Ciao,
Il supporto per SameSite ‘None’ è stato aggiunto (da me) un paio di settimane fa. Ora è possibile selezionare ‘None’ nelle impostazioni dei cookie. Tuttavia, dopo aver modificato e salvato l’impostazione, non è più possibile accedere. La richiesta di sessione/CSRF restituisce un errore 500.
Ho individuato l’errore e i log riportano:
Failed to handle exception in exception app middleware : Invalid SameSite value: "None"
in
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/rack-2.0.8/lib/rack/utils.rb:260:in add_cookie_to_header’`
Ho scoperto che la nostra versione attuale di Rack (2.0.8) non supporta il valore SameSite ‘None’ come impostazione. Tale funzionalità è invece supportata dall’ultima versione di Rack.
Nel file Gemfile del progetto è presente un commento con un avviso secondo cui l’aggiornamento di Rack potrebbe causare problemi:
Pertanto, preferirei che a effettuare l’aggiornamento fosse qualcuno con una conoscenza più approfondita del progetto rispetto alla mia.
Considererei questo problema critico, poiché se si modificano le impostazioni dei cookie impostandole su “None”, nessuno riesce più ad accedere e l’unica soluzione consiste nell’intervenire direttamente sul database.
Può qualcuno intervenire per risolvere il problema o fornire assistenza? Non sono molto esperto di Ruby.