1. Wenn du hier im Forum ein neues Thema erstellst, sind schon Punkte aufgeführt die du ausfüllen musst. Das dient im Allgemeinen dazu die notwendigen Informationen direkt mit der Frage bereitzustellen.
    Da in letzter Zeit immer wieder gerne das Formular gelöscht wurde und erst nach 3 Seiten Nachfragen die benötigten Infos für eine Hilfe kommen, werde ich nun jede Fragestellung die nicht einmal annähernd das Formular benutzt, sofort in den Sondermüll schicken.
    Füllt einfach die abgefragte Daten aus und alle können euch viel schneller helfen.
    Information ausblenden

XF1.x Cookie Problem?

Dieses Thema im Forum "Fehler, Fragen und Antworten" wurde erstellt von otto, 6. Juli 2020.

  1. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Um Dir am besten Helfen zu können, solltest du ein paar Grundlegende Informationen bereithalten.

    Xenforo Version: 1.5. (aktuellste)
    (Neuinstallation oder Upgrade von XF1)
    Installierte AddOns inkl. Version: zu viele
    PHP Version: 7.3.x
    MySQL Version: Maria DB 10.3.x

    Fehlermeldung:
    Code (Text):
    Das Cookie “xf_notice_dismiss” wird in Zukunft bald abgelehnt werden, da es für das Attribut "sameSite" entweder "none" oder einen ungültigen Wert angibt, ohne das "secure"-Attribut zu verwenden. Weitere Informationen zum "sameSite"-Attribut finden Sie unter https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite
    Letzten Änderungen: keine, aber seit Firefox Update 77.0 und bis zum 78.01
    Schritte zur Reproduktion: login-Probleme, Browser ruft nicht die aktuellen Inhalte sondern den Cache auf (nur FF ab 77.0 bis 78.01 !!)

    Link zum Forum: Hobby-Gartenteich UND/ODER Zetor-Forum.de - von und für Traktor Fans
    ------------------------------------------------
    Erläuterung des Fehlers:

    Jemand ne Idee?

    Seit dem Firefox Update auf Version 77.0 haben dessen Nutzer Probleme mit dem Login oder eingeloggt bleiben und auf den Portalen werden wohl veraltete Ansichten geladen.

    Momenatanter Workaround:
    Jemand ne Idee? Die Konsole (FF, F12) gibt keine Fehler aus, nur Warnungen und Infos. Jemand ne Idee? Am Forum wurde jeweils seit Monaten nichts geändert, es traten die Fehler nachweislich mit/ab dem Update auf V 77.0 und nur beim Firefox auf.

    upload_2020-7-6_11-0-38.png
     
    Zuletzt bearbeitet: 6. Juli 2020
  2. Tealk

    Tealk Bekanntes Mitglied Lizenzinhaber

    Hast du das mal mit einem anderen Browser getestet?

    Firefox hat in den letzten Versionen sehr viel für die Sicherheit getan kann gut sein das XF1.x noch Optionen verwendet die mittlerweile blockiert wurden.
    Vielleicht wäre das in einem FF Forum gut aufgehoben? Falls hier nicht zufällig wer ist der sich intensiv mit dem Browser beschäftigt.
     
  3. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Nun es betrifft (laut meiner FF nutzenden Nutzer) wohl ausschließlich meine und teils andere XF Foren auf 1.5.x Basis, aber wohl nicht alle.

    FF hab ich schon damals als die dessen Speicherhunger nicht in den Griff bekamen abgeschrieben. Wäre ja n Ding, wenn der FF wenigstens den Fehler benennen könnte, so dass man gezielt was tun kann.
     
  4. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Keiner ne Idee?

    Ich komm auch über die Entwickler-Konsolen nicht auf eine Lösung für den FF Dilemma... was ne Kacke mal wieder.
     
  5. Hoffi

    Hoffi !important Lizenzinhaber

    Das selbe hast du im übrigen in Chrome mit Cloudflare.

    upload_2020-7-11_14-40-51.png

    Das wird kommen, Mozilla und Google haben diese Implementation zum Glück nach hinten verschoben, sollte eigentlich schon im März kommen, bzw. ist jetzt aktuell in abgeänderter Version enthalten.

    Das ist, wie Tealk schon sagt, aus Sicherheitsgründen realisiert worden, im Identitätsdiebstahl bzw. Authentication injection zu unterbinden. (Beispiel: Ich jubel dir einen Cookie unter, der aussieht als wäre der Admin eingeloggt.)

    Am Ende des Tages ist das allerdings etwas, was von XF geliefert werden sollte, denn sonst musst du einen Core Hack machen um das zu fixen. Der Cookie wird meine ich von xenforo,js gesetzt, wenn ich das richtig gesehen habe.
     
    otto und Tealk gefällt das.
  6. otto

    otto Bekanntes Mitglied Lizenzinhaber

    So schaut es aus, ja - ich hab da schon bisl was versucht, aber mir fehlt echt die Zeit für sowas. Xenforo wird wohl keinen Patch liefern, befürchte ich.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden