Das Contenido Cookie wird bald abgelehnt

Fragen zur Installation von CONTENIDO 4.10? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Antworten
Faar
Beiträge: 1951
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Hat sich bedankt: 15 Mal
Kontaktdaten:
Kontaktdaten von Faar

Das Contenido Cookie wird bald abgelehnt

Beitrag von Faar »

Das Cookie "1frontend" wird in Zukunft bald abgelehnt werden, da es für das Attribut "SameSite" entweder "None" oder einen ungültigen Wert angibt, ohne das "secure"-Attribut zu verwenden. Weitere Informationen zum "SameSite"-Attribut finden Sie unter https://developer.mozilla.org/docs/Web/ ... e/SameSite.
:shock:
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Nach oben
homtata
Beiträge: 1145
Registriert: Mi 14. Jan 2004, 14:41
Kontaktdaten:
Kontaktdaten von homtata

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von homtata »

Das lässt sich für die Contenido-Cookies bei Seiten, die unter https laufen, beheben, indem man in data/config/production/config.misc.php folgenden Eintrag von "false" auf "true" ändert, ca. Zeile 39:

Code: Alles auswählen

$cfg['secure'] = true;
Nach oben
Faar
Beiträge: 1951
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Hat sich bedankt: 15 Mal
Kontaktdaten:
Kontaktdaten von Faar

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von Faar »

Danke!
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Nach oben
xmurrix
Beiträge: 3215
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Hat sich bedankt: 4 Mal
Danksagung erhalten: 17 Mal
Kontaktdaten:
Kontaktdaten von xmurrix

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von xmurrix »

Hallo Faar,

das Thema hatten wir schon hier besprochen:
viewtopic.php?f=115&t=43998
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
Nach oben
Faar
Beiträge: 1951
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Hat sich bedankt: 15 Mal
Kontaktdaten:
Kontaktdaten von Faar

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von Faar »

Danke.
Das hatte ich schon wieder vergessen. :cry:
Derzeit läuft ein Projekt noch ohne https aber soll dann https bekommen.
Könnte ich dann das jetzt schon rein schreiben oder wird das Cookie dann erst recht abgelehnt?
Firefox lehnt inzwischen sehr viele Cookies ab, was man erst in den Entwicklertools sieht.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Nach oben
bodil
Beiträge: 375
Registriert: Fr 7. Okt 2011, 04:10
Hat sich bedankt: 2 Mal
Danksagung erhalten: 7 Mal
Kontaktdaten:
Kontaktdaten von bodil

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von bodil »

Spricht denn eigentlich was dagegen, in zukünftigen Versionen das Attribut SameSite generell auf 'strict' zu stellen? Auch wenn das Attribut secure gesetzt ist? Kann das zu Problemen führen?
Nach oben
Faar
Beiträge: 1951
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Hat sich bedankt: 15 Mal
Kontaktdaten:
Kontaktdaten von Faar

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von Faar »

Kann das zu Problemen führen?
hm ... :?
https://web.dev/i18n/de/samesite-cookies-explained/
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Nach oben
bodil
Beiträge: 375
Registriert: Fr 7. Okt 2011, 04:10
Hat sich bedankt: 2 Mal
Danksagung erhalten: 7 Mal
Kontaktdaten:
Kontaktdaten von bodil

Re: Das Contenido Cookie wird bald abgelehnt

Beitrag von bodil »

Wenn Sie SameSite auf Strict stellen, wird Ihr Cookie nur in einem Erstanbieterkontext gesendet. Aus Benutzersicht wird das Cookie nur gesendet, wenn die Site für das Cookie mit der Site übereinstimmt, die derzeit in der URL-Leiste des Browsers angezeigt wird.
Das ist doch für das 1frontend genau das Richtige, oder?
Nach oben
Antworten

Zurück zu „Allgemeine Themen“