Modify

Opened 5 years ago

Closed 5 years ago

Last modified 5 years ago

#1864 closed Bug/Fehler (fixed)

MODsid Cookie wird in Zukunft abgelehnt

Reported by: fishnet <karsten@…> Owned by: somebody
Priority: hoch Milestone: modified-shop-2.0.6.0
Component: Shop Version: 2.0.5.1
Keywords: Cc:
Blocked By: Blocking:

Description (last modified by Torsten Riemer)

Hab gerade in Firefox diese Meldung gesehen. Ihr wisst das sicher schon:

Das Cookie “MODsid” wird in Zukunft bald abgelehnt werden, da es für das
Attribut "sameSite" entweder "none" oder einen ungültigen Wert angibt,
ohne das "secure"-Attribut zu verwenden. Weitere Informationen zum
"sameSite"-Attribut finden Sie unter
https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite

https://stable.modified-shop.org/

Attachments (0)

Change History (7)

comment:1 by Torsten Riemer, 5 years ago

Description: modified (diff)
Milestone: modified-shop-2.0.5.2
Summary: modified cookie wird in Zukunft abgelehntMODsid Cookie wird in Zukunft abgelehnt
Version: 2.0.5.1

comment:2 by Torsten Riemer, 5 years ago

Milestone: modified-shop-2.0.5.2modified-shop-2.0.6.0

Hier ein Workaround, damit es auch mit PHP-Versionen kleiner PHP 7.3 funktioniert: https://core.trac.wordpress.org/ticket/37000#comment:7

Selbst WordPress hat das derzeit auf keinen festen Meilenstein gesetzt, sondern nur auf "Future Release", da es noch nicht von allen Browsern unterstützt wird.

comment:3 by FräuleinGarn, 5 years ago

Mir wird das auch angezeigt in Firefox aber das MODsid Cookie hat doch bereits ein secure flag. Oder gibt es einen Unterschied zwischen secure flag und secure Attribut?

Allerdings müssten weitere Cookies angepasst werden, die noch kein secure flag haben: z.B. MODtest, oil_data, paypalplus_session_v2

comment:4 by Gerhard Waldemair, 5 years ago

Resolution: fixed
Status: newclosed

In 12858:

fix #1864 - fix sameSite / secure cookie

comment:5 by Gerhard Waldemair, 5 years ago

In 12859:

fix #1864 - fix sameSite / secure cookie

comment:6 by Gerhard Waldemair, 5 years ago

Milestone: modified-shop-2.0.6.0modified-shop-2.0.5.2

comment:7 by Gerhard Waldemair, 5 years ago

In 12860:

fix #1864 - fix sameSite / secure cookie

Modify Ticket

Action
as closed The owner will remain somebody.
The resolution will be deleted. Next status will be 'reopened'.

Add Comment
E-mail address and name can be saved in the Preferences .
AttachmentsDescription
 
Note: See TracTickets for help on using tickets.