Russian (Русский) - Change language

Ограничения при использовании iFrame

Изменения в работе механизма SameSite cookie

SameSite cookie – это защитный механизм, который должен запрещать сторонним доменам создавать файлы cookie, пока пользователь не находится на их сайте. Это позволяет запретить использование файлов cookie в браузере для слежки за пользователями и их перемещениями с сайта на сайт. Начиная с февраля 2020 года в версии Chrome 80 защитный механизм SameSite cookies от компании Google изменил свое поведение. Теперь атрибут SameSite cookies может иметь одно из трех значений:

  • Strict — полный запрет на отправку cookie.
  • Lax — частичный запрет на отправку некоторых cookie для запросов между сайтами (изображения или iFrame). Это значение установлено по умолчанию.
  • None — ограничения на файлы cookie отсутствуют.

Новое поведение означает, что, начиная с версии Chrome 80, запрещено использовать продукт в iFrame по небезопасному протоколу HTTP. При использовании протокола HTTP возникает ошибка «Due to browser policy restrictions, this URL cannot be opened using the insecure HTTP protocol. Please use the secure HTTPS protocol or change your browser policy.» со ссылкой на сайт https://www.chromium.org/updates/same-site. Эта ошибка может возникать в браузерах Google Chrome и Microsoft Edge. В качестве обходного пути необходимо в настройках браузера включить флаг SameSite by default сookies.

Включение флага SameSite by default сookies в Google Chrome

Для включения флага:

  1. Перейдите к chrome://flags/
  2. Включите режим SameSite by default сookies.
  3. Перезапустите браузер, чтобы изменения вступили в силу.
  4. Откройте ваш сайт и проверьте, что в консоли инструментов разработчика в браузере нет ошибок.

Включение флага SameSite by default сookies в Microsoft Edge

Для включения флага:

  1. Перейдите к edge://flags/
  2. Включите режим SameSite by default сookies.
  3. Перезапустите браузер, чтобы изменения вступили в силу.
  4. Откройте ваш сайт и проверьте, что в консоли инструментов разработчика в браузере нет ошибок.

Изменения в работе других браузеров

Firefox, и другие браузеры также изменят работу с файлами cookie по умолчанию следующим образом:

  • Файлы cookie без атрибута SameSite будут обрабатываться как «SameSite= Lax». Если вам нужен сторонний доступ, то необходимо обновить cookie.
  • Файлы cookie, для которых требуется доступ третьих сторон, должны иметь атрибут «SameSite=None; Secure», чтобы разрешить доступ к ним.

4/13/2021 11:12:44 AM


Please leave your feedback about this article