Opened 6 days ago

Closed 24 hours ago

Last modified 23 hours ago

#1864 closed Bug/Fehler (fixed)

MODsid Cookie wird in Zukunft abgelehnt

Reported by: fishnet <karsten@…> Owned by: somebody
Priority: hoch Milestone: modified-shop-2.0.5.2
Component: Shop Version: 2.0.5.1

Description (last modified by Tomcraft)

Hab gerade in Firefox diese Meldung gesehen. Ihr wisst das sicher schon:

Das Cookie “MODsid” wird in Zukunft bald abgelehnt werden, da es für das
Attribut "sameSite" entweder "none" oder einen ungültigen Wert angibt,
ohne das "secure"-Attribut zu verwenden. Weitere Informationen zum
"sameSite"-Attribut finden Sie unter
https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite

https://stable.modified-shop.org/

Attachments (0)

Change History (7)

comment:1 Changed 6 days ago by Tomcraft

  • Description modified (diff)
  • Milestone set to modified-shop-2.0.5.2
  • Summary changed from modified cookie wird in Zukunft abgelehnt to MODsid Cookie wird in Zukunft abgelehnt
  • Version set to 2.0.5.1

comment:2 Changed 2 days ago by Tomcraft

  • Milestone changed from modified-shop-2.0.5.2 to modified-shop-2.0.6.0

Hier ein Workaround, damit es auch mit PHP-Versionen kleiner PHP 7.3 funktioniert: https://core.trac.wordpress.org/ticket/37000#comment:7

Selbst WordPress? hat das derzeit auf keinen festen Meilenstein gesetzt, sondern nur auf "Future Release", da es noch nicht von allen Browsern unterstützt wird.

comment:3 Changed 2 days ago by FräuleinGarn

Mir wird das auch angezeigt in Firefox aber das MODsid Cookie hat doch bereits ein secure flag. Oder gibt es einen Unterschied zwischen secure flag und secure Attribut?

Allerdings müssten weitere Cookies angepasst werden, die noch kein secure flag haben: z.B. MODtest, oil_data, paypalplus_session_v2

comment:4 Changed 24 hours ago by GTB

  • Resolution set to fixed
  • Status changed from new to closed

In 12858:

fix #1864 - fix sameSite / secure cookie

comment:5 Changed 23 hours ago by GTB

In 12859:

fix #1864 - fix sameSite / secure cookie

comment:6 Changed 23 hours ago by GTB

  • Milestone changed from modified-shop-2.0.6.0 to modified-shop-2.0.5.2

comment:7 Changed 23 hours ago by GTB

In 12860:

fix #1864 - fix sameSite / secure cookie

Add Comment

Modify Ticket

Action
as closed
The resolution will be deleted. Next status will be 'reopened'
Author


E-mail address and user name can be saved in the Preferences.

Attachments
 
Note: See TracTickets for help on using tickets.