Est-ce que quelqu'un d'autre reçoit cet avertissement de console Chrome?
Un cookie associé à une ressource intersite à a été défini sans l'attribut
SameSite
. Une future version de Chrome ne fournira des cookies avec des demandes intersites que s'ils sont définis avecSameSite=None
etSecure
. Vous pouvez consulter les cookies dans les outils de développement sous Application> Stockage> Cookies et voir plus de détails sur et.
Dans Chrome Flags chrome: // flags/J'ai essayé de désactiver les deux:
SameSite par défaut cookies
Les cookies sans SameSite doivent être sécurisés
Et l'avertissement ne disparaîtra pas.
C'est quelque chose que les installateurs de cookies tiers (comme Stripe) doivent gérer de leur côté.
J'ai contacté Stripe parce que je recevais ce message pour les paiements Stripe.
Réponse du support Stripe:
Il semble que nous suivions déjà cela en interne car cet avertissement provient de Stripe.js, pas de react-stripe-elements. Pour l'instant, il s'agit d'un avertissement et n'affectera pas les paiements, et nous travaillons sur un correctif qui éliminera ce message et sera compatible avec les modifications à venir de la gestion des cookies de Chrome.
(Moi) Alors, tout est de votre côté? Je n'ai rien à faire?
Non, c'est quelque chose que nous devons régler de notre côté.
Oh, si vous êtes développeur chez Stripe/Facebook/Pinterest/etc., cette réponse ne fonctionnera pas pour vous;)
La version 80 de Chrome sera disponible le 4 février. Il semble que l'avertissement "SameSite Cookie Attribute" de la console soit finalement résolu par Google. Vous pouvez télécharger Chrome Beta et faire vos propres tests avant le lancement de la version officielle 80.
C'est ce qui était nécessaire pour moi afin de résoudre enfin le problème. Lisez attentivement l'avertissement et activez/désactivez les éléments requis dans mes paramètres Google chrome
N'ignorez pas l'avertissement et masquez les messages d'avertissement!
Considérez ceci comme une solution de contournement, idéalement, quelle que soit l'application tierce que vous essayez de charger, elle doit avoir SameSite=None and Secure
params dans leur jeu d'en-têtes.
J'ai le même problème avec le script Paypal et comme ils sont les seuls à pouvoir définir le cookie, ils doivent le corriger pour que les navigateurs par défaut avec cette fonctionnalité puissent afficher correctement le contenu aux utilisateurs.