Project

General

Profile

Bug #11134

Set samesite header for cookies correctly

Added by Marc Egger 7 months ago. Updated 28 days ago.

Status:
Priorize
Priority:
Normal
Assignee:
Target version:
Start date:
08.09.2020
Due date:
01.09.2021 (Due in about 5 months)
% Done:

0%

Estimated time:
Discuss:

Description

Firefox warnt, dass das qfq cookie bald abgelehnt wird, weil das samesite attribute nicht richtig gesetzt wurde.

Ab PHP 7.3 kann der default in php.ini festgelegt werden.

Todo:
  • Default samesite in QFQ setzen, allenfalls in den settings konfigurierbar machen

info zu samesite : "allows you to declare if your cookie should be restricted to a first-party or same-site context. " (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite)
samesite in php setzen : https://stackoverflow.com/a/51128675

Firefox warning : Cookie “qfq” will be soon rejected because it has the “SameSite” attribute set to “None” or an invalid value, without the “secure” attribute. To know more about the “SameSite“ attribute, read https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite

#1

Updated by Marc Egger 7 months ago

  • Status changed from New to Priorize
#2

Updated by Carsten Rose 5 months ago

  • Tracker changed from Support to Bug
#3

Updated by Marc Egger about 1 month ago

  • Priority changed from Normal to High

Laut https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite
sollten unsere Cookies jetzt schon abgelehnt werden, falls samesite nicht richtig gesetzt ist. Bis jetzt hatten wir jedoch keine probleme

#4

Updated by Carsten Rose 29 days ago

  • Status changed from Priorize to New
  • Priority changed from High to Normal
  • Target version changed from 21.4.1 to next2

Laut dem SO Beitrag kann PHP das erst ab Version >=7.3. Ubuntu 18.04 hat noch PHP 7.2 (stattdessen muesste man Apache oder nginx entpsrechend ein rewrite konfigurieren).

Wenn die Browser kein Problem machen: wir warten bis Ubunt 20.04 Standard bei uns ist.

#5

Updated by Marc Egger 28 days ago

  • Due date set to 01.09.2021

Bei Duedate erreicht:

Ist Ubuntu 20.04 schon Standard bei uns?

JA: Samesite in php.ini festlegen

NEIN: Duedate verschieben.

#6

Updated by Marc Egger 28 days ago

  • Status changed from New to Priorize

Also available in: Atom PDF