A cookie associated with a cross-site resource at http://www.youtube.com was set without the ‘SameSite’ attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with ‘SameSite=None’ and ‘Secure’.

By

Traian

0 comments

Blog IT

Salutare

O problema de afisare a unui player Youtube in pagina web prin intermediul API Youtube iFrame Player. In unele browsere, acest player nu era afisat.

Mesajul de avertizare din consola browserului a fost un indiciu ca o setare de securitate nua in Chrome impiedica rularea corespunzatoare a playerului. Mai exact impiedica conectarea la url-ul http://www.youtube.com.
Dupa ce am cautat indeajuns explicatii si solutii, am ales dintre acestea adaugarea atributului

crossorigin=„anonymous”

in tagul <script> care initializeaza playerul.
Asta se intampla cred pentru faptul ca fisierul JavaScript care este suport pentru API aflat la adresa

utilizeaza url-ul nesigur (fara https):

www.youtube.com

Utilizand

crossorigin=„anonymous”

s-a putut rula playerul. Este posibil ca doar prin setarea corespunzatoare a cookie-urilor pe vitor Chrome sa permita astfel de apeluri (youtube.com este considerat alt site decat https://youtube.com, de avceea referinta la cookie-ul cross-site si valoarile SameSite, None insotita de atributul Secure)

De retinut, Chrome, dar si Firefox si Edge!


 

Leave a Reply

Adresa ta de email nu va fi publicată.

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.