers/session\u store.rb

）

到

这是警告还是真正的阻止者？如果你以匿名方式打开，你会看到相同的消息吗？这是警告还是真正的阻止者？如果你以匿名方式打开，你会看到相同的消息吗？

Rails.application.config.session_store :cookie_store, key: 'session_key'

Rails.application.config.session_store :cookie_store, key: 'session_key', same_site: :strict