SwissSkullStripper 为什么不能下载

A cookie associated with a cross-site resource at http://www.nitrc.org/ was set without the SameSite attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with SameSite=None and Secure. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

可以应用稳定版本来通过扩展模块管理器下载,也可以在线网站下载:
https://extensions.slicer.org/catalog/All/30822/win?q=sw


日志文件涉及到浏览器中 SameSite 属性跨站请求 的处理,特别是 Chrome 浏览器的行为变化。以下是问题的详细解答:

1. SameSite 属性 解释:

SameSite 是一个控制浏览器如何处理跨站请求中 Cookies 的属性。跨站请求是指用户从一个网站访问另一个网站时,浏览器是否会自动发送该站点的 Cookies。SameSite 属性帮助网站管理这种行为,防止 CSRF(跨站请求伪造)攻击。

  • SameSite=None:跨站请求时,会发送该 Cookie,但必须同时设置 Secure 属性(确保只通过 HTTPS 发送)。
  • SameSite=Strict:Cookie 仅会在同站请求(即请求相同域名的资源)时发送,不会在跨站请求中发送。
  • SameSite=Lax:Cookie 会在同站请求和某些跨站请求(如点击链接)中发送,但不会在其他类型的跨站请求中发送。

2. 问题描述

  • 您收到的来自 http://www.nitrc.org/ 的 Cookie 没有设置 SameSite 属性。
  • 根据 Chrome 浏览器的最新变化,未来版本的 Chrome 浏览器将强制要求跨站请求的 Cookies 设置 SameSite=None,并且必须加上 Secure 属性(确保使用 HTTPS)。否则,这些 Cookies 将不会被发送。

3. 为什么这很重要

  • 安全性:这个变更旨在提高用户的隐私保护,减少 CSRF 攻击的风险。没有设置适当的 SameSite 属性的 Cookies 在跨站请求中将被浏览器阻止。
  • 未来影响:如果您没有更新 Cookies 设置,未来版本的 Chrome 可能会导致一些功能无法正常工作(例如,某些跨站服务可能失效)。

4. 如何解决

  • 如果您是网站开发者
    • 需要确保设置 SameSite 属性。例如,如果要支持跨站请求,您应设置 SameSite=None,同时将 Secure 属性设置为 true
    • 示例:Set-Cookie: myCookie=value; SameSite=None; Secure;
  • 如果您是普通用户
    • 这个问题需要网站开发者解决。您可以尝试联系该网站的管理员,报告这个问题并请求他们更新其 Cookie 设置。

5. 更多信息

您可以在以下链接中查看更详细的说明:

总结:

为了避免未来版本的 Chrome 浏览器阻止跨站请求中的 Cookies,您需要确保所有相关 Cookies 设置了正确的 SameSite 属性。