我有一个.net core 2.2项目,我在谷歌浏览器上收到以下警告:
与 http://doubleclick.net/上的资源关联的 cookie 设置为SameSite=None但没有Secure。Chrome 的未来版本将仅提供标记为SameSite=None的 cookie,前提是它们也被标记为Secure。您可以在应用程序>存储>Cookie 下的开发人员工具中查看 Cookie,并在 https://www.chromestatus.com/feature/5633521622188032 查看更多详细信息。
我试图通过在 Startup 中添加标头来解决这个问题.cs(但它不起作用)
app.Use(async (ctx, next) =>
{
ctx.Response.Headers.Add("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");
});
检查 Whois 记录,我们可以看到 doubleclick.net 归 Google 所有:http://whois.domaintools.com/doubleclick.net。 我猜你的页面上有谷歌广告吗?
您无法删除警告,谷歌的工作是修复他们提供的 cookie 上的 cookie 设置。
对于任何这些警告,如果您不对域负责,则不负责更新 cookie。DoubleClick 团队(在 Google)将负责更新相关代码,该代码为 doubleclick.net 中的 cookie 设置 SameSite 属性。
此时,警告纯粹是信息性的,不会影响功能。在稳定的 Chrome 中强制执行此行为的计划要到 M80(目前计划于 2020 年 2 月)实施。