]> git.openstreetmap.org Git - rails.git/commitdiff
Mark javascript issued cookies with SameSite=Lax
authorTom Hughes <tom@compton.nu>
Mon, 17 May 2021 18:06:43 +0000 (19:06 +0100)
committerTom Hughes <tom@compton.nu>
Mon, 17 May 2021 18:06:43 +0000 (19:06 +0100)
app/assets/javascripts/index.js
app/assets/javascripts/index/directions.js

index 9305a541595e321cdae3a2040f5b3f29902b17b2..f0b96f59fa95d28aa273d8f0362ae290bdfa565d 100644 (file)
@@ -188,8 +188,7 @@ $(document).ready(function () {
       map.getLayersCode(),
       map._object);
 
-    Cookies.remove("_osm_location");
-    Cookies.set("_osm_location", OSM.locationCookie(map), { secure: true, expires: expiry, path: "/" });
+    Cookies.set("_osm_location", OSM.locationCookie(map), { secure: true, expires: expiry, path: "/", samesite: "lax" });
   });
 
   if (Cookies.get("_osm_welcome") !== "hide") {
@@ -198,7 +197,7 @@ $(document).ready(function () {
 
   $(".welcome .close").on("click", function () {
     $(".welcome").removeClass("visible");
-    Cookies.set("_osm_welcome", "hide", { secure: true, expires: expiry, path: "/" });
+    Cookies.set("_osm_welcome", "hide", { secure: true, expires: expiry, path: "/", samesite: "lax" });
   });
 
   var bannerExpiry = new Date();
@@ -209,7 +208,7 @@ $(document).ready(function () {
     $("#banner").hide();
     e.preventDefault();
     if (cookieId) {
-      Cookies.set(cookieId, "hide", { secure: true, expires: bannerExpiry, path: "/" });
+      Cookies.set(cookieId, "hide", { secure: true, expires: bannerExpiry, path: "/", samesite: "lax" });
     }
   });
 
index 93024d0a90c4e71223cef1eb0aba7a6c17c2491c..18466864b19c80e44f6db06005c132b001fa799e 100644 (file)
@@ -334,7 +334,7 @@ OSM.Directions = function (map) {
 
   select.on("change", function (e) {
     chosenEngine = engines[e.target.selectedIndex];
-    Cookies.set("_osm_directions_engine", chosenEngine.id, { secure: true, expires: expiry, path: "/" });
+    Cookies.set("_osm_directions_engine", chosenEngine.id, { secure: true, expires: expiry, path: "/", samesite: "lax" });
     getRoute(true, true);
   });