cookie secure – 記下來 https://noter.tw 一路上踩到的坑、遇到的問題,一點一滴記下來,希望能幫助到需要的人~ Mon, 24 Apr 2023 06:00:29 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.6.3 https://noter.tw/wp-content/uploads/cropped-old-1130742_1920-1-32x32.jpg cookie secure – 記下來 https://noter.tw 32 32 加密的階段作業 (SSL) Cookie 中遺漏安全屬性 https://noter.tw/11094/%e5%8a%a0%e5%af%86%e7%9a%84%e9%9a%8e%e6%ae%b5%e4%bd%9c%e6%a5%ad-ssl-cookie-%e4%b8%ad%e9%81%ba%e6%bc%8f%e5%ae%89%e5%85%a8%e5%b1%ac%e6%80%a7/ https://noter.tw/11094/%e5%8a%a0%e5%af%86%e7%9a%84%e9%9a%8e%e6%ae%b5%e4%bd%9c%e6%a5%ad-ssl-cookie-%e4%b8%ad%e9%81%ba%e6%bc%8f%e5%ae%89%e5%85%a8%e5%b1%ac%e6%80%a7/#respond Tue, 14 Mar 2023 02:51:17 +0000 https://noter.tw/?p=11094 加密的階段作業 (SSL) Cookie 中遺漏安全屬性 。小蛙負責的網站必須要通過資訊安全相關掃描,否則就會被下架,因此每隔一段時間就會掃描一次看看有沒有什麼問題,通常都是掃出一些不大不小的問題,例如這個 加密的階段作業 (SSL) Cookie 中遺漏安全屬性。

這篇文章 加密的階段作業 (SSL) Cookie 中遺漏安全屬性 最早出現於 記下來

]]> 小蛙負責的網站必須要通過資訊安全相關掃描,否則就會被下架,因此每隔一段時間就會掃描一次看看有沒有什麼問題,通常都是掃出一些不大不小的問題,例如這個 加密的階段作業 (SSL) Cookie 中遺漏安全屬性

上一次掃出來的時候已經修正過了,這次加了一些功能後又出現,下圖是安全掃描報告,看到 _ga, _gid 之類的很快就知道是使用 Google 分析 (Google Analytics) 造成的。

加密的階段作業 (SSL) Cookie 中遺漏安全屬性

要修正這個嚴重性被標示為「中」的問題很簡單,只要到載入及初始化 Google 分析的部份,例如小蛙找到其中一個頁面 Google 分析的載入有這段

ga('create', 'UA-xxxxxxxx-x', 'auto');

這時候要用到 Google 分析提供的 cookieFlags,把上述設定改成 

ga('create', 'UA-xxxxxxxx-x', {'cookieFlags': 'SameSite=None; Secure'});

就可以囉 ~ 更多 cookieFlags 的設定可參考:Google Analytics设置cookieFlags – GA 小站analytics.html,F12 看看設定前跟設定後的差別。

cookieFlags secure 設定前
cookieFlags secure 設定前
cookieFlags secure 設定後
cookieFlags secure 設定後

打完收工~!再次送掃!站上還有其他不錯的 技巧分享 喔~

這篇文章 加密的階段作業 (SSL) Cookie 中遺漏安全屬性 最早出現於 記下來

]]> https://noter.tw/11094/%e5%8a%a0%e5%af%86%e7%9a%84%e9%9a%8e%e6%ae%b5%e4%bd%9c%e6%a5%ad-ssl-cookie-%e4%b8%ad%e9%81%ba%e6%bc%8f%e5%ae%89%e5%85%a8%e5%b1%ac%e6%80%a7/feed/ 0