饼干“_ga”很快就会被拒绝，因为它具有“SameSite”；属性设置为“无”没有“安全”；属性

Question

我已在 react-gtm-module 的帮助下将 Google 标记管理器添加到我的 React 项目中 -

成功添加后，我在控制台中看到一些警告，如下所示

Cookie“_ga”很快就会被拒绝，因为它具有“SameSite” 属性设置为“无”或无效值，没有“安全” 属性。

Cookie“_gid”很快就会被拒绝，因为它具有“SameSite” 属性设置为“无”或无效值，没有“安全” 属性。

Cookie“_gat_UA-xxxxxxxx”将很快被拒绝，因为它具有 “SameSite”属性设置为“None”或无效值，没有 “安全”属性。

我发现我必须使用 SameSite 属性来确保安全，但是如何使用我正在使用的给定库来实现这一点？

Answer 1

这不是 react-gtm-module 或其代码配置的问题，而是 Google 跟踪代码管理器中的问题。 GTM 提供的 Google Analytics 跟踪 Cookie 没有有效的 SameSite 属性。

请注意，这些警告仅显示在某些浏览器（例如 Firefox）中。从更新 80 开始，Google Chrome 将任何没有正确 SameSite 值的 cookie 默认为 SameSite=Lax（这可能会导致它们无法正常工作）。

理想情况下，Google 跟踪代码管理器团队将更新其代码以自动设置 Cookie 的 SameSite 属性。不过，您可以自行设置：

1. 在 Google 跟踪代码管理器中，转到变量

2. 找到您的 GA 跟踪 ID 变量，然后点击进行编辑

3. 在“更多设置”下进行编辑 -> 要设置的字段

   • 添加字段名称 cookieFlags
   • 将值设置为 samesite=none;secure

   

4. 保存并发布 GTM 配置的新版本。

如果操作正确，这应该可以解决您看到的浏览器警告。

Answer 2

如果您不使用Google Tag Manager，并且想添加cookie标志，则可以这样做：

gtag("config", "G-XXXXX", {
  cookie_flags: 'Secure;SameSite=None'
});

或

gtag('set', 'cookie_flags', 'SameSite=None;Secure');

https://developers.google.com/analytics/devguides/collection/collection/ga4/reference/config#cookie_flags