Chrome SameSite策略导致cookie写入失败解决方案

最新推荐文章于 2023-06-21 16:43:20 发布
最新推荐文章于 2023-06-21 16:43:20 发布
阅读量2.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/King0217/article/details/117552088
版权

一 、问题描述:


你是否在加载第三方页面的时候遇到如下问题?

1、iframe无法加载链接,拷贝出iframe的src却可以在浏览器访问(chrome浏览器);

2、 iframe可以在 Firefox、IE 正常加载,但无法在 Edge 、chrome 加载;

二、原因分析:

1、chrome在80版本以后,更改了SameSite的默认值, 80版本以前是None,80版本以后是Lax

SameSite到底是什么?

是cookie的一个属性,用来限制第三方Cookie。默认值有3种:Strict、Lax、None

  • Strict 仅允许一方请求携带 Cookie,即浏览器将只发送相同站点请求的 Cookie,即当前网页 URL 与请求目标 URL 完全一致。
  • Lax 允许部分第三方请求携带 Cookie
  • None 无论是否跨站都会发送 Cookie

设置了Lax,影响发送cookie的有如下情况:

请求chrome80以前StrictLaxNone
a 标签 <a href="…"> </a >
预加载 <link rel=“prerender” href="…"/>
get 表单 <form method=“GET” action="…">
发送cookie不发送cookie发送cookie发送cookie
post 表单 <form method=“POST” action="…">
iframe <iframe src="…"></iframe>
AJAX请求
Image <img src="…">		发送cookie不发送cookie不发送cookie发送cookie

三、解决方案:

有了以上的原因分析,那么解决方案就迎刃而解了。

1、服务端设置

服务端在Set-Cookie时,同时设定属性 :SameSite=None; Secure ,注意这两个必须同时设置才行。

设置成功后可以在相关请求的Response Header中可以查看,如下:

Set-Cookie: JSESSIONID=65AB0YHMO0FE83EEFA55OKJD5AB1F26F; Path=/WebReport; Secure; HttpOnly;SameSite=None

2、本地浏览器解决(不推荐)

浏览器输入:chrome://flags/ 输入SameSite查找,找到 same-site-by-default-cookies 和 cookies-without-same-site-must-be-secure ,设置为 Disabled ,重启浏览器。

不推荐此方案
第一,你不可能让每个用户都这样设置
第二:作者我当时找了半天,没有找到,去外网一检索,发现chrome 91版本浏览器已经去除了这两项设置(如下图)。也就是说,老版本浏览器可以设置,91以上版本就没发设置了。

在这里插入图片描述

总结

每天记录一点,从小小菜鸟变小菜鸟!!!

Hui-1018
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
php 解决Chrome Cookie 的 SameSite 属性导致无法写入cookie问题
JineD的博客
06-10 5260
今天在做前后端分离项目的时候遇到了这样一个问题。 设置了与跨站点资源http://www.****.com/关联的cookie,但没有设置' SameSite '属性。在未来的Chrome版本中,只有当跨站请求设置为“SameSite=None”和“Secure”时,才会发送cookie。您可以在应用程序>存储> cookies下查看开发工具中的cookie,并在https://www.chromestatus.com/feature/5088147346030592和https://www.c
解决cookie无法写入的问题
dianemax
06-06 1万+
文章目录1 问题分析2 跟踪CookieUtils3 解决host地址的变化4 网关的反向代理5 Host写入问题5.1 网关写入Host5.2 敏感头过滤导致cookie没有写入5.3 防止过滤器过滤Host6 Zuul的敏感头过滤 接上一篇鉴权微服务中间留下的问题,专门来分析解决一下这个问题,首先我们登录,然后查看cookie: 却发现cookie中空空如也,这是为什么? 1 问题分析 我...
新版本chrome浏览器带来的跨域请求cookie丢失问题
小白成神路
02-24 3万+
A cookie associated with a cross-site resource at http://weibo.com/ was set without the SameSite attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they a...
新版chrome跨域问题:cookie之SameSite属性
热门推荐
cnq2328的专栏
03-27 3万+
新版chrome跨域问题:cookie之SameSite属性 原创dominx 最后发布于2020-03-16 16:00:02 阅读数 299 收藏 展开 最近在使用前后端分离开发的时候,遇到了一个诡异的问题,无论如何设置跨域,同一个页面获取到的session始终不一致。 事情的起始大概是这样的: 首先说一下我的业务逻辑,其实就是最常见的登录功能,获取验证码后存入session,用户提交登录时...
Chrome浏览器中接口set-cookie未加SameSite=None导致cookie设置失效,无法登录
onlyliii的博客
08-28 1万+
方法一:服务端设置 Set-cookie: key=value; SameSite=None; Secure Set-cookie: key=value; Secure 方法二:使用Chrome浏览器打开 chrome://flags/#same-site-by-default-cookies 把SameSite by default cookies设置为disabled,重启浏览器即可正常使用 参考资料:https://www.zhihu.com/question/373011...
proxy代理不同域时cookie写入失败解决方法
weixin_38164631的博客
07-21 2242
问题 最近项目对接口进行安全改造,需要用到一个Path=/XXX/的cookie值,但是本地开发环境会出现cookie丢失的问题,因为本地开发环境目录都是http://localhost:8000/home,不会包含XXX路径,这样请求就会丢失用于安全的cookie. 解决方案 最简单粗暴的解决方案 修改项目目录,添加一个XXX的文件夹,把开发环境的需要的静态资源和页面文件放到XXX文件夹下,开发环境下访问项目地址改成http://localhost:8485/XXX。显然这个方案有缺陷,如果cookie
统一认证,跨域cookie写入问题,修改sameSite
Thog_13的博客
06-21 1328
认证中心采用iframe嵌套业务平台的模式,进行oauth2.授权,跨域cookie写入问题。
chrome-same-site
07-16
将指定网站上的 Cookie 恢复为旧版 SameSite 行为,下载之后将baidu.com改为自己需要设置的域名
CookieFix:修复Magento2.22.32.4 Cookie SameSite属性
05-07
Chrome 80以来,此扩展程序正在调整Cookie SameSite属性问题。 注意:此扩展名是实验性的。 特征 将SameSite属性添加到Magento会话cookie中。 对于3DS付款,付款网关倾向于通过POST将请求发送到基于Magento的网站...
SameSite .NET Core(2.1/2.2/3.0/3.1)源码
09-11
SameSiteCookiesServiceCollectionExtensions.cs 解决 Chrome 等浏览器因为 SameSite 导致的问题。 使用方法参见:https://asdfg.blog.csdn.net/article/details/108514763
ie与session丢失(新窗口cookie丢失)实测及解决方案
01-20
是因为phpsessionid储存是进程级的有效期,只有同一进程才能获取得到,很多人说,open后或是target=”_blank”,都是会打开新的ie进程, 所以,之前窗口的phpsessionid就不跟着新窗口走,导致获取不到. 我自己的测试使用的...
samesite cookie安全特性
01-07
Chrome 这几天发布的 80 版本更新了 “Same Site Cookie” 的安全特性 下面是一篇介绍文章 ...这个特性会导致: ...如果网站需要跨域分享数据,则设置相关cookie的samesite属性为none 作者:深入浅出0
chrome浏览器无法手动添加cookie的问题,显示红条,添加了就会消失
tann888的博客
02-21 612
Chrome浏览器网址搜chrome://flags/ 然后再搜索Partitioned cookies将设置项改为Enabled即可,重启浏览器,然后就好了,快去试试吧
chrome浏览器无法编辑cookie解决办法
m0_67391521的博客
03-08 447
偶然发现chrome无法自己加cookie,加了之后,再刷新就没有了。 原因 浏览器版本,自动升级到了最新版本,chrome很自信的帮你主动禁用了这个功能。 解决办法 打开chrome://flags/,搜 cookie,找到 Partitioned cookies,选择 enabled 再点击右下角的 relaunch,浏览器自动重启,生效! ...
解决新版chrome浏览器SameSite属性cookie拦截问题
carry_chenxiaodong的博客
03-02 1万+
问题现象: 最近升级了新版chrome浏览器后,发现系统正常iframe嵌套其他域名网站页面突然无法显示了,页面空白,但是请求未报错。 原因还原: 1、将嵌套页面的url单独窗口访问,一切正常(页面显示正常,页面请求正常获取cookie信息),排除iframe页面问题。 2、进一步尝试,将这个带有链接的iframe放在一个全新的html文件中也不能正常访问,排除当前系统的iframe加载问题。 3、刚刚新建的html文件在火狐浏览器中打开可以正常访问。 4、新版chrome浏览器访问...
chrome浏览器(高版本、低版本) cookie无法设置/刷新无法保存/爆红问题
xueqinglalala的博客
02-28 5894
一、新版chrome浏览器解决方案: 如果你的谷歌浏览器版本较新 在谷歌浏览器中搜索chrome://flags/ 搜索Partitioned cookies ,改为Enabled 重启浏览器后生效(如果重启浏览器不生效,建议重启电脑再试试) 二、旧版chrome浏览器解决方案: 在浏览器地址栏里输入:chrome://flags/ 搜索same-site 如图所示 将前两项 禁用 即可 设置后重启浏览器(如果重启浏览器不生效,建议重启电脑再试试) ...
完美解决Chrome Cookie SameSite跨站限制
josiah_zhao的博客
03-10 7028
问题背景 在前后端分离的大趋势下,如果没有额外的配置部署方案,前端地址和后台API地址是不一样的。比如在本地开发调试阶段,前端地址为http://localhost:3000,后台API地址为http://api.server.com/api/list。 那么地址不一样会有什么问题呢? 如果你请求的后台API需要携带Cookie进行鉴权,那么在这种地址不一样的情况下,会因为浏览器的Cookie SameSite的跨站限制,导致Cookie不会被正确传递,进而导致请求API接口总是报错没有认证或者权限不足。
谷歌浏览器不能手动修改cookies,cookie报红标红
m0_67402564的博客
03-07 401
问题:因为项目需要修改cookies的值去登录,某天更新了浏览器之后发现不能修改了,修改之后直接标红,不生效 解决: 1、在谷歌浏览器中搜索chrome://flags/ 2、在出现的页面搜索框中搜索SameSite,然后出现的SameSite by default cookies里面把default改为disabled,然后重启就好了 如果没生效,就是高版本移除了SameSite by default cookies,导致之前的方法不能使用,解决: 就在出现的页面搜索框中搜索Partitioned coo
vb+SQL车辆管理系统设计(论文+源代码).zip
最新发布
06-16
vb+SQL车辆管理系统设计(论文+源代码)
如何让chrome可以 samesite by default cookies
04-20
可以通过在Chrome浏览器URL栏中输入chrome://flags/#same-site-by-default-cookies并启用SameSite by default cookies标志来实现。启用此功能后,Chrome浏览器将根据SameSite属性自动为所有cookie添加SameSite属性。这将使得第三方网站无法访问您的Cookie,有效提高了您的网络安全和隐私保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hui-1018

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值