CONTENIDO Forum

Das Cookie "1frontend" wird in Zukunft bald abgelehnt werden, da es für das Attribut "SameSite" entweder "None" oder einen ungültigen Wert angibt, ohne das "secure"-Attribut zu verwenden. Weitere Informationen zum "SameSite"-Attribut finden Sie unter https://developer.mozilla.org/docs/Web/ ... e/SameSite.

Das lässt sich für die Contenido-Cookies bei Seiten, die unter https laufen, beheben, indem man in data/config/production/config.misc.php folgenden Eintrag von "false" auf "true" ändert, ca. Zeile 39:

Danke!

Hallo Faar,

das Thema hatten wir schon hier besprochen:
viewtopic.php?f=115&t=43998

Danke.
Das hatte ich schon wieder vergessen.
Derzeit läuft ein Projekt noch ohne https aber soll dann https bekommen.
Könnte ich dann das jetzt schon rein schreiben oder wird das Cookie dann erst recht abgelehnt?
Firefox lehnt inzwischen sehr viele Cookies ab, was man erst in den Entwicklertools sieht.

Spricht denn eigentlich was dagegen, in zukünftigen Versionen das Attribut SameSite generell auf 'strict' zu stellen? Auch wenn das Attribut secure gesetzt ist? Kann das zu Problemen führen?

Kann das zu Problemen führen?

hm ...
https://web.dev/i18n/de/samesite-cookies-explained/

Wenn Sie SameSite auf Strict stellen, wird Ihr Cookie nur in einem Erstanbieterkontext gesendet. Aus Benutzersicht wird das Cookie nur gesendet, wenn die Site für das Cookie mit der Site übereinstimmt, die derzeit in der URL-Leiste des Browsers angezeigt wird.

Das ist doch für das 1frontend genau das Richtige, oder?