Chrome调试时跨站不能设置cookie问题

最新推荐文章于 2022-03-09 19:09:11 发布
最新推荐文章于 2022-03-09 19:09:11 发布
阅读量3.5k 收藏 7
点赞数 2
分类专栏: chrome跨站点不能设置cookie 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_TianChen/article/details/107953579
版权

一直使用IIS配置开发前端页面,连接的后台服务,今天开机打开登录发现登陆不成功,

查看请求时发现登陆请求设置的set-cookie path后还跟这一个感叹号,

登陆成功调用其它接口时发现请求没有cookie了,

然后就一通查询啊,发现CHROME 80版本以后,SAMESITE COOKIE验证跨站问题

this set-cookie didn't specify a "SameSite" attribute,然后变成默认Lax。

为了调试的时候会方便点。找了一下怎么关闭chrome的这个选项,

chrome浏览器中搜索下面地址:

chrome://flags/#same-site-by-default-cookies

chrome://flags/#cookies-without-same-site-must-be-secure

这两项设置为Disabled,并重启浏览器

然后登陆,发现OK啦

咲夜极光
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Cookie问题解决方案代码示例
01-21
一、前言   随着项目模块越来越多,很多模块现在都是独立部署。模块之间的交流有可能会通过cookie来完成。比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie域的问题。   二、介绍一下cookiev   cookie路径:   cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个cookie。在默认情况下,出于安全方面的考虑,只有与创建 cookie 的页面处于同一个目录或在创建cookie页面的子目
谷歌浏览器插件:Cookie Hacker Chrome
03-11
随便修改删除网COOKIE的工具,对于调试有不错的用途,一直在使用,安装不了的话,请用开发模式,把文 件改成RAR解压,用导入文件夹的方式添加插件。
Chrome 80 Cookie域 Samesite Lax 的错误
热门推荐
郎涯技术
07-30 1万+
本地局域网前后端分离的项目,前端是192.168.123.90,后端是192.168.123.2。今天早上发现用户登录报告登录失败(本质原因是无法设置cookie)。一开始以为后端出问题了,但最近没改用户登录的相关逻辑,后来换火狐、edge 是可以的,并且有些人的 Google 可以正常登录。 有问题的Google浏览器的调试信息报告以下错误: 设置cookie提示:This set-cookie didn't specify a "SameSite" attribute and was defaulte
Cookie 的 SameSite 属性
一劍傾城
07-29 1103
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 它可以设置三个值。 Strict Lax None 2.1 Strict Strict最为严格,完全禁止第三方 Cookie,任何情况下都不会发送 Cookie。换...
解决谷歌浏览器Cookie问题this Set-Cookie didn
CEVERY的博客
03-16 1万+
问题: 项目发布后访问登录一直出现未登录的情况,本地运行就没问题。 后怀疑是发布配置问题,结果用postman直接接口登录访问某个被拦截的接口发现没问题。 最后,打开浏览器调试窗口发现了Set-Cookie响应头有个黄色的感叹号。this Set-Cookie didn.... 原因: Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 SameSite属性有: Strict、Lax、None 属性具体意义可参考:https://blog.csdn..
Chrome浏览器cookie问题
p763833631的博客
04-13 2557
原因 chorme header 头的 cookie 里有一个黄色的小叹号, 提示 This set-cookie didn't specify a 'SameSite' attribute and was defaulted to 'SameSite=lax' and broke the same rules specified in the SameSitelax value,samesite 是 chrome 为了限制第三方 cookie 问题而加的功能,对于 chrome 80 后的版本,域..
谷歌越导致的cookie问题
luoyun620的博客
07-06 768
项目开发中,在请求第三方接口,为了安全,往往需要接口认证。最常用的方法是先请求登录接口,接口后端在返回的response headers中写入cookie值;然后再请求具体的数据接口,此,浏览器会根据请求的URL自动查找cookie,如果找到,则在request headers里写入cookie。过程如下图。 ...
chrome在线调试Inspect空白问题
08-23
Chrome在线调试工具,即Chrome DevTools,是开发者们在网页开发和优化过程中不可或缺的利器。它提供了丰富的功能,包括元素检查、网络请求分析、性能监控、源代码编辑等,极大地提升了工作效率。然而,有在尝试...
gookies - Dump Chrome Cookie的工具.zip
07-18
1. **Web开发与调试**: 开发者可以使用gookies快速检查和比较不同环境下的Cookie设置,帮助定位问题。 2. **安全分析**: 安全研究人员可能用它来研究网安全机制,发现潜在的漏洞。 3. **自动化脚本**: 在自动化...
chrome 插件 edit by cookie
01-08
4. 导入导出:此外,“Edit by Cookie”还支持导入和导出Cookie,这在多设备同步或备份Cookie设置非常有用。 5. 隐藏/显示:对于一些不重要的或者频繁出现的Cookie,你可以选择隐藏,让界面更加整洁。 6. 搜索:...
editThisCookie chrome
09-04
7. **开发者工具**:对于开发者来说,`editThisCookie` 是调试网页应用的好帮手。它可以快速切换不同的 Cookie 状态,帮助测试不同场景下的应用行为。 在安装 `EditThisCookie.crx` 文件,需要注意以下几点: ...
chrome插件-editthiscookie
11-20
综上所述,“EditThisCookie”插件是Chrome用户管理和保护Cookie的重要工具,无论是普通用户还是开发者,都能从中受益。正确、合理地使用此插件,将有助于提升浏览体验,维护在线隐私。同,通过“多多软件-提供...
chrome js 调试工具
12-02
Chrome JavaScript 调试工具是Web开发者不可或缺的利器,它为高效、稳定地进行JavaScript代码调试提供了强大支持。Chrome浏览器内置的开发者工具(DevTools)是这个调试环境的核心,其功能强大且易于使用,深受前端...
safari cookie设置中文失败的解决方法
01-21
为了方便开发和调试,直接在chrome浏览器上进行测试,然后在android机上进行手机端测试,当功能基本完工后,原来在android上运行正常的应用,在IOS上运行,出现很多奇怪的问题,根据排查,发现是由于cookie未取到...
openMultiLogin chrome多账号调试利器
06-07
openMultiLogin chrome多账号调试利器,多个窗口,不共享cookie,多账号调试
Axios+Nginx+Tomcat域和SessionId变化问题解决方案
临渊而立
11-20 1930
在一个浙里办应用的项目中,被问题困扰了好几天,查阅了大量网文,大部分文章都能解决域的问题,但是无法解决SessionId不能保持的问题。 先两步解决域的问题: 1、Axios调用的设置withCredentials为true: 2、服务端设置允许域: allowed-origins="*"//有些文章说这里不能设置为星号,必须跟调用方域名一致,经过我的测试好像不影响。 all...
Chrome浏览器域请求无法携带Cookie
m0_63588797的博客
03-09 1218
近期遇到一个问题,用Chrome浏览器在本地调试前端项目,域请求一直无法获取当前用户的登录态,接口返回用户未登录。通过排查发现无法携带Cookie进行请求,之后用其他浏览器尝试是可以成功的。这就表示问题出在我的Chrome浏览器上。猜测是和我的Chrome浏览器版本有关系。 解决方案 进入Chrome://flags/#same-site-by-default-cookies之后,把SameSite by default cookies设置为Disabled重启浏览器再运行项目即可。 当然还有其他方
前后端分离使用shiro登录认证cookie问题踩坑
gitcat的博客
10-30 3548
基于cookie, session的登录认证一般后端需要将session id保存在cookie中,这样下次请求浏览器带上cookie,服务器才知道是同一个会话,根据session id取出session中保存的用户信息,以确定用户是否已登录。 在前后端分离模式下,前端一般通过ajax请求向服务器请求数据,但是如果前后端部署在不同的域名下,因为一些安全机制,cookie无法域携带,所以如果还想基于cookie, session来实现就要做一些配置以实现cookie可以越携带。 ...
解决MacOS升级Catalina之后Chrome无法访问域https的api
zsj__jay的博客
09-18 754
排查问题发现登录成功后,之后的请求没有携带cookie。然后我就仔细看了一下登录请求的参数。 发现在chorme header头的cookie里有一个黄色的小叹号,发现问题了。 this set-cookie didn’t specify a “SameSite” attribute, 然后我搜索了一下Samesite定义,有三个值,None, Lax,Strict.这个参数是防止攻击用的,因为测试环境,所以最方便就是调试了。 然后我搜了一下flask源码,发现有这个设置,配置了一下发现不管用。然后
使用js谷歌调试工具,出现这段代码是什么意思Third-party cookie will be blocked. Learn more in the Issues tab,如何解决
最新发布
03-22
使用谷歌调试工具(Chrome DevTools)可以帮助开发者调试JavaScript代码和分析网页性能。当你在使用谷歌调试工具,如果出现类似"Third-party cookie will be blocked. Learn more in the Issues tab"的提示,意味着浏览器将阻止第三方Cookie的使用。 第三方Cookie是由不同域名下的网设置Cookie。浏览器为了保护用户隐私和安全,可能会限制或阻止第三方Cookie的使用。这个提示是浏览器在调试工具中提供的警告信息。 要解决这个问题,你可以尝试以下几种方法: 1. 使用同一域名下的Cookie:将相关资源(如图片、脚本等)放在同一域名下,避免使用第三方Cookie。 2. 使用服务器代理:通过服务器代理请求资源,将资源的域名与网页的域名保持一致,避免使用第三方Cookie。 3. 更新浏览器设置:在浏览器中允许第三方Cookie的使用。具体操作方式可能因浏览器版本而异,你可以在浏览器设置中搜索相关选项进行更改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值