業務外
1月8日にブログテンプレートが破損し、ソースコードを表示するツール(syntaxhighlighter)の修正もリセットされてしまいました。ブログの記録を確認しながら、カストマイズを復旧しています。
前回は参照するライブラリのhttps化とバージョンの変更のみでした。ブログテンプレートの<head>部分に追記するだけです。復旧してみましょう。
2019年6月27日木曜日 | |
syntaxhighlighterの修復 |
動きません。笑
バージョンがまた変わったのかな?chromeのデベロッパーツールでライブラリの呼び出し状況を確認してみましょう。見たことのない警告が表示されています。毎回毎回、面倒くさいな。
syntaxhighlighterの呼び出しエラーです。 |
A cookie associated with a cross-site resource at http://blogger.com was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
翻訳蒟蒻
http://blogger.com/のクロスサイトリソースに関連付けられたCookieは、 `SameSite`属性なしで設定されました。 Chromeの今後のリリースでは、「SameSite = None」と「Secure」が設定されている場合にのみ、クロスサイトリクエストでCookieを配信します。開発者ツールのCookieを[アプリケーション]> [ストレージ]> [Cookie]で確認し、https://www.chromestatus.com/feature/5088147346030592 及び https://www.chromestatus.com/feature/5633521622188032で詳細を確認できます。
『サイト間のCookieの受け渡しで、SameSite属性がないから配信しないよ』と言ってます。
調べてみると、2019年11月の記事ですが2020年2月のChrome 80 からセキュリティの一環でSameSite属性の扱いが変わるとあります。
新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう
https://developers-jp.googleblog.com/2019/11/cookie-samesitenone-secure.html
現時点で使用しているブラウザはChrome 80未満ですが、試験運用版機能が既に組み込まれていました。
バージョン: 79.0.3945.117(Official Build) (64 ビット)つまり、syntaxhighlighter V3.0 をホスティングしている、agorbatchevがSameSite属性のCookieの対応をしないとダメということらしいです。
https://agorbatchev.typepad.com/V3.0 は相当古いので、V4.0ならSameSite属性の対応もできているかも知れません。でも自分で環境を準備しなければなりません。ちょっとハードル高い。どうすんべ。
syntaxhighlighter V4.0 をデプロイして、Github Pages で公開している方がいました。ちょっとここをお借りしましょう。以下を<head>部分に組み込みます。
syntaxhighlighterが復旧しました。
感想と構想
SyntaxHighlighter v4について、以下の記事を参照させていただきました。
SyntaxHighlighter v4 に更新しました
https://srz-zumix.blogspot.com/2018/05/syntaxhighlighter-v4.html
0 件のコメント:
コメントを投稿