A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. ……
暂时不知道该怎么解决,
我的情况:
①新手
②使用.NET Core 2.1 开发的该网站
③几乎都是默认设置,中间件那里基本没调
猜测:
①需要在中间件那里设置
②因为Cookie隐私政策原因,这可能会影响我的Adsense,实际上好像已经影响了
详细见 https://www.v2know.com/MainPage/PreView/143
百度搜索:CSRF 攻击
先挖个坑,待会儿解决……
可能的解决方案:
https://stackoverflow.com/questions/58270663/samesite-warning-chrome-77
https://stackoverflow.com/questions/56066832/how-to-set-samesite-cookie-attribute-to-explicit-none-asp-net-core
尝试:
//这里尝试增加针对SameSite的代码
services.ConfigureApplicationCookie(options =>
{
options.Cookie.Path = "/;SameSite=None";
});
无效。
尝试改成Lax,
无效。
听说这只是警告,并不会影响实际运作。Google 2月4号会解决。
参考文档:
[1] Chrome '`SameSite=None` warning in the console
[3] SameSite 相关更新
[4] Google官方说明文档
[5] 关于SameSite属性
[6] CSRF攻击原理及测试方法