Projet

Général

Profil

Bug #52356

warning SameSite sur firefox

Ajouté par Benjamin Dauvergne il y a environ 3 ans. Mis à jour il y a environ 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
24 mars 2021
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Cookie “sessionid-wcs-0c3543-passive-auth-tried” will be soon rejected because it has the “SameSite” attribute set to “None” or an invalid value, without the “secure” attribute. To know more about the “SameSite“ attribute, read https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite

vu sur https://demarches-departement13.test.entrouvert.org/

Fichiers

Capture d’écran du 2021-03-30 19-25-26.png (162 ko) Capture d’écran du 2021-03-30 19-25-26.png Frédéric Péters, 30 mars 2021 19:25
0001-misc-add-SameSite-cookie-attribute-52356.patch (4,29 ko) 0001-misc-add-SameSite-cookie-attribute-52356.patch Frédéric Péters, 30 mars 2021 20:12
0001-misc-add-SameSite-cookie-attribute-52356.patch (5,86 ko) 0001-misc-add-SameSite-cookie-attribute-52356.patch Frédéric Péters, 30 mars 2021 21:11

Révisions associées

Révision 86a24e59 (diff)
Ajouté par Frédéric Péters il y a environ 3 ans

misc: add SameSite cookie attribute (#52356)

Révision c8721943 (diff)
Ajouté par Frédéric Péters il y a environ 3 ans

misc: add SameSite cookie attribute (fix for erroneous merge) (#52356)

Révision cd275352 (diff)
Ajouté par Frédéric Péters il y a environ 3 ans

misc: add SameSite cookie attribute (fix2 for erroneous merge) (#52356)

Historique

#1

Mis à jour par Benjamin Dauvergne il y a environ 3 ans

  • Tracker changé de Development à Bug
#2

Mis à jour par Frédéric Péters il y a environ 3 ans

Quelle version de Firefox ? Quel parcours de page ? J'ai tenté différentes choses sans arriver à voir ce message et ce cookie particulier est toujours posé avec secure=True, donc la partie "without the “secure” attribute" me semble bizarre.

Cela dit, voilà le patch pour ajouter du SameSite=None explicite.

#3

Mis à jour par Frédéric Péters il y a environ 3 ans

+ bout pour assurer la compatibilité python 3.7 de ces tests où j'utilise http.cookies. (+ bout pour modifier la casse dans un test existant, vu que j'ai mis à jour ça pour correspondre à ce qui était noté sur mdn).

#4

Mis à jour par Benjamin Dauvergne il y a environ 3 ans

Frédéric Péters a écrit :

Quelle version de Firefox ?

86.

Quel parcours de page ?

Je n'arrive plus à reproduire le souci non plus :/

#5

Mis à jour par Benjamin Dauvergne il y a environ 3 ans

  • Statut changé de Solution proposée à Solution validée
#6

Mis à jour par Frédéric Péters il y a environ 3 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 86a24e59871235a88a7ea31acaaa9a121670dc95
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Tue Mar 30 20:05:59 2021 +0200

    misc: add SameSite cookie attribute (#52356)
#7

Mis à jour par Frédéric Péters il y a environ 3 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF