Мобильная версияCurrent Setup
I'm using the Mixpanel JavaScript SDK with this configuration:
mixpanel.init(token, {
track_pageview: false,
debug: process.env.node_env! == "Производство",
secure_cookie: true,
cross_subdomain_cookie: false,
cross_site_cookie: false
}); < /p>
< /strong> < /strong> < /p> Cookies MixPanel все еще устанавливается без атрибута SameSite. Браузер Dev Tools Show: < /p>
[*]
Безопасный флаг присутствует (из -за secure_cookie: true) < /li>
Атрибут SameSite отсутствует < /li> httponly flag мне не хватает < /li>. Попробовал
Параметры конфигурации - я попробовал Cross_site_cookie : false и cross_subdomain_cookie : false, но они, кажется, не добавляют атрибуты SameSite. Я обнаружил Cross_site_cookie на https://classic.yarnpkg.com/en/package/mixpanel-browser из выпуска 2.35.0 (17 марта 2020), но он нигде не упоминается и не работает. Hacky, и я не уверен, что это надежно. < /li>
< /ol>
//interceptor approach
const originalCookieDescriptor = Object.getOwnPropertyDescriptor(Document.prototype, 'cookie');
Object.defineProperty(document, 'cookie', {
set: function(cookieString) {
if (cookieString && cookieString.includes('mp_')) {
if (!/samesite\s*=/i.test(cookieString)) {
cookieString += '; SameSite=Lax';
}
}
originalCookieDescriptor.set.call(this, cookieString);
}
});
< /code>
Вопросы < /strong> < /p>
имеет ли MixPanel JavaScript SDK нативная поддержка атрибутов SameSite Cookie? Я не могу найти это в их официальной документации.
Каков рекомендуемый способ обеспечить, чтобы куки MixPanel соответствуют современным требованиям безопасности браузера? />
MixPanel Javascript SDK (последняя версия через CDN) < /li>
< /ul>
Подробнее здесь: https://stackoverflow.com/questions/797 ... d-samesite
