IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Certains cookies utilisent incorrectement l’attribut recommandé « sameSite » 2


Sujet :

Sécurité

  1. #1
    Membre régulier
    Profil pro
    Inscrit en
    mai 2004
    Messages
    637
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2004
    Messages : 637
    Points : 122
    Points
    122
    Par défaut Certains cookies utilisent incorrectement l’attribut recommandé « sameSite » 2
    Bonjour,

    Je ne suis pas sûr d'être le bon forum.

    Le console de Firefox m'envoie cette alerte à propos d'un site que j'édite.

    Certains cookies utilisent incorrectement l’attribut recommandé « sameSite » 2
    Le cookie « tlcfvjm » sera bientôt rejeté car son attribut « sameSite » est défini sur « none » ou une valeur invalide, et sans attribut « secure ». Pour en savoir plus sur l’attribut « sameSite », consultez https://developer.mozilla.org/docs/Web/HTTP/Cookies z.php
    Le cookie « SERVERID105614 » sera bientôt rejeté car son attribut « sameSite » est défini sur « none » ou une valeur invalide, et sans attribut « secure ». Pour en savoir plus sur l’attribut « sameSite », consultez https://developer.mozilla.org/docs/Web/HTTP/Cookies

    Si je comprends la doc de Mozilla en question :

    Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure; HttpOnly

  2. #2
    Membre régulier
    Homme Profil pro
    Développeur Web
    Inscrit en
    août 2018
    Messages
    44
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Finance

    Informations forums :
    Inscription : août 2018
    Messages : 44
    Points : 103
    Points
    103
    Par défaut
    Bonjour,

    Si tu as trouvé la solution, je suis preneur. Ma console ne fonctionne plus comme avant, du moins, j'utilise le site jsfiddle.net pour faire du javascript. Je me rends compte aujourd'hui que "console.clear()" ne fonctionne pas. Par contre, ça fonctionne si je tape directement dans la console, vu que l'objet console existe bien. Est-ce que le problème viendrait du site en question ? J'ai le même problème sur Chrome.

  3. #3
    Membre régulier
    Profil pro
    Inscrit en
    mai 2004
    Messages
    637
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2004
    Messages : 637
    Points : 122
    Points
    122
    Par défaut
    Bonjour,

    Je ne comprends pas bien ta question sur la console.

    Concernant ma question sur le message "samesite" de la console Firefox, je pense avoir trouvé la solution.

    Depuis PHP 7.3 tu peux passer en troisième argument de la fonction SetCookie un tableau associatif qui peut avoir comme clés expires, path, domain, secure, httponly et samesite. Les valeurs ont la même signification que celles décrits pour les paramètres avec le même nom. La valeur de l'élément samesite doit être None, Lax ou Strict.

    Par exemple :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    $options = array ('expires' => time () + 6800, 'path' => '/', 'secure' => FALSE, 'httponly' => TRUE, 'samesite' => 'Strict');
    
    SetCookie ('cookie', 'cookie valide pour Firefox', $options);
    Par contre je ne vois pas comment configurer le cookie de SESSION envoyé par le serveur mutualisé chez OVH.
    Je vais leur poser la question.

  4. #4
    Membre régulier
    Homme Profil pro
    Développeur Web
    Inscrit en
    août 2018
    Messages
    44
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Finance

    Informations forums :
    Inscription : août 2018
    Messages : 44
    Points : 103
    Points
    103
    Par défaut
    Re,

    Je reprends. Actuellement, lorsque je vais sur le site: https://jsfiddle.net/ pour faire du javascript, j'ai ces 3 erreurs lorsque j'exécute cette ligne de code: console.clear(); ou console.log('toto') dans la section JavaScript en dessous de l'HTML. Par contre, si je tape la ligne de code dans la console elle-même (CRTL + Fn + F12), pas de problème, ça fonctionne bien puisque l'objet console existe.

    Certains cookies utilisent incorrectement l’attribut recommandé « sameSite » 2
    Un en-tête X-Frame-Options non valide a été trouvé lors du chargement de « https://fiddle.jshell.net/_display/?editor_console=true » : « ALLOWALL » n’est pas une directive valide.
    TypeError: console.clear is not a function
    J'ai pour habitude de vider la console pour me débarasser des messages inutiles. J'ai donc ces 3 messages d'erreurs mais je ne sais pas pourquoi. Et c'est le cas avec tous les navigateurs donc je pense que ça doit venir du site ou pas, je vois vraiment pas...

  5. #5
    Membre régulier
    Profil pro
    Inscrit en
    mai 2004
    Messages
    637
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2004
    Messages : 637
    Points : 122
    Points
    122
    Par défaut
    Bonjour,

    Sur ton site jsfiddle.net je prends ces warnings par la console Firefox.

    Le cookie « csrftoken » sera bientôt rejeté car son attribut « sameSite » est défini sur « none » ou une valeur invalide, et sans attribut « secure ». Pour en savoir plus sur l’attribut « sameSite », consultez https://developer.mozilla.org/docs/Web/HTTP/Cookies jsfiddle.net
    Le cookie « _jsfiddle_session » sera bientôt rejeté car son attribut « sameSite » est défini sur « none » ou une valeur invalide, et sans attribut « secure ». Pour en savoir plus sur l’attribut « sameSite », consultez https://developer.mozilla.org/docs/Web/HTTP/Cookies
    C'est donc le même problème que chez moi et j'ai proposé une solution.

    Par contre Chrome ne relève pas ce problème, il en trouve d'autres :

    _dist-editor.js?6b8bf9fc0f89dc2077404e7500d7f5247f33569f:1 Unrecognized feature: 'display-capture'.
    switchGrid @ _dist-editor.js?6b8bf9fc0f89dc2077404e7500d7f5247f33569f:1
    changeOption @ _dist-editor.js?6b8bf9fc0f89dc2077404e7500d7f5247f33569f:1
    i.extend.$owner @ _dist-editor.js?6b8bf9fc0f89dc2077404e7500d7f5247f33569f:1
    applyEditorOptions @ _dist-editor.js?6b8bf9fc0f89dc2077404e7500d7f5247f33569f:1
    render @ _dist-editor.js?6b8bf9fc0f89dc2077404e7500d7f5247f33569f:1
    loadEditor @ (index):1214
    load (async)
    (anonymous) @ (index):1237
    2DevTools failed to load SourceMap: Could not load content for https://jsfiddle.net/js/makeStreamConfig.js.map: HTTP error: status code 404, net::ERR_HTTP_RESPONSE_CODE_FAILURE
    (index):1 Unchecked runtime.lastError: Could not establish connection. Receiving end does not exist.
    extension.js:24 onMessage extension
    ial.js:425 Clean the cache of the scraper (new onComplete event)

  6. #6
    Membre régulier
    Homme Profil pro
    Développeur Web
    Inscrit en
    août 2018
    Messages
    44
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Finance

    Informations forums :
    Inscription : août 2018
    Messages : 44
    Points : 103
    Points
    103
    Par défaut
    Re,

    Je pense pas que je puisse faire quoique ce soit. Il ne s'agit pas d'un site que je possède mais la plateforme jsfiddle. Soit ça vient du site, soit c'est de Firefox. Dans tous les cas, je ne peux rien faire.

  7. #7
    Membre régulier
    Profil pro
    Inscrit en
    mai 2004
    Messages
    637
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2004
    Messages : 637
    Points : 122
    Points
    122
    Par défaut
    Bonjour,

    Effectivement je ne vois pas ce que tu peux faire, sauf contacter jsfiddle.net, ils seront peut-être sensibles au problème.

    Pour le cookie de SESSION d'OVH, j'ai fait une demande d'assistance par mail.
    Je te tiens informé.

  8. #8
    Membre habitué Avatar de JPongivart
    Homme Profil pro
    retraité
    Inscrit en
    août 2019
    Messages
    170
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : retraité
    Secteur : Conseil

    Informations forums :
    Inscription : août 2019
    Messages : 170
    Points : 147
    Points
    147
    Par défaut
    Bonjour
    Le sujet date un peut mais s'il est encore lu, j'utilises ceci ,qui marche bien


    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    <?PHP
    setcookie('mail',$mail, time() + 3600*24, "/;samesite=None ","mon-web.com", 1);
    ?>
    comment je peux inclure secure ?
    Merci

  9. #9
    Membre régulier
    Profil pro
    Inscrit en
    mai 2004
    Messages
    637
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2004
    Messages : 637
    Points : 122
    Points
    122
    Par défaut
    Bonjour,

    Je fais comme cela, facile à adapter à ton besoin, et ton cookie est propre :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    SetCookie ('tlcadm', $_COOKIE['tlcadm'], Cook_Spec ('tlcadm'));
    
    
    function Cook_Spec ($cook)
    {
    
    switch ($cook)
    {
    case 'tlcadm' :
    $expires = time () + 6800;
    break;
    case 'tlcfvjm' :
    $expires = time () + 3600*24*300;
    break;
    }
    	
    $options = array ('expires' => $expires, 'path' => '/', 'secure' => TRUE, 'httponly' => TRUE, 'samesite' => 'Strict');
    
    return $options;
    }

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 8
    Dernier message: 21/05/2007, 23h59
  2. [VB6] erreur de compilation:utilisation incorrecte du mot clé New
    Par fouf_01 dans le forum VB 6 et antérieur
    Réponses: 16
    Dernier message: 17/05/2006, 16h22
  3. erreur : utilisation incorrecte du mot clé
    Par StyleXP dans le forum Bases de données
    Réponses: 3
    Dernier message: 22/02/2006, 09h24
  4. Utilisation incorrecte de Null ?
    Par illight dans le forum Access
    Réponses: 2
    Dernier message: 23/11/2005, 10h27
  5. [PROCEDURE STOCKEE]Utilisation incorrecte de INSERT
    Par BaronSamdi dans le forum MS SQL Server
    Réponses: 5
    Dernier message: 11/03/2004, 16h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo