google app script - cross

shpro654

יצרתי קריאה ל-google app script (תוסף ל-google sheets, עבור api ל-google apps).
וכמו"כ קריאה לקבלת json מ-google sheets

תגובת הדפדפן:
(מבצע את הקריאות, אך מתריע:)

A cookie associated with a cross-site resource at http://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

מהקצת שידוע לי, כדי לטפל בבעיות cross אני צריך שליטה גם בשרת, שאין לי פה כמובן.

(בבדיקה נוספת, רק chrome מבצע את הקריאות, firefox חוסם לגמרי:

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https//..... (Reason: CORS request did not succeed).

avr416

כדי לפתור בעיות של CROS כשהשרת שאתה פונה אליו אינו בשליטתך יש לך 2 אפשרויות:
א. לקרוא לו מהשרת שלך, ולהעביר את התשובה לקליינט. (כי cros זה רק מהדפדפן..)
זה נראה לי הכי פשוט.

ב. לעטוף את הבקשה שלך כ jsonp כביכול אתה פונה לטעון סקריפט ממקום אחר, שזה דבר שהדפדפן לא חוסם, ואז בתוך זה מגיעה לך התשובה.
ראה כאן עוד הרחבות בנושא: https://stackoverflow.com/questions/2067472/what-is-jsonp-and-why-was-it-created?answertab=votes#tab-top

במקרה שלך, השגיאה מדברת גם משהו על עוגיות שאינם מאותו דומיין, וזה כבר יכול להיות יותר מורכב, לא יודע..

dovid

הכרום מתריע על כך שהוא חוסם עוגיות של http://google.com/ בגלל שגוגל לא הרשו לעוגיות שלהם להישלח מאתרים אחרים. זה פיצ'ר חדש יחסית (להסבר https://web.dev/samesite-cookies-explained/). זה לא אמור להפריע לך, כל עוד זה עובד (לא צריך אוטנטיקציה לרכיב של גוגל).

השגיאה בפיירפוקס מדבר על בעיית cros הוותיקה, ואין לי מושג למה זה לא קורה בכרום, נראה לי שיש הבדל בין הדפים שבדקת או שהחמצת את הerror בכרום.

shpro654

בדיוק אותו דף, שגיאה שונה בפיירפוקס.
אולי כרום לא חוסם את הcros כי זה של גוגל?

dovid

@shpro654 אדרבא אם כבר שיחסום יותר.
אני אשאל אותך אחרת, עשית צנזור בשגיאה של פיירפוקס כך שחסר לי נתונים.
הכתובת שהשמטת (אחרי הנקודות) היא של גוגל?

shpro654

כן,
וכפי שכתבתי בשאלה בראש האשכול, יש לי 2 קריאות
אחד מ-google app script (תוסף ל-google sheets, עבור api ל-google apps).
והשני קריאה לקבלת json מ-google sheets

בשתי הקריאות מתקבלת אותה התגובה, בהתאמה בכרום / פיירפוקס.
למעשה, אין לי בעיה עם הפיירפוקס, כי שימוש מובטח בכרום,
אבל בשגיאה בכרום כתוב:

A future release of Chrome will only deliver cookies with cross-site requests

@dovid אמר בgoogle app script - cross:

זה לא אמור להפריע לך, כל עוד זה עובד (לא צריך אוטנטיקציה לרכיב של גוגל).

האם ההתראה שמתישהו הם כן יחסמו אמורה להטריד אותי?
ומה כוונתך לענייננו בזה שלא צריך אוטנטיקציה?

dovid

@shpro654 אמר בgoogle app script - cross:

האם ההתראה שמתישהו הם כן יחסמו אמורה להטריד אותי?
ומה כוונתך לענייננו בזה שלא צריך אוטנטיקציה?

אם לא עובד לך בגלישה בסתר (ללא כניסה לחשבון כל שהוא) זה בהחלט אמור להטריד אותך, כי בעתיד כל iFrame בדף יתנהג כמו בגלישה בסתר.
העובדה שהשגיאה בפיירפוקס לא קורית בכרום היא מפליאה אותי.

shpro654

קריאה ל-google app script (תוסף ל-google sheets, עבור api ל-google apps, במקרה דנן מביא נתונים מ-google drive).