找到导致 Chrome 的 SameSite 警告的 cookie
Find the cookie that causes Chrome's SameSite warning
正如你们中的一些人所知,Chrome 将在本月开始使用新的 SameSite cookie 政策 (https://web.dev/samesite-cookies-explained/ and https://www.chromium.org/updates/same-site)。
我们正在为我们的应用程序使用 Auth0,并且自去年年底以来在 Chrome 的控制台中看到了这个 SameCookie 警告:
现在距离新政策的出台越来越近,我尝试使用 Chrome 的开发人员工具中的应用程序视图查找有问题的 cookie。这是显示的内容:
如您所见,任何 cookie 都没有 Secure 或 SameSize 条目。
所以我启用了新政策,看看会有什么变化。这可以在 chrome://flags
中完成
进行这些更改后,我在控制台中看到一条消息,告诉我某个 cookie 已被阻止。
但是 Chrome 的开发人员工具中的应用程序视图显示与以前完全相同的 cookie。
另外,我浏览了开发者工具网络视图中的每个条目。任何条目都没有 Cookie 选项卡。
这非常令人沮丧,因为我不知道您阻止的 cookie 是否与我们应用程序的功能相关。
有没有办法找出哪个 cookie 被阻止了?不能 Chrome 只在写入控制台的警告中提及 cookie 吗?
我们在这里汇总了更深入的调试指南:
https://www.chromium.org/updates/same-site/test-debug
作为 tl;dr
- 在网络面板中,select 一个请求,转到 Cookies 子选项卡,检查 "show filtered out request cookies",您可以看到每个 cookie 以及未包含的 cookie
- 从 Chrome 捕获 NetLog 转储,您可以详细检查它以了解特定的阻塞事件。
正如你们中的一些人所知,Chrome 将在本月开始使用新的 SameSite cookie 政策 (https://web.dev/samesite-cookies-explained/ and https://www.chromium.org/updates/same-site)。
我们正在为我们的应用程序使用 Auth0,并且自去年年底以来在 Chrome 的控制台中看到了这个 SameCookie 警告:
现在距离新政策的出台越来越近,我尝试使用 Chrome 的开发人员工具中的应用程序视图查找有问题的 cookie。这是显示的内容:
如您所见,任何 cookie 都没有 Secure 或 SameSize 条目。
所以我启用了新政策,看看会有什么变化。这可以在 chrome://flags
进行这些更改后,我在控制台中看到一条消息,告诉我某个 cookie 已被阻止。
但是 Chrome 的开发人员工具中的应用程序视图显示与以前完全相同的 cookie。
另外,我浏览了开发者工具网络视图中的每个条目。任何条目都没有 Cookie 选项卡。
这非常令人沮丧,因为我不知道您阻止的 cookie 是否与我们应用程序的功能相关。
有没有办法找出哪个 cookie 被阻止了?不能 Chrome 只在写入控制台的警告中提及 cookie 吗?
我们在这里汇总了更深入的调试指南: https://www.chromium.org/updates/same-site/test-debug
作为 tl;dr
- 在网络面板中,select 一个请求,转到 Cookies 子选项卡,检查 "show filtered out request cookies",您可以看到每个 cookie 以及未包含的 cookie
- 从 Chrome 捕获 NetLog 转储,您可以详细检查它以了解特定的阻塞事件。