為因應安全性考量,自 2024 年 8 月 7 日發布的 Looker 24.14 版起,我們將淘汰實驗性 Labs 功能「嵌入無 Cookie 驗證」,並改用無 Cookie 嵌入功能。
如果您已啟用「嵌入無 Cookie 驗證」實驗室功能,但未實作下列任一解決方案,確保所有嵌入使用者都能繼續使用嵌入功能,當執行個體升級至 Looker 24.14 時,所有嵌入的 iframe 都會自動預設使用 Cookie 進行驗證。
為什麼這一點很重要?
Looker 會使用 Cookie 驗證使用者身分。如果 Looker 執行個體與內嵌 iframe 位於不同網域,這些 Cookie 就會視為第三方 Cookie。部分瀏覽器預設的 Cookie 政策會封鎖第三方 Cookie。封鎖第三方 Cookie 後,就無法在不同網域中驗證內嵌的 iframe。
只要 Looker 執行個體和內嵌 iframe 的網域相符,Cookie 就會變成不會遭到封鎖的第一方 Cookie。舉例來說,如要嵌入 https://mycompany.com 的資訊,Looker 必須共用相同網域,例如 https://analytics.mycompany.com。
我需要做些什麼?
請採用下列任一解決方案,確保所有嵌入式使用者都能繼續使用嵌入式應用程式:
為 Looker 執行個體設定自訂網域。
您可以為 Looker 執行個體設定自訂網域,與嵌入式應用程式共用同一個網域。設定自訂網域後,Looker 使用的 Cookie 會變成第一方 Cookie,因為 Looker 網域與嵌入應用程式網域相符。舉例來說,如果您要嵌入
analytics.mycompany.com,可以設定自訂網域,將 Looker 網址從mycompany.cloud.looker.com變更為looker.mycompany.com。如要在 Looker 託管的 Looker (原始) 執行個體上設定自訂網域,請與 Looker 支援團隊聯絡。
如要在 Looker (Google Cloud Core) 執行個體上設定自訂網域,請按照「為 Looker (Google Cloud Core) 執行個體設定自訂網域」說明文件頁面的操作說明進行。
改用無 Cookie 嵌入。
無 Cookie 嵌入功能會採用權杖型方法驗證嵌入使用者,藉此略過 Looker 對瀏覽器 Cookie 的依附元件。這項功能已全面開放使用,但您必須變更嵌入應用程式程式碼才能導入。詳情請參閱「無 Cookie 嵌入」說明文件頁面。
如有任何問題或需要協助,請與 Looker 支援團隊聯絡。
哪種解決方案比較適合我?
在大多數嵌入用途中,設定自訂網域是解決第三方 Cookie 問題的簡單方法。如要導入無 Cookie 嵌入功能,必須變更嵌入應用程式碼。
無 Cookie 嵌入的其中一個用途,是為每個客戶在不同網域上代管嵌入應用程式。在這種情況下,導入無 Cookie 嵌入功能可避免設定及維護數十甚至數百個獨立自訂網域,以允許第三方 Cookie。
如有任何問題或需要協助,請與 Looker 支援團隊聯絡。