Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3

Discussione: SameSite

  1. 22-06-2021, 10:34 #1
    ANTAGONIA
    ANTAGONIA non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2002
    Messaggi
    4,080

    SameSite

    Buongiorno a tutti.
    Ispezionando il sito con chrome mi sono accorto di avere 46 alert divisi cosi:

    9) Indicate whether a cookie is intended to be set in a cross-site context by specifying its SameSite attribute
    37)     Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute

    Dato che su questo sito, mi hanno fatto caricare iframe di youtube, facebook, twitter, instagram ecc ecc, ricevo questi alert.

    Come test, ho provato ad includere questo script nella prima pagina che vado a caricare define.php
    Codice PHP:
    header("Set-Cookie: key=myCookie; path=/; domain=mySite.org; HttpOnly; SameSite=Lax"); 
    ma il risultato non cambia.

    Sapete come risolvere?
    Grazie.
    Rispondi quotando Rispondi quotando
  2. 22-06-2021, 10:42 #2
    filippo.toso
    filippo.toso non è in linea
    Utente di HTML.it L'avatar di filippo.toso
    Registrato dal
    Jan 2008
    Messaggi
    10,380
    Se gli alert sono generati dai siti inclusi nell'IFRAME, non credo tu possa fare niente visto che si tratta di siti di terze parti.
    Sviluppatore Laravel - Backend Developer Automazione Aziendale
    Rispondi quotando Rispondi quotando
  3. 22-06-2021, 10:53 #3
    ANTAGONIA
    ANTAGONIA non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2002
    Messaggi
    4,080
    Quote Originariamente inviata da filippo.toso Visualizza il messaggio
    Se gli alert sono generati dai siti inclusi nell'IFRAME, non credo tu possa fare niente visto che si tratta di siti di terze parti.
    Meglio cosi almeno non devo esaurirmi come stavo facendo per risolvere.
    Però tanto per essere più precisi questo è quello che mi restituisce aprendo il primo degli alert:

    • [COLOR=var(--color-text-secondary)]Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which prevents the cookie from being set in a cross-site context. This behavior protects user data from accidentally leaking to third parties and cross-site request forgery.
      Resolve this issue by updating the attributes of the cookie:
      • Specify SameSite=None and Secure if the cookie is intended to be set in cross-site contexts. Note that only cookies sent over HTTPS may use the Secure attribute.
      • Specify SameSite=Strict or SameSite=Lax if the cookie should not be set by cross-site requests.

      [/COLOR]
    • AFFECTED RESOURCES
      • [COLOR=var(--color-text-primary)]4 cookies[/COLOR]
        • Name Domain & Path
          CONSENT .youtube.com/
          remote_sid .youtube.com/
          requests .www.youtube.com/
          lang cdn.syndication.twimg.com/

      • [COLOR=var(--color-text-primary)]6 requests[/COLOR]
        • videoseries?list=P16rl521D
          log_event?alt=json&key=GCilw_Y9_11qcW8
          log_event?alt=json&key=GCilw_Y9_11qcW8
          profile?callback=__twttr.callbacks.tl_i0_profile_l …s=true&t=1804834&tz=GMT%2B0200&with_replies= false
          log_event?alt=json&key=SlqU8Q4STEHLGCilw_Y9_11qcW8
          profile?callback=__twttr.callbacks.tl_i0_profile_l …s=true&t=1804835&tz=GMT%2B0200&with_replies= false


    Ultima modifica di ANTAGONIA; 22-06-2021 a 11:10
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.