Apache 2.4 및 PHP 7.1의 Chrome에서 사이트 간 Google 웹 로그 분석 쿠키`SameSite = None` 경고를 해결하려면 어떻게해야합니까?

14

고객의 웹 사이트에 Chrome에서 SameSite 쿠키 경고가 표시됩니다. 나는 모든 곳을 수색했는데 경고가 사라지지 않습니다. 쿠키는 Wordpress 사이트의 Google 광고 전환 추적으로 인해 발생합니다. 이 사이트는 호환성 이유로 PHP 7.1을 실행하는 DreamHost가 호스팅하는 Apache / 2.4.7 (Ubuntu)에 있습니다. 내 .htaccess 파일에 다음을 추가하려고했습니다.

Header always edit Set-Cookie (.*) "$1; SameSite=None"

그리고 나는 시도했다

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

... 그리고 나는 노력했다 

Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"

SameSite = Lax를 포함한 다른 많은 조합

PHP 7.2 이하를 권장하는 가이드가 하나 있습니다 :

header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');

그러나 그것은 나에게 500 Internal Server Erorr.

그러나 여전히 다음과 같은 세 가지 오류가 발생합니다.

의 교차 사이트 리소스와 관련된 쿠키가 SameSite속성 없이 설정되었습니다 . Chrome의 이후 릴리스에서는 SameSite=None및 로 설정되어있는 사이트 간 요청이있는 쿠키 만 제공합니다 Secure. Application> Storage> Cookies 아래 개발자 도구에서 쿠키를 검토하고에서 자세한 내용을 볼 수 있습니다.

(index) : 1 http://doubleclick.net/ 의 리소스와 관련된 쿠키 가 설정 SameSite=None되었지만 쿠키 가 설정 되지 않았습니다 Secure. Chrome의 향후 릴리스에서는로 표시된 쿠키 만 SameSite=None표시 Secure합니다. Application> Storage> Cookies 아래 개발자 도구에서 쿠키를 검토하고 https://www.chromestatus.com/feature/5633521622188032 에서 자세한 내용을 볼 수 있습니다 .

(index) : 1 http://google.com/ 의 리소스와 관련된 쿠키 가 설정 SameSite=None되었지만 쿠키 가 설정 되지 않았습니다 Secure. Chrome의 향후 릴리스에서는로 표시된 쿠키 만 SameSite=None표시 Secure합니다. Application> Storage> Cookies 아래 개발자 도구에서 쿠키를 검토하고 https://www.chromestatus.com/feature/5633521622188032 에서 자세한 내용을 볼 수 있습니다 .

내 연구에서 경고에 대한 제한된 정보가있는 것으로 보이며 사용 가능한 가이드에서 쿠키를 이름으로 식별 해야하는지 또는 쿠키 / 헤더를 소스에서 수정하는 방법을 모르겠습니다.

php  apache  cookies  header  samesite 
벤슨
소스

답변:

10

github 페이지에 비슷한 질문을 게시 한 후 Chrome 실험실에서 응답을 받았습니다 .

경고를 유발하는 쿠키는 google.com에서 제공되므로 변경할 수 없습니다. Ads 팀은 이러한 문제를 인식하고 있으며 2020 년 2 월 안정 날짜 전에 쿠키를 수정하기 위해 노력하고 있습니다. 또한 지정하는 헤더 명령어 중 어느 것도 google.com 쿠키에 영향을 미치지 않으며 사이트에 설정된 쿠키 만 포함합니다.

제어하는 도메인을 구체적으로 나열하는 쿠키 경고가있는 경우 올바른 속성을 추가해야합니다. - 로완

벤슨
소스
1

추적기 스크립트를 살펴 보겠습니다. 다음은 gtag.js 문서의 도메인 간 트래픽에 관한 섹션 입니다. 도메인 만 존재하고 www, http 등이 없는지 확인하십시오.

gtag('set', 'linker', {
  'domains': ['example.com', 'example-b.com']
});
우 서피스
소스
0

다음을 시도 했습니까?

Header Set Access-Control-Allow-Origin "*"
Header Set Access-Control-Allow-Credentials: true
Header set Set-Cookie: "ACookieAvailableCrossSite; SameSite=None; Secure"

콘솔 경고가 반드시 깨진 것이 아니라는 의미는 아닙니다. 귀하의 사이트는 계속 예상대로 작동합니다.

이 링크가 도움이 되길 바랍니다. 동일 사이트 쿠키-기본

크리슈 난
소스
ACookieAvailableCrossSite라고 말하면 실제 용어를 사용하지 않는다고 가정합니다. Google 이름과 관련된 쿠키 이름이 약 10 개 있습니다. 각 쿠키 이름을 추가해야합니까? 그 구문은 어떻게 생겼습니까?
벤슨
Access-Control-Allow- 교차 사이트 쿠키에 사용됩니다. 첫 번째 줄에서 볼 수 있듯이 모든 도메인을 허용합니다. 따라서 각각을 추가 할 필요는 없습니다.
Krishnan
1
웹 사이트의 대부분은 같은 문제가 있습니다. Google 자체로 수정되기를 바랍니다. 구글 크롬에서 stackoverflow의 콘솔 경고를 살펴보십시오. 거기에서 같은 경고를 볼 수 있습니다.
Krishnan
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.