Ayuda con el warning "A future release of Chrome will only deliver cookies marked `SameSite=None` if they are also marked `Secure`"

[MedinaAJ]

Buenas a todos,

Al igual que la mayoría de webs, desde hace un tiempo llevo recibiendo este warning en todas las páginas de mi web.

Cita

A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at <URL> and <URL>.

Tras navegar por internet y probar alternativas que me he ido encontrando como estas:

1. Insertar este código de javascript en el body

	<script>
		document.cookie = 'same-site-cookie=foo; SameSite=Lax'; 
		document.cookie = 'cross-site-cookie=bar; SameSite=None; Secure';
	</script>

 

2. Añadir este código php en la definición de los headers

header('Set-Cookie: cross-site-cookie=name; SameSite=None; Secure');

 

Por desgracia ninguna de ellas ha sido capaz de corregir esta advertencia de la que os hablo. Mi web está en la versión 1.6.1.24 de Prestashop, ¿alguna idea sobre como podría solucionar el problema?

Un saludo.

[RominaBelloc]

Hola, buenos dias.

Pudiste arreglar el problema? a mi me esta saliendo ese error al finalizar una compra de mercado pago. La transaccion se realiza pero me muestra el error.

Saludos

[MedinaAJ]

Me temo que no. Sigo esperando alguna solución.

Un saludo.

[Fernando RR]

On 7/15/2020 at 2:43 PM, MedinaAJ said:

Me temo que no. Sigo esperando alguna solución.

Un saludo.

Llevo varios días inventigando sobre este error y nada SameSite...alguna novedad?

[childrenof]

LLevo varios días buscando estoy en la misma.. 

[Jesus Farias]

Por aca igual esperando que solucionen el problema, me estan quedando pagos realizados en carritos abandonados y esto trae problemas administrativos ya que a los clientes nos contactan para que procesemos esos pedidos

[@Balthazar]

Alguien ha podido solucionar esto para Transbank ?

[childrenof]

Me dijeron que había que a la coookie de webpay hay que agregarle el atributo samsite como indican en el documento. que te pasaron en transkbnk, hay un archivo de cookies en prestashop pero no lo he podido hacer... 

Ahi un ejemplo de cookies de prestashop 

http://prestacraft.com/how-to-set-cookie-variable-in-prestashop-1-6-and-1-7/#

 

si alguien le funciona, ojala que diga como me tiene chato probando.. 

 

[jitapiad]

5 hours ago, @Balthazar said:

Alguien ha podido solucionar esto para Transbank ?

De momento he encontrado una solución para el problema con transacciones realizadas desde Google Chrome, no obstante, no he podido realizar pruebas en Safari de escritorio en versiones anteriores a OS Catalina. En el proceso de investigación que he realizado me he encontrado con varios foros donde se menciona un bug con este navegador, tal vez en la versión móvil igual este presente.

Para solucionar debes agregar las siguientes líneas en el archivo .htaccess en public_html (lo he realizado desde cPanel)

<If "%{HTTP_USER_AGENT} !~ /(iPhone; CPU iPhone OS 1[0-3]|iPad; CPU OS 1[0-3]|iPod touch; CPU iPhone OS 1[0-3]|Macintosh; Intel Mac OS X.*Version\x2F1[0-3].*Safari|Macintosh;.*Mac OS X 10_14.* AppleWebKit.*Version\x2F1[0-3].*Safari)/i">
    Header edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure
</If>

Otro dato que puedo aportar, es que para las transacciones a través de Google Chrome, cuyo proceso no exceda los 2 minutos, el problema no se presentaba. Solo se presentaba en transacciones donde el cliente demoraba más de 2 minutos en concluir el proceso de pago en Webpay.

Me comentas si te ha funcionado.

[BGM2002]

Gracias jitapiad,

Lamentablemente en mi caso, en vez de Apache el servidor usa Litespeed, y Litespeed no soporta "edit"

¿Alguien más con un caso similar?

Saludos a todos

Edited August 24, 2020 by BGM2002 (see edit history)

[childrenof]

21 hours ago, jitapiad said:

De momento he encontrado una solución para el problema con transacciones realizadas desde Google Chrome, no obstante, no he podido realizar pruebas en Safari de escritorio en versiones anteriores a OS Catalina. En el proceso de investigación que he realizado me he encontrado con varios foros donde se menciona un bug con este navegador, tal vez en la versión móvil igual este presente.

Para solucionar debes agregar las siguientes líneas en el archivo .htaccess en public_html (lo he realizado desde cPanel)

<If "%{HTTP_USER_AGENT} !~ /(iPhone; CPU iPhone OS 1[0-3]|iPad; CPU OS 1[0-3]|iPod touch; CPU iPhone OS 1[0-3]|Macintosh; Intel Mac OS X.*Version\x2F1[0-3].*Safari|Macintosh;.*Mac OS X 10_14.* AppleWebKit.*Version\x2F1[0-3].*Safari)/i">
    Header edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure
</If>

Otro dato que puedo aportar, es que para las transacciones a través de Google Chrome, cuyo proceso no exceda los 2 minutos, el problema no se presentaba. Solo se presentaba en transacciones donde el cliente demoraba más de 2 minutos en concluir el proceso de pago en Webpay.

Me comentas si te ha funcionado.

jitapiad, muchas gracias probare, 

Y es el mismo ahí el problema, ya que al pasar los 2 minutos y volver a la pagina dice que el pago tiene error, lo que provoca una reversa en la cuenta y a uno le queda como cancelada, y a la persona le hace el cobro esperando que se le reverse su dinero. 

Con esta modificación te paso lo mismo ?

[carlos gertosio]

Buen dia 

Mismo problema por acá, en que carpeta cambiaste esas lineas 

[jitapiad]

54 minutes ago, childrenof said:

jitapiad, muchas gracias probare, 

Y es el mismo ahí el problema, ya que al pasar los 2 minutos y volver a la pagina dice que el pago tiene error, lo que provoca una reversa en la cuenta y a uno le queda como cancelada, y a la persona le hace el cobro esperando que se le reverse su dinero. 

Con esta modificación te paso lo mismo ?

Esta modificación establece que todas las cookies generadas tenga el atributo SameSite=None, para admitir el acceso cross-site entre las cookies de tu sitio y sitios de terceros. En este caso las cookies de tu tienda llevan asociado tu dominio y al usar la pasarela de pago Webpay las cookies de sesión no coincide el dominio de Transbank. 

Con esto ya no tendrás ningún problema, al menos yo hasta el momento he solucionado el problema. 

Para hacer la modificación deben hacerlo en la raíz donde tengan instalado Prestashop y buscar el archivo .htaccess, luego agregan las líneas anteriormente señaladas.

[jitapiad]

27 minutes ago, carlos gertosio said:

Buen dia 

Mismo problema por acá, en que carpeta cambiaste esas lineas 

Para hacer la modificación deben hacerlo en la raíz donde tengan instalado Prestashop y buscar el archivo .htaccess, luego agregan las líneas anteriormente señaladas. Si hiciste el proceso de instalación normal de Prestashop, la raíz debería ser public_html

[carlos gertosio]

perdón, la carpeta la encontré, pero como no soy programador no se en que linea coloco el código, esa era la pregunta 

 

gracias 

[jitapiad]

4 minutes ago, carlos gertosio said:

perdón, la carpeta la encontré, pero como no soy programador no se en que linea coloco el código, esa era la pregunta 

 

gracias 

Puedes añadirlo al inicio, no hay problema con ello.

[carlos gertosio]

te pasaste, gracias 

[@Balthazar]

16 minutes ago, carlos gertosio said:

perdón, la carpeta la encontré, pero como no soy programador no se en que linea coloco el código, esa era la pregunta 

 

gracias 

Estimado pudiste encontrar el archivo .htaccess recuerda que es un archivo oculto, avísanos si no lo vez

[BGM2002]

Gracias jitapiad,

Lamentablemente en mi caso, en vez de Apache el servidor usa Litespeed, y Litespeed no soporta "edit" 

¿Alguien más con un caso similar?

Saludos a todos

Gracias jitapiad,

Lamentablemente en mi caso, en vez de Apache el servidor usa Litespeed, y Litespeed no soporta "edit" 

¿Alguien más con un caso similar?

Saludos a todos

[jitapiad]

Si desean indagar un poco más y entender técnicamente el problema, les dejó esto que me fue muy útil.

https://developers-latam.googleblog.com/2019/12/desarrolladores-preparense-para-la.html

https://github.com/GoogleChromeLabs/samesite-examples/issues/4

Desde aquí extraje el código que les he citado, de esa forma se controlan las excepciones para Safari que no interpreta correctamente SameSite en algunas versiones:

https://bugs.webkit.org/show_bug.cgi?id=198181

[MedinaAJ]

En 24/8/2020 a las 2:23 AM, jitapiad dijo:

De momento he encontrado una solución para el problema con transacciones realizadas desde Google Chrome, no obstante, no he podido realizar pruebas en Safari de escritorio en versiones anteriores a OS Catalina. En el proceso de investigación que he realizado me he encontrado con varios foros donde se menciona un bug con este navegador, tal vez en la versión móvil igual este presente.

Para solucionar debes agregar las siguientes líneas en el archivo .htaccess en public_html (lo he realizado desde cPanel)

<If "%{HTTP_USER_AGENT} !~ /(iPhone; CPU iPhone OS 1[0-3]|iPad; CPU OS 1[0-3]|iPod touch; CPU iPhone OS 1[0-3]|Macintosh; Intel Mac OS X.*Version\x2F1[0-3].*Safari|Macintosh;.*Mac OS X 10_14.* AppleWebKit.*Version\x2F1[0-3].*Safari)/i">
    Header edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure
</If>

Otro dato que puedo aportar, es que para las transacciones a través de Google Chrome, cuyo proceso no exceda los 2 minutos, el problema no se presentaba. Solo se presentaba en transacciones donde el cliente demoraba más de 2 minutos en concluir el proceso de pago en Webpay.

Me comentas si te ha funcionado.

Por mi parte, he incorporado al .htaccess la siguiente linea:

Header edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure

He quitado el IF ya que yo tengo este warning en todas las páginas y navegadores, pero el warning no se ha quitado.

Gracias por el aporte.

[WroKeN]

On 8/23/2020 at 8:23 PM, jitapiad said:

De momento he encontrado una solución para el problema con transacciones realizadas desde Google Chrome, no obstante, no he podido realizar pruebas en Safari de escritorio en versiones anteriores a OS Catalina. En el proceso de investigación que he realizado me he encontrado con varios foros donde se menciona un bug con este navegador, tal vez en la versión móvil igual este presente.

Para solucionar debes agregar las siguientes líneas en el archivo .htaccess en public_html (lo he realizado desde cPanel)

<If "%{HTTP_USER_AGENT} !~ /(iPhone; CPU iPhone OS 1[0-3]|iPad; CPU OS 1[0-3]|iPod touch; CPU iPhone OS 1[0-3]|Macintosh; Intel Mac OS X.*Version\x2F1[0-3].*Safari|Macintosh;.*Mac OS X 10_14.* AppleWebKit.*Version\x2F1[0-3].*Safari)/i">
    Header edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure
</If>

Otro dato que puedo aportar, es que para las transacciones a través de Google Chrome, cuyo proceso no exceda los 2 minutos, el problema no se presentaba. Solo se presentaba en transacciones donde el cliente demoraba más de 2 minutos en concluir el proceso de pago en Webpay.

Me comentas si te ha funcionado.

Hola a todos. 

A alguien más le ha funcionado la solución que nos dio jitapiad?

ó...

alguien ha probado la solución de MedinaAJ.

Se agradece compartir.

[WroKeN]

Consulta a @MedinaAJ y @jitapiad .

Sus soluciones fueron en un sistema cPanel con Apache 7.2 o 7.3?, porque según leo, las soluciones son diferentes para estas versiones según la web https://stackoverflow.com/questions/58191969/how-to-fix-set-samesite-cookie-to-none-warning-chrome-extension

[BGM2002]

@WroKeN yo usé directamente:

Header always edit Set-Cookie (.*) "$1; SameSite=None; Secure"

En el .htaccess y me está funcionando!! Ojo que no funcionará si su servidor tiene LiteSpeed. Yo tenia LiteSpeed y tuve que volver a uno con "Apache regular".

Es casi igual que la solución de @MedinaAJ  pero tiene el always, lo encontré en google y me funcionó. Creo que esto puede dar problemas con los dispositivos apple pero no me ha ocurrido.

Saludos

[jitapiad]

31 minutes ago, WroKeN said:

Consulta a @MedinaAJ y @jitapiad .

Sus soluciones fueron en un sistema cPanel con Apache 7.2 o 7.3?, porque según leo, las soluciones son diferentes para estas versiones según la web https://stackoverflow.com/questions/58191969/how-to-fix-set-samesite-cookie-to-none-warning-chrome-extension

En mi caso PHP 7.2

[WroKeN]

@BGM2002 Gracias por tu respuesta.

El problema que tenías es que algunas transacciones de transbank no se registraban en la tienda online?, pero sí descontaban el monto en la tarjeta ocupada?

Estoy viendo otra solución en https://stackoverflow.com/questions/58191969/how-to-fix-set-samesite-cookie-to-none-warning-chrome-extension

[WroKeN]

@MedinaAJ

Gracias por toda la ayuda.

Entonces...

lo que hiciste fue insertar el siguiente código a .htaccess?

Header edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure

Esa fue la solución?, ó insertaste éste?

<If "%{HTTP_USER_AGENT} !~ /(iPhone; CPU iPhone OS 1[0-3]|iPad; CPU OS 1[0-3]|iPod touch; CPU iPhone OS 1[0-3]|Macintosh; Intel Mac OS X.*Version\x2F1[0-3].*Safari|Macintosh;.*Mac OS X 10_14.* AppleWebKit.*Version\x2F1[0-3].*Safari)/i">
    Header edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure
</If>

o ambos?, ó, hiciste algo más?

[jitapiad]

8 minutes ago, WroKeN said:

@MedinaAJ

Gracias por toda la ayuda.

Entonces...

lo que hiciste fue insertar el siguiente código a .htaccess?

Header edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure

Esa fue la solución?, ó insertaste éste?

<If "%{HTTP_USER_AGENT} !~ /(iPhone; CPU iPhone OS 1[0-3]|iPad; CPU OS 1[0-3]|iPod touch; CPU iPhone OS 1[0-3]|Macintosh; Intel Mac OS X.*Version\x2F1[0-3].*Safari|Macintosh;.*Mac OS X 10_14.* AppleWebKit.*Version\x2F1[0-3].*Safari)/i">
    Header edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure
</If>

o ambos?, ó, hiciste algo más?

La sentencia If es solo para controlar el error que se pueda presentar en las versiones antiguas de Safari. Sin el If, la modificación se realizará para todo tipo de agentes.

[WroKeN]

1 minute ago, jitapiad said:

La sentencia If es solo para controlar el error que se pueda presentar en las versiones antiguas de Safari. Sin el If, la modificación se realizará para todo tipo de agentes.

Gracias. cuál agregaste tú?, y cuál era tu problema en tu tienda con transbank?

[BGM2002]

12 minutes ago, WroKeN said:

@BGM2002 Gracias por tu respuesta.

El problema que tenías es que algunas transacciones de transbank no se registraban en la tienda online?, pero sí descontaban el monto en la tarjeta ocupada?

Estoy viendo otra solución en https://stackoverflow.com/questions/58191969/how-to-fix-set-samesite-cookie-to-none-warning-chrome-extension

Exacto! eso mismo! si entras al portal de Transbank, luego al modulo WebPay y reporte de transacciones puedes ver que aparecen estos errores (los que tienen estado "Reversadas"). Hablando con los clientes, confirmé que efectivamente se les revesó inmediatamente el dinero a los clientes con Debito, pero a los que compraron con crédito es más lento, yo mismo hice la prueba y no me llegó la devolución, al parecer "no aparecerá" en el estado de cuenta, sigo esperando a que me facturen.

Ingresando esa línea que te mencioné en el .htaccess dejo de suceder, ya no tengo movimientos "Reversados" en el portal de Transbank, ni clienteles quejándose.  

Es super fácil probar, simplemente intenta comprar en tu sitio y cuando te envía a Transbank déjalo ahí al menos 3 minutos y le das cancelar. Si el servidor está esta OK,  Prestashop debiese generar una orden con código y todo con estado "pago erroneo", si estas con el problema te aparecerá un mensaje blanco "medio de pago no encontrado" o algo así. Si estas con el problema, esto ocurrirá siempre que el cliente demores más de dos minutos en el pago (tanto si cancelas,  si ingresa mal los datos o si ingresas correctamente el pago), lógicamente los clientes que se quejan son los que ingresan correctamente sus datos, Les aparece el cobro y prestashop no genera la orden. De todos modos Trasnbank detecta automáticamente este problema y genera la reversa.

Saludos!

[WroKeN]

3 minutes ago, BGM2002 said:

Exacto! eso mismo! si entras al portal de Transbank, luego al modulo WebPay y reporte de transacciones puedes ver que aparecen estos errores (los que tienen estado "Reversadas"). Hablando con los clientes, confirmé que efectivamente se les revesó inmediatamente el dinero a los clientes con Debito, pero a los que compraron con crédito es más lento, yo mismo hice la prueba y no me llegó la devolución, al parecer "no aparecerá" en el estado de cuenta, sigo esperando a que me facturen.

Ingresando esa línea que te mencioné en el .htaccess dejo de suceder, ya no tengo movimientos "Reversados" en el portal de Transbank, ni clienteles quejándose.  

Es super fácil probar, simplemente intenta comprar en tu sitio y cuando te envía a Transbank déjalo ahí al menos 3 minutos y le das cancelar. Si el servidor está esta OK,  Prestashop debiese generar una orden con código y todo con estado "pago erroneo", si estas con el problema te aparecerá un mensaje blanco "medio de pago no encontrado" o algo así. Si estas con el problema, esto ocurrirá siempre que el cliente demores más de dos minutos en el pago (tanto si cancelas,  si ingresa mal los datos o si ingresas correctamente el pago), lógicamente los clientes que se quejan son los que ingresan correctamente sus datos, Les aparece el cobro y prestashop no genera la orden. De todos modos Trasnbank detecta automáticamente este problema y genera la reversa.

Saludos!

Muchas gracias @BGM2002 Cuál código implementaste?

[BGM2002]

6 minutes ago, WroKeN said:

Muchas gracias @BGM2002 Cuál código implementaste?

De nada @WroKeN!

Este usé: 

Header always edit Set-Cookie (.*) "$1; SameSite=None; Secure"

Saludos!

[childrenof]

Estimados,  ayer e intentando hacer las pruebas al volver o direccionamiento de vuelta  el que dice que hay un problema con el pago,,., encontré que el plug in al parecer tiene una consulta directa.. a los que les cambiaron el prefijo "PS_xxxx" al instalar les debería salir error... como a mi.. yo lo cambie al instalar por eso que me redirecciona mal.. eso hace cuando vuelve.
Lo otro donde se colocan las lineas de mas arriba ? Header always edit Set-Cookie (.*) "$1; SameSite=None; Secure"-.. en alguna funciono o solo se agrga 

Revisando

Edited August 26, 2020 by childrenof (see edit history)

[oso xperience]

Muy buenas a todos, que bueno encontrarlos por acá.

Les cuento que no he podido solucionar el problema con prestashop, me di el tiempo de leer todas las respuestas y soluciones de este topic...no se que me falta, ya he tenido varios problemas con el tema de pagos por webpay y prestashop con el famoso mensaje que "este método de pago no esta disponible".

los clientes quedan colgados y se llevan una mala experiencia...no se si colocar que "por favor no pague con chrome" o no se...

también hice el test de esperar 2 o 3 minutos y anular la compra y sigue indicando "este método de pago no esta disponible".

de mi parte, a lo mejor quienes han encontrado solución seria bueno subir un ejemplo de htaccess o nombrar los items mas importantes para tener referencias...tipo de versión de prestashop, versión de plugin de webpay y otra info relevante.

ojala podamos ayudarnos entre todos...

de mi parte hice el test con:

Prestashop 1.7.5.1

Webpay plugin 3.1.2

Version de php testeadas 7.0, 7.1, 7.2

Leí en el slack de la comunidad transbank que hay personas que han modificado el core de prestashop, pero no encuentro info.

Gracias. saludos a todos.

 

 

 

[childrenof]

43 minutes ago, oso xperience said:

Muy buenas a todos, que bueno encontrarlos por acá.

Les cuento que no he podido solucionar el problema con prestashop, me di el tiempo de leer todas las respuestas y soluciones de este topic...no se que me falta, ya he tenido varios problemas con el tema de pagos por webpay y prestashop con el famoso mensaje que "este método de pago no esta disponible".

los clientes quedan colgados y se llevan una mala experiencia...no se si colocar que "por favor no pague con chrome" o no se...

también hice el test de esperar 2 o 3 minutos y anular la compra y sigue indicando "este método de pago no esta disponible".

de mi parte, a lo mejor quienes han encontrado solución seria bueno subir un ejemplo de htaccess o nombrar los items mas importantes para tener referencias...tipo de versión de prestashop, versión de plugin de webpay y otra info relevante.

ojala podamos ayudarnos entre todos...

de mi parte hice el test con:

Prestashop 1.7.5.1

Webpay plugin 3.1.2

Version de php testeadas 7.0, 7.1, 7.2

Leí en el slack de la comunidad transbank que hay personas que han modificado el core de prestashop, pero no encuentro info.

Gracias. saludos a todos.

 

 

 

Como Mencione en la cita anterior si te fijas en el plug in de webpay hay una linea que llama directo a la tabla no ocupa el prefijo que ocupas tu en tu base.. a mi me pasa eso cuando redirecciona de vuelta. dijeron que lo cambiarian .. pero no se cuando, yo lo cambiare asi en mi sitio mientras,.

[caromatias23]

Hola,

la solución del htaccess funciona perfecto para Apache, pero no funciona con nginx... alguien lo ha solucionado para nginx?

[oso xperience]

Just now, childrenof said:

Como Mencione en la cita anterior si te fijas en el plug in de webpay hay una linea que llama directo a la tabla no ocupa el prefijo que ocupas tu en tu base.. a mi me pasa eso cuando redirecciona de vuelta. dijeron que lo cambiarian .. pero no se cuando, yo lo cambiare asi en mi sitio mientras,.

Hola, si eso esta correcto en la tienda, el tema del prefijo lo tengo revisado.

Todo funciona a la perfección con firefox...es chrome y el tema de las cookies que sucede todo este tremendo problema. no he probado con opera o edge para ver sus comportamientos. tampoco he probado los navegadores por smartphone.

[BGM2002]

@oso xperience y @childrenof  simplemente agregando la línea al principio del archivo .htaccess debería arreglar el problema. Ojo, que esto solo funciona en hostings con Apache regular, si tienen un hosting "acelerado" con litespeed o el otro que no me acuerdo como se llama, no les va a funcionar. 

Por ejemplo en a2hosting, si ven los planes, tienen 4, uno para un sitio, "drive"  para sitios ilimitado,  "Turbo Boost" (supuestamente  20x más rapido) y otro Turbo Max, lo mismo pero con más recursos. 

Ambos planes Turbo utilizan Litespeed para procesar el .htaccess y litespeed no es compatible con la función que estamos agregando.

Se que no funciona porque hace 1 semana yo ya había solucionado el tema de Transbank y se me ocurrió hacer un upgrade de plan al Turbo, menmigraon al servidor rápido y acto seguido, el problema de Transbank volvió a pasar. Fueron dos días de pelear por que le devolvieran al servidor antiguo sin Litespeed. Ayer me migraron de vuelta y se solucionó instantáneamente. 

Lo que les digo es que es posible que su hosting sea del tipo "acelerado" y no soporte esa solución. Yo tengo un dato de una persona que lo arregló en el corte de Prestashop, pero me cobraba 7UFs por lo que decidí migrar de vuelta al servidor antiguo sin Turbo y todo resuelto.

Espero haber podido ayudarlos.

[childrenof]

7 hours ago, BGM2002 said:

@oso xperience y @childrenof  simplemente agregando la línea al principio del archivo .htaccess debería arreglar el problema. Ojo, que esto solo funciona en hostings con Apache regular, si tienen un hosting "acelerado" con litespeed o el otro que no me acuerdo como se llama, no les va a funcionar. 

Por ejemplo en a2hosting, si ven los planes, tienen 4, uno para un sitio, "drive"  para sitios ilimitado,  "Turbo Boost" (supuestamente  20x más rapido) y otro Turbo Max, lo mismo pero con más recursos. 

Ambos planes Turbo utilizan Litespeed para procesar el .htaccess y litespeed no es compatible con la función que estamos agregando.

Se que no funciona porque hace 1 semana yo ya había solucionado el tema de Transbank y se me ocurrió hacer un upgrade de plan al Turbo, menmigraon al servidor rápido y acto seguido, el problema de Transbank volvió a pasar. Fueron dos días de pelear por que le devolvieran al servidor antiguo sin Litespeed. Ayer me migraron de vuelta y se solucionó instantáneamente. 

Lo que les digo es que es posible que su hosting sea del tipo "acelerado" y no soporte esa solución. Yo tengo un dato de una persona que lo arregló en el corte de Prestashop, pero me cobraba 7UFs por lo que decidí migrar de vuelta al servidor antiguo sin Turbo y todo resuelto.

Espero haber podido ayudarlos.

Estimado, muchas gracias por responder, pero tampoco me funciono lo puse en varias partes y nada, 

 

La unica opcion que me funciono fue esto en  httpd.conf y me funciona bm 

 

Header always edit Set-Cookie ^(.*)$ $1;Secure;SameSite=None 

 

Lo agregue y no se me cae ahora, ni se me rechazan las transferencias.. ademas modifique el plugin de wbpay y x lo menos quedo funcionando todo.

[oso xperience]

Just now, childrenof said:

Estimado, muchas gracias por responder, pero tampoco me funciono lo puse en varias partes y nada, 

 

La unica opcion que me funciono fue esto en  httpd.conf y me funciona bm 

 

Header always edit Set-Cookie ^(.*)$ $1;Secure;SameSite=None 

 

Lo agregue y no se me cae ahora, ni se me rechazan las transferencias.. ademas modifique el plugin de wbpay y x lo menos quedo funcionando todo.

Hola @childrenof

muy bueno lo que cuentas, como accediste al httpd.conf? no lo encuentro por ningún lugar en el servidor...o sera por el servicio de hosting?

Gracias.

[caromatias23]

17 minutes ago, childrenof said:

Estimado, muchas gracias por responder, pero tampoco me funciono lo puse en varias partes y nada, 

 

La unica opcion que me funciono fue esto en  httpd.conf y me funciona bm 

 

Header always edit Set-Cookie ^(.*)$ $1;Secure;SameSite=None 

 

Lo agregue y no se me cae ahora, ni se me rechazan las transferencias.. ademas modifique el plugin de wbpay y x lo menos quedo funcionando todo.

Lo mismo me paso tuve que modificar el httpd.conf

Puedes comprobar las cabeceras en este sitio https://gf.dev/http-headers-test y ver si esta el samesite

[childrenof]

12 hours ago, oso xperience said:

Hola @childrenof

muy bueno lo que cuentas, como accediste al httpd.conf? no lo encuentro por ningún lugar en el servidor...o sera por el servicio de hosting?

Gracias.

mm, yo tengo un dedicado.. con directadmin asi que solo lo agregue, buscare a ver si te puedo ayudar..

[MedinaAJ]

En 26/8/2020 a las 9:00 PM, WroKeN dijo:

@MedinaAJ

Gracias por toda la ayuda.

Entonces...

lo que hiciste fue insertar el siguiente código a .htaccess?

Header edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure

Esa fue la solución?, ó insertaste éste?

<If "%{HTTP_USER_AGENT} !~ /(iPhone; CPU iPhone OS 1[0-3]|iPad; CPU OS 1[0-3]|iPod touch; CPU iPhone OS 1[0-3]|Macintosh; Intel Mac OS X.*Version\x2F1[0-3].*Safari|Macintosh;.*Mac OS X 10_14.* AppleWebKit.*Version\x2F1[0-3].*Safari)/i">
    Header edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure
</If>

o ambos?, ó, hiciste algo más?

He probado ambas, además acabo de probar la nueva que han propuesto en este hilo

Header always edit Set-Cookie (.*) "$1; SameSite=None; Secure"

Yo por mi parte utilizo Dinahosting, que usa un sistema híbrido de apache y nginx, pero el que realmente sirve las peticiones es nginx. 

Ninguna de las soluciones me ha funcionado, pero he contactado con el proveedor de hosting y me ha indicado que van a buscar una solución equivalente para nginx, si lo consiguen arreglar os la paso por aquí para que la probéis. 😁

Gracias por todas vuestras respuestas!!

 

[alexisallender]

Hola, si efectivamente funciona OK agregar parámetro en el htaccess, tengo montado Prestashop 1.7.6.8 con HostGator y luego de añadir la línea dentro del archivo .htaccess veo las cookies con SameSite=None y opción Secure marcada.

Esto es un gran problema para los que tienen la integración con WebPay ya que tal como indican mas arriba después de 3 minutos fuera del dominio de tu Prestashop la cookie se elimina generando una reversa y un gran problema con el cliente que le descuentan de su banco y demoran un tiempo en realizar la reversa.

 

Comparto como he realizado el ajuste en Prestashop 1.7.6.8:

Header always edit Set-Cookie (.*) "$1; SameSite=None; Secure"

Yo puse la línea dentro del siguiente if el htaccess:

<IfModule mod_headers.c>....

 

 

 

Luego al validar todas las cookies en el navegador tienen las propiedades marcadas.

 

Otra alterativa es modificar la clase Cookie.php en el método _setcookie pero es mucho mas engorroso ya que debes desarrollar una lógica ahí (probado en Prestashop 1.6):

/public_html/classes/Cookie.php

 

 

 

Nota aparte,  para los que usan JAVA también pueden hacer esto en el archivo de configuración de Apache (httpd.conf)

Header edit Set-Cookie ^(JSESSIONID.*)$ $1;SameSite=None;Secure