Das Contenido Cookie wird bald abgelehnt

Fragen zur Installation von CONTENIDO 4.10? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Antworten
Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Das Contenido Cookie wird bald abgelehnt

Beitrag von Faar » Mo 16. Nov 2020, 17:00

Das Cookie "1frontend" wird in Zukunft bald abgelehnt werden, da es für das Attribut "SameSite" entweder "None" oder einen ungültigen Wert angibt, ohne das "secure"-Attribut zu verwenden. Weitere Informationen zum "SameSite"-Attribut finden Sie unter https://developer.mozilla.org/docs/Web/ ... e/SameSite.
:shock:
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

homtata
Beiträge: 1142
Registriert: Mi 14. Jan 2004, 14:41
Kontaktdaten:

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von homtata » Mo 16. Nov 2020, 19:06

Das lässt sich für die Contenido-Cookies bei Seiten, die unter https laufen, beheben, indem man in data/config/production/config.misc.php folgenden Eintrag von "false" auf "true" ändert, ca. Zeile 39:

Code: Alles auswählen

$cfg['secure'] = true;

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von Faar » Mo 16. Nov 2020, 21:16

Danke!
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

xmurrix
Beiträge: 3143
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Kontaktdaten:

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von xmurrix » Di 17. Nov 2020, 09:36

Hallo Faar,

das Thema hatten wir schon hier besprochen:
viewtopic.php?f=115&t=43998
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von Faar » Di 17. Nov 2020, 16:37

Danke.
Das hatte ich schon wieder vergessen. :cry:
Derzeit läuft ein Projekt noch ohne https aber soll dann https bekommen.
Könnte ich dann das jetzt schon rein schreiben oder wird das Cookie dann erst recht abgelehnt?
Firefox lehnt inzwischen sehr viele Cookies ab, was man erst in den Entwicklertools sieht.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

bodil
Beiträge: 340
Registriert: Fr 7. Okt 2011, 04:10
Kontaktdaten:

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von bodil » Fr 13. Mai 2022, 09:46

Spricht denn eigentlich was dagegen, in zukünftigen Versionen das Attribut SameSite generell auf 'strict' zu stellen? Auch wenn das Attribut secure gesetzt ist? Kann das zu Problemen führen?

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von Faar » Fr 13. Mai 2022, 10:11

Kann das zu Problemen führen?
hm ... :?
https://web.dev/i18n/de/samesite-cookies-explained/
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

bodil
Beiträge: 340
Registriert: Fr 7. Okt 2011, 04:10
Kontaktdaten:

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von bodil » Fr 13. Mai 2022, 10:53

Wenn Sie SameSite auf Strict stellen, wird Ihr Cookie nur in einem Erstanbieterkontext gesendet. Aus Benutzersicht wird das Cookie nur gesendet, wenn die Site für das Cookie mit der Site übereinstimmt, die derzeit in der URL-Leiste des Browsers angezeigt wird.
Das ist doch für das 1frontend genau das Richtige, oder?

Antworten