Das Contenido Cookie wird bald abgelehnt

Fragen zur Installation von CONTENIDO 4.10? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Antworten
Faar
Beiträge: 1719
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Das Contenido Cookie wird bald abgelehnt

Beitrag von Faar » Mo 16. Nov 2020, 17:00

Das Cookie "1frontend" wird in Zukunft bald abgelehnt werden, da es für das Attribut "SameSite" entweder "None" oder einen ungültigen Wert angibt, ohne das "secure"-Attribut zu verwenden. Weitere Informationen zum "SameSite"-Attribut finden Sie unter https://developer.mozilla.org/docs/Web/ ... e/SameSite.
:shock:
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

homtata
Beiträge: 1109
Registriert: Mi 14. Jan 2004, 14:41
Kontaktdaten:

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von homtata » Mo 16. Nov 2020, 19:06

Das lässt sich für die Contenido-Cookies bei Seiten, die unter https laufen, beheben, indem man in data/config/production/config.misc.php folgenden Eintrag von "false" auf "true" ändert, ca. Zeile 39:

Code: Alles auswählen

$cfg['secure'] = true;

Faar
Beiträge: 1719
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von Faar » Mo 16. Nov 2020, 21:16

Danke!
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

xmurrix
Beiträge: 2982
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Kontaktdaten:

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von xmurrix » Di 17. Nov 2020, 09:36

Hallo Faar,

das Thema hatten wir schon hier besprochen:
viewtopic.php?f=115&t=43998
CONTENIDO downloads: CONTENIDO 4.10.1
CONTENIDO links: Documentation, API documentation
CONTENIDO @ Github: CONTENIDO 4.10

Faar
Beiträge: 1719
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von Faar » Di 17. Nov 2020, 16:37

Danke.
Das hatte ich schon wieder vergessen. :cry:
Derzeit läuft ein Projekt noch ohne https aber soll dann https bekommen.
Könnte ich dann das jetzt schon rein schreiben oder wird das Cookie dann erst recht abgelehnt?
Firefox lehnt inzwischen sehr viele Cookies ab, was man erst in den Entwicklertools sieht.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Antworten