A cookie associated with a cross-site resource at http://www.nitrc.org/ was set without the SameSite
attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with SameSite=None
and Secure
. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
可以应用稳定版本来通过扩展模块管理器下载,也可以在线网站下载:
https://extensions.slicer.org/catalog/All/30822/win?q=sw
日志文件涉及到浏览器中 SameSite 属性 和 跨站请求 的处理,特别是 Chrome 浏览器的行为变化。以下是问题的详细解答:
1. SameSite 属性 解释:
SameSite 是一个控制浏览器如何处理跨站请求中 Cookies 的属性。跨站请求是指用户从一个网站访问另一个网站时,浏览器是否会自动发送该站点的 Cookies。SameSite
属性帮助网站管理这种行为,防止 CSRF(跨站请求伪造)攻击。
- SameSite=None:跨站请求时,会发送该 Cookie,但必须同时设置
Secure
属性(确保只通过 HTTPS 发送)。 - SameSite=Strict:Cookie 仅会在同站请求(即请求相同域名的资源)时发送,不会在跨站请求中发送。
- SameSite=Lax:Cookie 会在同站请求和某些跨站请求(如点击链接)中发送,但不会在其他类型的跨站请求中发送。
2. 问题描述:
- 您收到的来自
http://www.nitrc.org/
的 Cookie 没有设置SameSite
属性。 - 根据 Chrome 浏览器的最新变化,未来版本的 Chrome 浏览器将强制要求跨站请求的 Cookies 设置
SameSite=None
,并且必须加上Secure
属性(确保使用 HTTPS)。否则,这些 Cookies 将不会被发送。
3. 为什么这很重要:
- 安全性:这个变更旨在提高用户的隐私保护,减少 CSRF 攻击的风险。没有设置适当的
SameSite
属性的 Cookies 在跨站请求中将被浏览器阻止。 - 未来影响:如果您没有更新 Cookies 设置,未来版本的 Chrome 可能会导致一些功能无法正常工作(例如,某些跨站服务可能失效)。
4. 如何解决:
- 如果您是网站开发者:
- 需要确保设置
SameSite
属性。例如,如果要支持跨站请求,您应设置SameSite=None
,同时将Secure
属性设置为true
。 - 示例:
Set-Cookie: myCookie=value; SameSite=None; Secure;
- 需要确保设置
- 如果您是普通用户:
- 这个问题需要网站开发者解决。您可以尝试联系该网站的管理员,报告这个问题并请求他们更新其 Cookie 设置。
5. 更多信息:
您可以在以下链接中查看更详细的说明:
总结:
为了避免未来版本的 Chrome 浏览器阻止跨站请求中的 Cookies,您需要确保所有相关 Cookies 设置了正确的 SameSite
属性。