当我想显示Cloudinary的图片时,我的web浏览器控制台中出现了一个问题。这里正是信息:通过指定SameSite属性来指示是否在跨站点请求中发送cookie
由于cookie的SameSite属性未设置或无效,因此它默认为SameSite=Lax,从而阻止在跨站点请求中发送cookie。这种行为可以保护用户数据不意外泄露给第三方和跨站点请求伪造。
通过更新cookie的属性来解决此问题:如果应在跨站点请求中发送cookie,请指定SameSite=None和Secure。这允许第三方使用。如果cookie不应在跨站点请求中发送,请指定SameSite=Strict或SameSite=Rax
我不知道在哪里可以更改(SameSite设置(以允许查看我的照片。
感谢
您是否使用session_key以外的其他cookie(如果使用session_store:cookie_store,则使用完整会话(
我认为您不需要您的会话id即可访问Cloudinary中的图片(您使用api_key和api_secret.进行了身份验证
IMHO session_key应限制在您自己的网站上,因此从扩展您的session_store选项(即在config/initializers/session_store.rb中(
Rails.application.config.session_store :cookie_store, key: 'session_key'
至
Rails.application.config.session_store :cookie_store, key: 'session_key', same_site: :strict