syntaxhighlighterがまたしても

業務外

1月8日にブログテンプレートが破損し、ソースコードを表示するツール（syntaxhighlighter）の修正もリセットされてしまいました。ブログの記録を確認しながら、カストマイズを復旧しています。

---

前回は参照するライブラリのhttps化とバージョンの変更のみでした。ブログテンプレートの<head>部分に追記するだけです。復旧してみましょう。

	2019年6月27日木曜日
	syntaxhighlighterの修復

動きません。笑
バージョンがまた変わったのかな？chromeのデベロッパーツールでライブラリの呼び出し状況を確認してみましょう。見たことのない警告が表示されています。毎回毎回、面倒くさいな。

syntaxhighlighterの呼び出しエラーです。

A cookie associated with a cross-site resource at http://blogger.com was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

翻訳蒟蒻

http://blogger.com/のクロスサイトリソースに関連付けられたCookieは、 `SameSite`属性なしで設定されました。 Chromeの今後のリリースでは、「SameSite = None」と「Secure」が設定されている場合にのみ、クロスサイトリクエストでCookieを配信します。開発者ツールのCookieを[アプリケーション]> [ストレージ]> [Cookie]で確認し、https：//www.chromestatus.com/feature/5088147346030592 及び https://www.chromestatus.com/feature/5633521622188032で詳細を確認できます。

『サイト間のCookieの受け渡しで、SameSite属性がないから配信しないよ』と言ってます。
調べてみると、2019年11月の記事ですが2020年2月のChrome 80 からセキュリティの一環でSameSite属性の扱いが変わるとあります。

新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう
https://developers-jp.googleblog.com/2019/11/cookie-samesitenone-secure.html

現時点で使用しているブラウザはChrome 80未満ですが、試験運用版機能が既に組み込まれていました。

バージョン: 79.0.3945.117（Official Build） （64 ビット）

つまり、syntaxhighlighter V3.0 をホスティングしている、agorbatchevがSameSite属性のCookieの対応をしないとダメということらしいです。

https://agorbatchev.typepad.com/

V3.0 は相当古いので、V4.0ならSameSite属性の対応もできているかも知れません。でも自分で環境を準備しなければなりません。ちょっとハードル高い。どうすんべ。

---

syntaxhighlighter V4.0 をデプロイして、Github Pages で公開している方がいました。ちょっとここをお借りしましょう。以下を<head>部分に組み込みます。

syntaxhighlighterが復旧しました。

感想と構想

SyntaxHighlighter v4について、以下の記事を参照させていただきました。

SyntaxHighlighter v4 に更新しました
https://srz-zumix.blogspot.com/2018/05/syntaxhighlighter-v4.html