解决谷歌浏览器Cookie跨域问题this Set-Cookie didn

最新推荐文章于 2024-03-12 12:37:34 发布
最新推荐文章于 2024-03-12 12:37:34 发布
阅读量1w 收藏 12
点赞数 2
分类专栏: 其它 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CEVERY/article/details/114867538
版权

问题:

项目发布后访问登录一直出现未登录的情况,本地运行就没问题。

后怀疑是发布配置问题,结果用postman直接接口登录访问某个被拦截的接口发现没问题。

最后,打开浏览器调试窗口发现了Set-Cookie响应头有个黄色的感叹号。this Set-Cookie didn....

原因:

Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。

SameSite属性有:
Strict、Lax、None

 属性具体意义可参考:https://blog.csdn.net/weixin_45490901/article/details/107656615

 解决:

方法一:设置 response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=None")后,使用https传输cookie。(未实践)

方法二:google打开访问  chrome://flags/#same-site-by-default-cookies  设置disabled后relaunch即可(解决)

 

Bestest~
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Cookie跨域问题解决方案代码示例
01-21
一、前言   随着项目模块越来越多,很多模块现在都是独立部署。模块之间的交流有时可能会通过cookie来完成。比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie跨域的问题。   二、介绍一下cookiev   cookie路径:   cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个cookie。在默认情况下,出于安全方面的考虑,只有与创建 cookie 的页面处于同一个目录或在创建cookie页面的子目
Ajax跨域访问Cookie丢失问题的解决方法
10-20
主要介绍了Ajax跨域访问Cookie丢失问题的解决方法,需要的朋友可以参考下
Cookie 的 SameSite 属性
一劍傾城
07-29 1103
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 它可以设置三个值。 Strict Lax None 2.1 Strict Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换...
Chrome调试时跨站不能设置cookie问题
Mr_TianChen的博客
08-12 3590
一直使用IIS配置开发前端页面,连接的后台服务,今天开机打开登录发现登陆不成功, 查看请求时发现登陆请求设置的set-cookie path后还跟这一个感叹号, 登陆成功调用其它接口时发现请求没有cookie了, 然后就一通查询啊,发现CHROME 80版本以后,SAMESITE COOKIE验证跨站问题, this set-cookie didn't specify a "SameSite" attribute,然后变成默认Lax。 为了调试的时候会方便点。找了一下怎么关闭chrome的这个选项
cookie secure属性 导致setcookie失败
aiyuancheng8814的博客
07-10 1209
客户网站出现了问题, 经查看是cookie里面的参数没有传送到后台, 看header后台又有发送设定cookieheader, 但是浏览器端cookie就是没有设置成功, 后来注意到headerSet-Cookie:参数后面有带着secure的属性, 搜索后知道, 设置了secure属性的cookie只能用https协议发送给服务器, 而当时客户的网站是http的, 导致了服务...
This set-cookie didn‘t specify a ‘SameSite‘ attribute and was defaulted to ‘SameSite=lax‘
神zhi殇的博客
03-06 1556
它返回一个设置了Cookie的响应,而且该Cookie未指定SameSite属性,浏览器就会发出这个警告。本地登录某个项目系统的时候,login成功,但是login的接口的set-cookie有感叹号,后续的接口并没有携带cookie,导致401登录系统失败。这可能导致跨站点的Cookie在某些情况下被阻止,因为默认情况下,浏览器要求Cookie只能在顶级导航的响应中进行设置,否则就要求设置。: SameSite属性是Cookie的一个属性,用于控制Cookie在跨站点请求中是否被发送。
记一次前后端分离项目跨域导致的set-cookie失效问题解决方案
weixin_44928129的博客
11-08 931
起因公司项目使用了springsecurity的基础登录进行认证授权,而基础登录使用的是session+cookie的形式,项目前后端分离,前端调接口的时候就会出现,登陆后点击其他页面,提示未登录跳转登录页的情况,排查了一下问题发现登陆后请求投提示。前端用nginx用一个代码块分别将前端和后端都代理了一下,后端在服务器上也用nginx代理出来了了,看着挺复杂的,但是最终解决了问题。你有更好的解决方案吗?又想到项目用了session,应该是跨域,可以改token,但是也有其他的解决方案。
chrome浏览器跨域Cookie的SameSite问题导致访问iframe内嵌页面异常
热门推荐
CoreyJu的博客
09-16 6万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute问题还原原因分析可能在 Chrome 80 中受到影响的场景如下解决方案 问题还原 原先一直访问正常的系统,最近打开页面一直加载不出来。 初步分析,该系统为iframe内嵌第三方系统页面,将iframe中的链接复制出来可以单独访问,排除第三方系统的问题。 进一步尝试,将这个带有链接的iframe放在一个全新的html文件
关于cookie跨域问题
weixin_30731287的博客
07-02 167
java 后台: Cookie cookie = new Cookie("userName","lisi");//String string = "168.0.107";//cookie.setDomain(string);cookie.setDomain("localhost");cookie.setPath("/");cookie.setMaxAge(3600);response....
This Set-Cookie was blocked because …… cookie无法写入的问题解决
最新发布
qq_44761854的博客
03-12 602
代码调试了半天都没发现什么异常,最后追踪发现登陆完跳回来session都丢了,然后再检查,发现登录接口返回的Set-Cookie指令,在浏览器上没有写入成功。最后查明原因,当HTTPS下有了一个Cookie后,再想在同域名的HTTP站点下写入Cookie就会失败,解决办法就是删除HTTPS站点下的Cookie。因为某种原因,浏览器以HTTPS请求了不支持HTTPS的一个站点,然后删掉地址栏中的S,访问HTTP站点,尝试登录,表现的结果为登录完又回到登录页。
cross-request 3.1 YApi 跨域请求 谷歌浏览器
10-10
cross-request 3.1 YApi 跨域请求 谷歌浏览器
Allow-Control-Allow-Origin-2022-11-23 谷歌浏览器跨域组件
07-11
标题提到的"Allow-Control-Allow-Origin-2022-11-23 谷歌浏览器跨域组件"显然是针对这一问题的一种解决方案。 同源策略是浏览器内置的安全机制,它防止了一个页面的JavaScript能够读取或操作其他域名下的资源。然而...
利用nginx解决cookie跨域访问的方法
01-20
其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: 192.168.0.1 单点登录服务器 192.168.0.2 192.168.0.3 192.168.0.4 因为每台服务器有两个项目,都用到单点登录,所以通过修改新的...
chrome浏览器91版本,Chrome中跨域请求无法携带Cookie解决方案
诸葛韩信--一个前往前端不归路的浪子
06-16 8113
前些时候,发觉自己的vue项目node环境上跑不起来。请求后台的接口直接来了个400报错。如下: 这一看,不太妙,服务器直接来一个“您提交的数据无法被验证” 。好家伙,发现就是携带的cookiedi丢失了。请求接口Set-Cookie后头有一个黄色的感叹号,鼠标放上去有一个浮窗弹出,大致意思就是说,有一个另一个域的请求被组织了,可以通过将“SameSite=Lax”修改成为“SameSite=None”。意思很明确了,就是人家google的浏览器chrome不让跨域乱搞了,哦豁,这就玻璃心了。我y的就在
谷歌浏览器跨域丢失Cookie问题
YangzaiLeHeHe的博客
10-23 4558
文章目录谷歌浏览器跨域丢失Cookie问题一、问题背景交代二、分析2.1、整体调用链路2.2、复现2.3、分析三、原因四、解决4.1、治标4.2、治本 谷歌浏览器跨域丢失Cookie问题 一、问题背景交代 公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时跨域,导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。 二、分析 2.1、整体调用链路 2.2、复现 这个问题在Chrome浏览器【我本地的】100%复现,后来切换到了
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure“属性,但未通过安全连接发送
gusijin的博客
09-29 2万+
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送问题:原因:解决 问题: 浏览器端cookie就是没有设置成功, 后来注意到headerSet-Cookie:参数后面有带着secure的属性 提示: 尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送 This attempt to set a cookie via a Set-Cookie header was blocked bec
【bug记录】This attempt to set a cookie via a Set-Cookie header was blocked because it had the “Secure“
qq_1763467007的博客
09-18 2658
This attempt to set a cookie via a Set-Cookie header was blocked because it had the "Secure"错误原因为:尝试通过Set-Cookie头设置具有“secure”属性的cookie,但未通过安全连接接收,因此被阻止。因为具有“secure”属性的cookie只能通过安全的https连接传输,所以浏览器阻止了此操作。 查看了一下访问协议,确实是使用了http协议地址。然后查看这个接口对于cookie的设置。这个接口是登录
解决新版谷歌chrome浏览器cookie跨域,cookie失效问题
mawei7510的博客
05-10 6804
解决新版谷歌chrome浏览器cookie跨域,cookie失效问题 最近笔者在本地调试时,发现死活也无法登陆,然后查看network,发现请求的cookie后面有一个黄色感叹号,给的提示,是无法设置cookie,当时就懵了,然后多方百度找到解决方法, 在这里插入图片描述 鼠标放到感叹号上给的提示 this Set-Cookie didn,t specify…具体看图 在这里插入图片描述 cookie失效原因 原因有兴趣的可以了解,执行下下面设置即可 chrome://flags/#same-site-
谷歌浏览器跨域问题解决
02-16
当使用谷歌浏览器时,可能会遇到跨域问题,这是因为浏览器的同源策略(Same-Origin Policy)会阻止不同源(Origin)之间的访问。 解决跨域问题的方法有以下几种: 1. JSONP:通过script标签加载跨域的JS文件,利用JS函数的回调来获取数据。 2. CORS:跨域资源共享(Cross-Origin Resource Sharing),是一种新型的跨域解决方案,需要服务端设置允许跨域访问的响应头信息。 3. 代理:使用服务器端代理来实现跨域访问,即客户端请求同源服务器,同源服务器再请求目标服务器,最后再将结果返回给客户端。 4. window.postMessage()方法:该方法允许跨窗口通信,可以通过该方法来实现跨域数据传输。 以上是几种常见的解决跨域问题的方法,具体的实现方式需要根据具体情况来选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值