新版本chrome浏览器带来的跨域请求cookie丢失问题

最新推荐文章于 2022-10-18 21:22:26 发布
最新推荐文章于 2022-10-18 21:22:26 发布
阅读量1k 收藏 2
点赞数
分类专栏: 前端 文章标签: chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javamine/article/details/115334473
版权

参考:https://www.jianshu.com/p/aa80ca97f877

解决办法一:
谷歌浏览器里面:
chrome://flags/
把SameSite by default cookies这个参数设置成disabled

解决办法二(后端代码配置):

参考:https://blog.csdn.net/sinat_36521655/article/details/104844667

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.session.web.http.CookieSerializer;
import org.springframework.session.web.http.DefaultCookieSerializer;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import java.util.ArrayList;
import java.util.List;

/**
 * @author 作者 : 
 * @date 创建时间:
 * @version 1.0
 * @since JDK1.8
 * @Description 实现全局过滤器
 */
@Configuration
public class CorsConfig {
	
	private CorsConfiguration addcorsConfig() {
	    CorsConfiguration corsConfiguration = new CorsConfiguration();
	    List<String> list = new ArrayList<String>();
	    list.add("*");
	    corsConfiguration.setAllowedOrigins(list);
	    corsConfiguration.setAllowCredentials(true);
	    /*
	    // 请求常用的三种配置,*代表允许所有,也可以自定义属性(比如header只能带什么,只能是post方式等等)
	    */
	    corsConfiguration.addAllowedOrigin("*"); 
	    corsConfiguration.addAllowedHeader("*"); 
	    corsConfiguration.addAllowedMethod("*"); 	    
	    return corsConfiguration;
	  }
	
	@Bean
	public CorsFilter corsFilter() {
		UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
		source.registerCorsConfiguration("/**", addcorsConfig());
		return new CorsFilter(source);
	}
	
	/**
	 * 重点就是这里
	 * @return
	 */
	@Bean
    public CookieSerializer httpSessionIdResolver() {
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        // 取消仅限同一站点设置
        cookieSerializer.setSameSite("None");
        cookieSerializer.setUseSecureCookie(true);
        return cookieSerializer;
    }
}

 

jey_4
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于解决Chrome新版本cookie跨域携带和samesite问题处理
白起的博客
03-18 3万+
代码如下: @Configuration public class SpringSessionConfig { @Bean public CookieSerializer httpSessionIdResolver() { DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer(); cookieSe...
Session丢失的原因及解决办法
03-08
Session原理、Session丢失的原因、Session存储的机制、Session丢失的解决方案
【开发心得】Chrome/Edge 91版本SameSite by default cookies被移除后的解决方案
清风唱诗人的博客
07-19 5533
前言:场景是cas单点登录,使用iframe解决跨域问题chrome 版本大于80 且 小于91的情况,可以通过 在chrome浏览器地址栏输入chrome://flags并回车 在搜索栏中输入SameSite by default cookies搜索,并禁用如图中的两项设置 ,改为Disabled即可 点击右下键ReLaunch重启浏览器即可 感谢:https://www.cnblogs.com/sexintercourse/p/14674090.htm.
cookies丢失 同域名_chrome浏览器跨域请求cookie丢失问题
weixin_39907131的博客
12-24 449
突然在某一天,我在登录成功后,在访问其他接口的时候出现306状态(这是我和后端统一标识用户未登录的状态,需要先登录),以前的项目中是用token来记录用户的身份的,现在用cookie然后在请求其他接口的时候这里的问题,就是在包括getUserInfo之后的接口中Request Header中都丢失cookie,当时一直以为是代码的问题,但是经过测试,除了http://localhost:8080...
解决新版本chrome浏览器跨域请求cookie丢失问题
如切如磋,如琢如磨
03-31 1712
  之前部署很久的项目最近冒出来重定向后丢失cookie问题,之前网上的解决方案大都是在前后端设置属性的方式,一般细心点也不会出现这样的问题,查过资料后发现chrome升级到80版本之后cookie的SameSite属性默认值由None变为Lax: 解决方案: 谷歌浏览器里面:chrome://flags/ 把SameSite by default cookies这个参数设置成disabled 设置 Set-Cookie: widget_session=abc123; SameSite=None
解决Chrome跨域请求Cookie丢失
lwy92的博客
08-25 652
注: 被嵌套页面必须是https 1.spring boot 解决方案 @Bean public CookieSerializer cookieSerializer(){ DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer(); cookieSerializer.setUseSecureCookie(true); cookieSerializer.setSameS
解决ajax跨域请求数据cookie丢失问题
10-24
本文主要是从前端jquery和服务端php为例,分别使用实例解决ajax跨域请求数据cookie丢失问题,推荐给有相同需求的小伙伴们。
chrome 浏览器跨域插件下载
04-07
Moesif Origin .crx 是一个Chrome浏览器的扩展插件,它主要用于调试和分析API请求,尤其是处理跨域问题时非常有用。安装此插件后,开发者可以查看和模拟API调用,包括修改请求头和参数,以便在开发过程中更好地理解...
Vue axios 跨域请求无法带上cookie的解决
10-14
然而,当进行跨域请求时,有时会遇到一个问题,即浏览器不会自动携带cookie。这种情况在使用Vue axios时尤为常见,尤其是在开发和部署环境之间切换时,可能会发现本地开发时cookie能够正常传递,但一旦将应用部署到...
Ajax跨域访问Cookie丢失问题的解决方法
10-20
主要介绍了Ajax跨域访问Cookie丢失问题的解决方法,需要的朋友可以参考下
解决新版谷歌chrome浏览器cookie跨域,cookie失效问题
mawei7510的博客
05-10 6798
解决新版谷歌chrome浏览器cookie跨域,cookie失效问题 最近笔者在本地调试时,发现死活也无法登陆,然后查看network,发现请求的cookie后面有一个黄色感叹号,给的提示,是无法设置cookie,当时就懵了,然后多方百度到解决方法, 在这里插入图片描述 鼠标放到感叹号上给的提示 this Set-Cookie didn,t specify…具体看图 在这里插入图片描述 cookie失效原因 原因有兴趣的可以了解,执行下下面设置即可 chrome://flags/#same-site-
cookies丢失 同域名_cookie在多域名下的跨域解决办法
weixin_34672875的博客
01-26 603
项目背景用户登录成功后,服务端生成token,并保存在cookie里。http的cookie机制解决了http请求的无状态,短连接的特性,前端后续的请求都不需要传token或密码,就可以实现权限的认证。但是方便的同时,跨域和同源的问题随之而来。不是同源,cookie是不能读写的。(这里的同源是指相同的协议,主机,端口;只要其中任何一项不相等,就不是同源。)(三级域名abc.xx.com 与 二级域...
解决chrome升级后跨域跳转cookie无法携带问题
lianlin21212411的博客
11-12 4688
昨天加班被一个问题困住了好久 问题描述 与同事调cas登录,用的方式为使用iframe访问后台一个接口,为了让iframe自动跳转到cas最终带回cookie,这样后边的接口都可以带着cookie进行访问了。但问题是我机器一直在页面和cas登录页面来回跳,但我同事的机器没有问题问题定位 我的机器是chrome92,我同事的机器是chrome64,通过对比两个人的网络请求参数发现,我的iframe请求跳转到cas登录页面没有带着cookie信息,而我同事的带着cookie信息 问题解决 现在知道是什么原
jquery使用CORS跨域请求时(前后端分离通过nginx部署前端),cookie丢失问题
阳光的专栏
07-06 3405
1. 我遇到的问题项目通过前后端分离模式开发,部署时:前端独立部署在nginx上,登录成功后会往用户地址上写入cookie信息,前端调用后台地址时通过在nginx中配置location,后台接口系统中有拦截器会拦截判断前端页面是否携带cookie信息过来:此时发现出现cookie丢失。ajax CORS跨域时,按照网上的xhr.withCredentials介绍进行了正确的设置,但是cookie还...
jquery使用CORS跨域请求时,为什么cookie丢失了。
leonpengweicn的专栏
12-15 3718
https://segmentfault.com/q/1010000004509223 1. 我遇到的问题 ajax CORS跨域时,按照网上的xhr.withCredentials介绍进行了正确的设置,但是cookie还是丢失了,问题出在哪里? 请大神过目!!! 2. 代码截图 以下是截图,在客户端和服务端都进行了设置,但是还是没有cookie发送出去。
CORS请求Request携带Cookie失败占用License解决方案
yaoxin521123的博客
10-18 1411
Strict 最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。Lax 规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。这时,网站可以选择显式关闭 SameSite 属性,将其设为 None。不过,前提是必须同时设置 Secure 属性(Cookie 只能通过 HTTPS 协议发送),否则无效。,只有少部分请求需要带上的情况,一般没有。
session丢失
每天积累一点,一年后你会发现,自己变化很大
08-21 783
1,模式对话框弹出新窗口会导致Session丢失(IE6 IE7)firefox和chrome OK 2,跨域访问的问题 3,get请求并发点击,session就会出现一定几率的丢失
chrome session丢失_cookie 和 session 到底是什么
weixin_40006965的博客
11-19 742
-----------cookie 大家应该都熟悉,比如说登录某些网站一段时间后,就要求你重新登录;再比如有的同学很喜欢玩爬虫技术,有时候网站就是可以拦截住你的爬虫,这些都和 cookie 有关。如果你明白了服务器后端对于 cookie 和 session 的处理逻辑,就可以解释这些现象,甚至钻一些空子无限白嫖,待我慢慢道来。一、session 和 cookie 简介cookie 的出现是因为 H...
chrome浏览器108版本以上跨域问题
最新发布
09-17
在此之前,浏览器是严格限制跨域请求的,但是自从Chrome 108版本之后,浏览器默认支持通过一些新的方法来解决跨域问题。 首先,Chrome 108引入了新的CORS(跨域资源共享)规范,它通过在服务器的响应头中添加一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值