cookie跨域访问失效解决方案(谷歌浏览器升级到 80默认拦截了)

最新推荐文章于 2024-07-02 15:15:34 发布
最新推荐文章于 2024-07-02 15:15:34 发布
阅读量2.4k 收藏 2
点赞数 2
分类专栏: 其他
原文链接:https://blog.csdn.net/b563540292/article/details/108195873
版权

cookie跨域访问失效解决方案(谷歌浏览器升级到 80默认拦截了)

Google 将在2020年2月4号发布的 Chrome 80 版本(schedule:https://www.chromestatus.com/features/schedule)中默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为 SameSite=None(https://www.chromestatus.com/feature/5633521622188032)此举是为了从源头屏蔽 CSRF 漏洞

解决方案

方案一

Chrome 中打开 chrome://flags/#same-site-by-default-cookies 和 chrome://flags/#cookies-without-same-site-must-be-secure ,
设置为 Disabled ,重启浏览器

方案二

降级到 Chrome 79 及以下版本,并关闭自动更新

方案三 (适用于 API)

将 API 切换为 HTTPS 协议(需要有 SSL 证书),并且检查响应头中的 Set-Cookie 中是否包含了 SameSite=None 和 Secure字样
如果没有 HTTPS 协议的 API, 请尝试 方案一 或 方案二
方案四
改造 http 服务,购买 SSL 证书,升级到 https 服务,并执行方案三.1

老李笔记
关注
专栏目录
IFrame引用跨域站点页面时,Session失效问题
geouniv的专栏
03-26 720
问题场景:     在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团运营监控系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效。(session基于cookie实现,引用页不允许使用cookie). 问题分析:      IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privac
跨域问题是怎样造成的?
爱写代码的程序员
05-09 782
跨域问题的由来 相信很多人都或多或少了解过跨域问题,尤其在现如今前后端分离大行其道的时候。 你在本地开发一个前端项目,这个项目是通过 node 运行的,端口是9528,而服务端是通过 spring boot 提供的,端口号是7001。 当你调用一个服务端接口时,很可能得到类似下面这样的一个错误: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gi6zOBkM-1589015502774)(https://upload-images.jianshu.io/upload_imag
跨域请求、cookie跨机器问题解决
玄大冰
07-16 298
最近遇到了这块的问题,涉及跨域请求、cookie跨域两个问题。 解决跨域请求的过程中,一直被cookie跨域干扰,以为跨域请求一直没有解决成功。 细分下来,其实这块分为两个问题: 1、如何解决跨域https://my.oschina.net/qinghang/blog/1608792https://www.jb51.net/article/124002.htm 2、如何解决同一用户在...
多账号同时登录,实现cookie隔离
qq_50570718的博客
06-29 1380
在项目开发过程中用到了多账号保持登录状态,可以来回切换,并且保留一段时间不掉线的要求,试了一些方法,最后通过[electron](https://www.electronjs.org/zh/docs/latest/tutorial/quick-start)自带的隔离实现的。因为公司保密要求,这里只做简单的内容分享,我把代码简单描述下:
chrome浏览器设置跨域详细教程
最新发布
weixin_45836027的博客
07-02 3777
chrome浏览器设置跨域 详细教程
日志记录spring-security在Chrome登录失效的问题
唐昊
04-16 210
问题描述: 如图所示,正确的登录演示 控制面板已经打出了成功的案例认证,显示认证成功 然而,页面还是没有跳转,然而换一个浏览器却成功跳转 经过一天的查找 原来是我的localhost禁用了cookie 好了 ...
解决新版chrome浏览器SameSite属性cookie拦截问题
qq_41140980的博客
11-05 4117
解决新版chrome浏览器SameSite属性cookie拦截问题 问题现象: 由于升级了新版chrome浏览器后,发现系统正常iframe嵌套、AJAX,Image从以前的跨站会发送三方 Cookie,变成了不发送。导致某些内容无法显示了,页面空白,但是请求未报错。 查找资料: 发现Google 在2020年2月4号发布的 Chrome 80 版本中默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上 SameSite=Lax 属性,并且拒绝非Secure的Cookie设为 SameSite
Cookie跨域的问题
qq_41545233的博客
04-28 4065
Cookie是不能跨域的 比如说,我们请求<https://www.google.com/>时,浏览器会自动把google.com的Cookie带过去给google的服务器,而不会把<https://www.baidu.com/>的Cookie带过去给google的服务器。 这就意味着,由于域名不同,用户向系统A登录后,系统A返回给浏览器的Cookie,用户再请求系统B...
2022年最新前端面试题(大前端时代来临卷起来吧小伙子们..持续维护走到哪记到哪)
m0_55613022的博客
02-24 3183
HTML和Css部分 1、对BFC规范(块级格式化上下文)的理解 BFC 块级格式化上下文 一块独立的区域,有自己的规则,bfc中的元素与外界的元素互不影响 BFC是一块用来独立的布局环境,保护其中内部元素不受外部影响,也不影响外部。 怎么触发BFC 1. float的值left或right 2. overflow的值不为visible(默认) 3. display的值为inline-block、table-cell、table-caption 4. position的值为absolute(绝对定位)或f
前端-Vue.js从入门到精通基础笔记(理论+实操+知识点速查)
Only-CYY的博客
07-05 3837
【2022.3】尚硅谷Vue.js从入门到精通基础笔记(理论+实操+知识点速查)
解决跨域设置Cookie问题
热门推荐
tangyuewei.com
04-10 2万+
如a.123.com跨域访问b.123.com/request、 b.123.com服务器使用nginx允许跨域,Access-Control-Allow-Origin:* 如果a、b服务不在同一个服务器 前台页面请求报错信息为: Access to XMLHttpRequest at 'http://b.123.com' from origin 'http://a.123.com'...
chrome新版本中iframe嵌套cookie跨域携带问题
lj1530562965的博客
05-19 7995
问题: 新版chrome浏览器嵌套frame页面一直没法显示出来(空白页面),页面未报错 问题分析: Google 在2020年2月4号发布的 Chrome 80 版本默认屏蔽所有第三方 Cookie, 即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为 SameSite=None(https://www.chromestatus.com/fe
如何实现chrome谷歌浏览器多开(独立环境 独立cookie)
lzqial1987的专栏
11-03 1万+
由于各种各样的原因,你可能需要在一个电脑登录某个平台,比如一个电脑登录3个公众号,或者3个知乎等等。最简单的方案是,直接安装3个不同的浏览器,比如一个谷歌浏览器,一个火狐浏览器,一个 Edge 浏览器。这个方案也能解决,但如果想多开10个呢?安装10个不同的浏览器也能解决,但感觉这样比较复杂,另外一方面安装太多的应用,会导致电脑卡顿。这里给大家介绍,我在 Win 和 Mac 系统下的躲开解决方案。Win 系统下的解决方案最为简单,原理就是给不同的谷歌浏览器,指向不同的用户存储路径即可。
Cookie、session和拦截器-实现登录认证
weixin_44167338的博客
01-21 3694
1、cookie技术 1. 什么是cookie 说起来,Cookie应该是一种应用较久的技术了。早在HTML刚刚出现的时候,在每个独立的页面之间没有办法记录和标识不同的用户。后来人们就发明了 Cookie技术,当用户访问网页时,它能够在访问者的机器上创立一个文件,我们把它叫作Cookie,写一段内容进去,来标识不同的用户。如果下次用户再访问这个网页的时候,它又能够读出这个文件里面的内容,这样网页就...
针对IE浏览器拦截COOKIE的问题
Smile_Miracle的博客
01-05 1288
IE浏览器拦截COOKIE的问题,你只需在返回的时候加上如下代码即可:response.addHeader("P3P", "CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR\"");
记录一次postman测试cookie拦截原因
xiaoman_kane的博客
06-24 894
chrome浏览器自带的postman客户端测试工具,新版本有拦截cookie的功能,所以需要打开interceptor这个开关,这个得花时间去研究
同一台主机时cors跨域中间件失效时的解决方法
chenmike1的博客
07-09 793
同一台主机时,如果cors跨域中间件失效,可以尝试关闭防火墙
tomcat8.5.34集群利用redis设置session共享
ylfmsn的博客
03-26 375
环境 jdk1.8.0_181 tomcat8.5.34 redis 3.0.6 安装redis,并设置密码为test123456 git下载redis-session-manager 地址https://github.com/chexagon/redis-session-manager mvn环境下,编译,打包 将生成的rsm-lettuce-with-dependencies-<VER...
google浏览器高版本 跨域第三方cookie(qlik)无法携带问题解决
lgq2016的博客
04-20 1869
报表门户网站多租户改造时,某个租户访问网站的域名属于外网(假设为:a.niu.com) 和集成的qlik报表服务域名不同(假设为:qlik.diao.com),这时候diao.com的cookie无法从当前站点a.niu.com携带到qlik.diao.com,这个问题目前常用的解决方案就是:第三方服务器设置cookie的属性:SameSite=None; Secure 即可。下面是samesite属性的简单介绍: SameSite 有3个值 1. Strict Strict最为严格,完全禁止第三方 Co
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值