SameSite Cookie Problemi

Google Chrome, firefox ve diğer tarayıcılarında yapılan güncelleme ile sameSite=None ve secure olarak tanımlanmamış cookiler varsayılan olarak sameSite=Lax(first-party cookie) olarak kabul edilecektir.
Bu first-party cookieleri bağlı olduğu hosting üzerinden işlem yapacağı ve site içindeki birlikte çalışan sitelerin veri alışverişini keseceği anlamına gelmektedir.
Sitenize cross-site request yani sitenizin bir başka siteden veri çekmesi durumunda browser üzerinde cookie erişimi güvenlik sebebiyle kısıtlanmaktadır.

Tarayıcınızın adres satırına chrome://flags yazıp bu ayarların aktif olup olmadığını kontrol edin.




Bir facebook login butonu eklediğinizde kullanıcının tarayıcı ayarlarında samesite by default cookies enable seçili ise site facebook sitesinden veri alışverişini sağlıklı yapamayaaktır.
Bir e-ticaret sayfasında ödeme işlemi sırasında bankanın sitesine bağlanıp işlem yapmanıza engel olabilir.

Sayfayı incelediğinizde cookilerinizin samesite durumunu görebilirsiniz.




Bu durumda yapabileceğiniz bazı kod değişiklikleri ile samesite cookie problemini çözebilirsiniz.

PHP 7.3 ve üzeri same site cookie çözümü

setcookie('same-site-cookie', 'foo', ['samesite' => 'Lax']);
setcookie('cross-site-cookie', 'bar', ['samesite' => 'None', 'secure' => true]);


PHP 7.3 ve öncesi same site cookie çözümü

header('Set-Cookie: same-site-cookie=foo; SameSite=Lax');
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');

Header sorunları yaşadığınızda yada script kodu kullanmak istediğinizde bu kodu kullanabilirsiniz. Özellikle php 7 önceki sürümlerde sime site cookie sorunu için kullanılabilir.

<!--
var d = new Date();
d.setTime(d.getTime() + (30*24*60*60*1000)); //keep cookie 30 days
var expires = "expires=" + d.toGMTString();         
document.cookie = "PHPSESSID" + "=;" + expires + ";path=/;SameSite=None;Secure"; //can set SameSite=Lax also*/
-->
Yapılandırmanız cookie ayarlarına etki edebilir. Bazı banka entegrasyonlarında ödeme alınmasına rağmen geri gönüş alınmamasından dolayı problem olan same site sorunu 3D protokülünede zarar verir.
E.Albayrak

0 Yorum

Soru & Yorum


Web Tasarım

Renkli Kare

Web Tasarım Ajansı