Update 7.00712

SHOP-CORE : Erweiterung der "Set-Cookie" - Funktion den optionalen Config-Parameter "SEO_COOKIE_SEC" damit können z.B. SameSite oder Secure Einstellungen generell für alle Cookie mitgegeben werden.

Ohne die Nutzung des Parameters verhält sich das System wie vorher.

Aktuell wird ein Eintrag notwendig, wenn man mit dem Shop "cross site scripting" Anwendungen verwendet, da Chrome die Standardeinstellungen verschärft hat. Für die Nutzung ist nun die Einstellung "SameSite=None; Secure" notwendig. Ein Einsatzgebiet wäre z.B. die Nutzung einer Javascript-Funktion, die über Ajax (www.domain.de) ein Produkt in den Warenkorb (shop.domain.de) legt (dies funktioniert aktuell bei vielen Chrome-Versionen nicht mehr).

 

Weitere Infos z.B. unter

• e-dialog.at/blog/webanalyse/alles-zur-chrome-samesite-cookie-aenderung/
• web.dev/samesite-cookie-recipes/
• web.dev/samesite-cookies-explained/
• developer.mozilla.org/de/docs/Web/HTTP/Headers/Set-Cookie/SameSite