加密的階段作業 (SSL) Cookie 中遺漏安全屬性

小蛙負責的網站必須要通過資訊安全相關掃描，否則就會被下架，因此每隔一段時間就會掃描一次看看有沒有什麼問題，通常都是掃出一些不大不小的問題，例如這個 加密的階段作業 (SSL) Cookie 中遺漏安全屬性。

上一次掃出來的時候已經修正過了，這次加了一些功能後又出現，下圖是安全掃描報告，看到 _ga, _gid 之類的很快就知道是使用 Google 分析 (Google Analytics) 造成的。

要修正這個嚴重性被標示為「中」的問題很簡單，只要到載入及初始化 Google 分析的部份，例如小蛙找到其中一個頁面 Google 分析的載入有這段

ga('create', 'UA-xxxxxxxx-x', 'auto');

這時候要用到 Google 分析提供的 cookieFlags，把上述設定改成

ga('create', 'UA-xxxxxxxx-x', {'cookieFlags': 'SameSite=None; Secure'});

就可以囉 ~ 更多 cookieFlags 的設定可參考：Google Analytics设置cookieFlags – GA 小站analytics.html，F12 看看設定前跟設定後的差別。

打完收工～！再次送掃！站上還有其他不錯的 技巧分享 喔～