关于Chrome浏览器升级到80版本后受影响的场景以及解决方案

于 2024-09-06 12:22:59 发布
阅读量656 收藏 21
点赞数 27
文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86963620/article/details/141956577
版权

经查询相关资料,原来是Google在2020年2月4号发布的 Chrome 80 版本,中默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上SameSite=Lax 属性,并且拒绝非Secure的Cookie设为SameSite=None,此举是为了从源头屏蔽 CSRF 漏洞。

cas为啥会受影响?

cas的认证过程中,会存储TGC到浏览器的cookie中,谷歌浏览器的升级,导致 chrome 在跨站(cross-site)的情况下是否已经无法set cookie,从而导致了cas的认证过程中断。

受影响的场景

下列已知场景会在 Chrome 80 中受到影响:

  1. 组件数据基于第三方登陆态的 API 请求

检查您的组件是否使用了 API,并且 API 是否基于第三方网站的登录态返回相关用户数据,如果是,请往下看:

使用的 API 为 HTTPS 协议:请看 方案三

使用的 API 为 HTTP 协议:请看 方案三

  1. http 本地部署

影响:Chrome 80 会拦截 http 协议下的登陆功能,导致整个本地部署服务无法使用

解决方案:方案一 或 方案二 或 方案三

解决方案

方案一 手动设置

Chrome 中打开 chrome://flags/#same-site-by-default-cookies 和 chrome://flags/#cookies-without-same-site-must-be-secure ,设置为 Disabled ,重启浏览器。

方案二 版本回退

降级到 Chrome 79 及以下版本,并关闭自动更新。

方案一、二需要用户改变浏览器环境,用户肯定不乐意……

方案三 (非同域应用)

此场景需要将 API 切换为 HTTPS 协议(需要有 SSL 证书),并且检查响应头中的 Set-Cookie 中是否包含了 SameSite=None 和 Secure字样。

方案四(同域应用)

把所有应用做到同域。例如使用nginx反向代理。

甲方的系统一般都是由多方共同参与的,出现问题的场景正好是,A供应商的系统通过iframe的方式集成了B供应商的页面,B供应商的系统是使用cas实现单点的。对于我们来说,方案四就行不通咯。

资料引用:

1、关于 Chrome (谷歌浏览器)升级到 80 后可能产生的影响以及解决方案

2、关于 chrome 80 后出现的 SameSite 问题

在这里插入图片描述

感谢您的赏读。客官,点赞、留言再走呗~或者留下您的问题一起探讨

结尾

查漏补缺:Java岗 千+道面试题Java基础+全家桶+容器+反射+异常等

这不止是一份面试清单,更是一种”被期望的责任“,因为有无数个待面试者,希望从这篇文章中,找出通往期望公司的”钥匙“,所以上面每道选题都是结合我自身的经验于千万个面试题中经过艰辛的两周,一个题一个题筛选出来再次对好答案和格式做出来的,面试的答案也是再三斟酌,深怕误人子弟是小,影响他人仕途才是大过,也希望您能把这篇文章分享给更多的朋友,让他帮助更多的人,帮助他人,快乐自己,最后,感谢您的阅读。

由于细节内容实在太多啦,在这里我花了两周的时间把这些答案整理成一份文档了,在这里只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!

加入社区:https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0
,在这里只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!**

加入社区:https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0

2401_86963620
关注
Chrome浏览器删除网站cookies的解决方案
weixin_43178406的博客
09-23 6万+
本文主要介绍了Chrome浏览器删除网站cookies的解决方案,希望能对同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
google浏览器升级80版本以后,用户登录问题
houjx3的博客
12-21 329
以下3中方案,选择一种即可
谷歌Chrome 80稳定版更新:对浏览器进行两项重大的更改
yisago的博客
05-20 403
谷歌Chrome 80稳定版会是浏览器更新改革一个非常重要的里程碑,这个更新了非常重要的两个功能和服务,想要使用的用户现在就可以马上更新浏览器的操作系统,马上就可以体验这两个新的功能,相信有很多用户都已经体验到了这个浏览器的功能,但是有很多用户应该还不是很了解这两个功能的重要含义,接下来就和小编一起来了解一下吧!这款浏览器的重要功能解释,让你在使用这款浏览器的时候可以更快的体验到这款浏览器的好用。 Chrome 80值得关注的主要更新如下: 引入全新的cookie分类模型 SameSite 静默通知 将所有
谷歌Chrome 80 中 Iframe 跨域 Cookie 的 Samesite 问题
最新发布
weixin_39459811的博客
07-05 496
将SameSite属性值改为None,同时将secure属性设置为true。从Chrome 51开始,浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。路径认证时,会先去判断cookie中的token-xxx值,如果没有会接着去判断请求头中token-xxx的值。主服务系统是通过token校验的,则跨越时,可以用token-xxx代替Cookie方式作验证,该设置当前默认是关闭的,但在Chrome 80之后,该功能默认已开启。就是关闭浏览器的CSRF。
Chrome(谷歌浏览器)64位 v80.0.3987.132官方正式版
11-09
Chrome浏览器64位发布了官方正式版,64位Chrome浏览器能更好地利用当今的硬件,并且对速度、安全性、稳定性进行了改善。64位的Chrome相比32位的有什么优缺点?32位的chrome可以运行在64位
Chrome80更新
eswang的CSDN博客
02-10 2373
前言 水一篇,说说Chrome80 Chrome 80 这是Chrome近年来做出的最大改动,至少官方是这么说的。 关于Chrome自身的更新,并没有感受到太多,放在最后讲讲,这里主要讲的是devtools的更新。 let const可以重新声明了。 let a = 2 undefined let a = 1 undefined a 1 WebAssembly的调试更新,详情 source...
谷歌浏览器稳定版_80_X64.exe
04-04
浏览器稳定版本,64位系统windows系统的浏览器,谷歌浏览器有着一些其他浏览器无法替代的作用。双核浏览器,简约纯净无广告,快速稳定,拒绝卡顿,智能双核,无缝切换;给您带来秒开网页的超快体验,双核浏览器。Google Chrome的设计超级简洁,使用起来得心应手。谷歌浏览器的耀眼之处在于多进程架构,很大程度上避免了恶意网页和应用软件的侵入而崩溃。谷歌浏览器官方下载版是基于其他开源软件基础上开发的,Chrome浏览器下载版目标是提升稳定性、兼具速度和安全性,并提供简单高效的用户界面。
原版Chrome 64位正式稳定版(版本80.0.3987.100) 2020年2月18日发布
02-24
原版Chrome 64位正式稳定版(版本80.0.3987.100) 2020年2月18日发布 本浏览器为三无产品:无流氓、无病毒、无捆绑; 无推送、无新闻、无飘窗; 理念:不作恶. 下载后可以核对数字签名
关于Chrome浏览器升级80版本后受影响场景以及解决方案(1)
2401_84049200的博客
04-19 1041
分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》《Java高级架构知识》《算法知识》《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!11591)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
关于Chrome浏览器升级80版本后受影响场景以及解决方案(2)
Z70czd的博客
04-19 978
看完美团、字节、腾讯这三家的面试问题,是不是感觉问的特别多,可能咱们又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了1000道题目,多少还是有点用的呢,我看了下,上面这些问题大部分都能从我背的题里找到的,所以今天给大家分享一下互联网工程师必备的面试1000题。注意不论是我说的互联网面试1000题,还是后面提及的算法与数据结构、设计模式以及更多的Java学习笔记等,皆可分享给各位朋友互联网工程师必备的面试1000题而且从上面三家来看,算法与数据结构是必备不可少的。
pdf.js v2.13.94-beta 支持chrome 80以下版本
06-27
综上所述,PDF.js v2.13.94-beta是针对旧版Chrome优化的PDF查看解决方案,其背后涉及到JavaScript的高级用法、浏览器兼容性问题、性能优化等多个重要知识点。开发者在使用此库时,需要理解其工作原理并根据项目需求...
Chrome80.0.3987.132(64位)独立安装包
03-11
不是那种setup点击后再去下载。是正宗的Chrome80.0.3987.132(64位)独立安装包。双击即可安装无需2次下载。
Chrome 80.0.3987.122[64位带更新功能官方正式版].zip
03-17
谷歌浏览器Google Chrome稳定版迎来v80第五个维护版本发布,详细版本号为v80.0.3987.122,上一个正式版v80.0.3987.116发布于2月19日,时隔6天Google又发布了新版Chrome浏览器,本次升级主要是更新了安全修复和稳定性改进及用户体验。
原版Chrome(谷歌浏览器) for Mac, 版本 86.0.4240.80(正式版本) (x86_64)googlechrome.dmg
10-14
原版Chrome(谷歌浏览器) for Mac, 版本 86.0.4240.80(正式版本) (x86_64)googlechrome.dmg
chrome不支持form.submit的解决方案
12-01
在提供的解决方案中,作者针对Chrome浏览器进行了特殊的处理。这里使用`navigator.userAgent`来检测浏览器类型,通过正则表达式`/chrome/i.test(browserName)`、`/webkit/i.test(browserName)`和`/mozilla/i.test...
Chrome 80发布,新特性将对用户产生深远影响
涛哥聊Python
02-07 737
鼠年大吉HAPPY 2020'S NEW YEAR转自:开源中国Chrome 80 稳定版(版本号v80.0.3987.87)已正式面向 Windows、macOS、Linux、...
Google Chrome 80 正式发布
llawliet0001的专栏
02-27 697
从此版本开始,Google开始推出新的Cookie分类系统,该公司称该系统“默认情况下是安全的”。 “ Chrome将开始执行新的默认安全性cookie分类系统,将没有声明SameSite值的cookie视为SameSite = Lax cookies。仅将cookie设置为SameSite = None;安全性将在第三方上下文中提供,前提是它们是通过安全连接访问的,“ Google本月初宣...
关于 Chrome (谷歌浏览器)升级80 后可能产生的影响以及解决方案
P_Doraemon的博客
10-28 624
点击
禁用Chrome自动填充密码:测试有效的解决方案
"本文介绍如何在Chrome浏览器中禁用输入框自动填充已记录的密码功能,特别是对于那些需要用户每次都手动输入密码的情况。...尽管其他浏览器可能有不同的自动填充策略,但这个解决方案专注于解决Chrome 84版本下的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值