记录一个chrome samesite 跨域问题

已于 2024-08-30 10:56:36 修改
阅读量2.3k 收藏 2
点赞数
分类专栏: 知识 文章标签: chrome
于 2022-08-02 17:30:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Noxi_lumors/article/details/126125952
版权
本文探讨了Chrome中遇到的跨域Cookie SameSite属性引发的问题,通过学习资源介绍了SameSite属性的作用,如何检测Cookie使用情况,以及如何避免跨域问题采用Nginx代理。解决方案未提供修改SameSite设置的方法。
摘要由CSDN通过智能技术生成

记录一个跨域问题

浏览器报错信息:

Indicate whether a cookie is intended to be set in a cross-site context by specifying its SameSite attribute

Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute

出现问题的浏览器:

chrome

分析问题

首先 小白先把学习资料放这里:

chrome浏览器跨域Cookie的SameSite问题导致访问iframe内嵌页面异常

上面的文章提到:

”关于 SameSite 属性的介绍,可参考阮一峰的《Cookie 的 SameSite 属性》。”

看了大牛的博客 小白似乎明白了

那么, 怎么知道页面用了Cookie呢? 小白找了一个文章:

查看已登录网站cookie信息

然后就用CSDN 试了试 ,wow cookie 内容好多……

再补充一个学习资料:

浏览器Cookie&SameSite

解决方案

小白打算不跨域,那么加个nginx代理就好了……

所以 chrome 的SameSite设置怎么修改 我暂时也没有找到办法

补充

我一个页面(我叫它 dadyPage)我还有一个页面(我叫它 sonPage)
dadyPage 用

<iframe src="sonPage.html">

把sonpage嵌入到dadypage了。

现在 sonPage与dadyPage是两个系统,部署在不同的服务器环境里。这就是跨域

我给sonPage的nginx代理加了如下配置:

    location /sonpage {
       # 加以下配置,允许跨域
		proxy_hide_header X-Frame-Options;
        add_header X-Frame-Options ALLOWALL;
        proxy_pass: http://sonpage-server;
    }

就解决浏览器报跨域错误了。

Noxi_lumors
关注
专栏目录
php 解决Chrome Cookie 的 SameSite 属性导致无法写入cookie问题
JineD的博客
06-10 5351
今天在做前后端分离项目的时候遇到了这样一个问题。 设置了与跨站点资源http://www.****.com/关联的cookie,但没有设置' SameSite '属性。在未来的Chrome版本中,只有当跨站请求设置为“SameSite=None”和“Secure”时,才会发送cookie。您可以在应用程序>存储> cookies下查看开发工具中的cookie,并在https://www.chromestatus.com/feature/5088147346030592和https://www.c
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute
热门推荐
baidu_31718835的博客
01-12 7万+
前言 之前做的一个跨域调用的静态页面,反馈使用出现了问题,检查了一下发现Chorme显示这个消息:Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute 在网上Search了一下,是chrome 更新以后出现的问题,主要是为了防止CSRF 攻击,屏蔽了第三方cookies,具体情况的话可以看下面的两个链接 Cookies default to SameSite=Lax Re
跨域访问时SameSite设置级别导致的SetCookie失败的问题分析及解决
小小的人儿的博客
10-23 1478
在对接layui-vue-admin的时候,登录后,访问接口居然返回的是未授权,通过排查发现请求响应的setCookie居然有个警告“此Set-Cookie标头未指定"SameSite’ '属性,默认为SameSite= Lax,",并且已被屏蔽,因为它来自一个跨网站响应, 而该响应并不是对顶级导航操作的响应。此Set-Cookie必须在设置时指定“SameSite= None”,才能跨网站使用。”,正因为这个警告,导致浏览器缓存cookie失败,浏览器与服务端处于“无状态”的请求方式。
解决chrome的samesite
少年有事问春风
09-10 1000
解决chrome的samesite
谷歌提示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute
Pandora_417的博客
07-01 1万+
chrome 更新以后出现的问题,主要是为了防止CSRF 攻击,屏蔽了第三方cookies。 警告信息中讲到一个SameSite属性,是为了限制第三方的cookies,有三个属性设置Strict、Lax、None。1 、回退浏览器版本 这个最简单了,回退浏览器比如Chrome 把他降到79 及以下版本就可以了,不过只是应急用的 2、修改浏览器配置 在浏览器中输入下面的url,修改same-site-by-default-cookies及cookies-without-same-site-must-be-s
chrome浏览器跨域Cookie的SameSite问题导致访问iframe内嵌页面异常
CoreyJu的博客
09-16 6万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute问题还原原因分析可能在 Chrome 80 中受到影响的场景如下解决方案 问题还原 原先一直访问正常的系统,最近打开页面一直加载不出来。 初步分析,该系统为iframe内嵌第三方系统页面,将iframe中的链接复制出来可以单独访问,排除第三方系统的问题。 进一步尝试,将这个带有链接的iframe放在一个全新的html文件
react学习随手记(一)
weixin_44130504的博客
03-01 5111
学习react的时候在谷歌浏览器上碰见这么一个问题: Indicate whether a cookie is intended to be set in a cross-site context by specifying its SameSite attribute.并且console.log无法打印到控制台。 明明每个单词都认识,但是组合在一起就看不懂了怎么破? 谷歌翻译后:通过指定 cookie 的 SameSite 属性来指示是否要在跨站点上下文中设置 cookie 好吧,是我菜,还是
Chrome80版本SameSite特性变更导致Cookie无法跨域的问题处理记录
小楼明日东南风的博客
04-05 7572
Chrome80版本关于SameSite特性变更的处理记录简介问题背景问题现象和定位过程解决方法其它未解决的方案 简介 Chrome浏览器升级到80版本后,对部分用户开启SameSite默认为Lax的特性,导致公司内部系统的一个功能出现问题,在此记录问题定位过程。 问题背景 公司某个业务部门通过一个第三方网站,进行对外业务处理,同时需要将数据录入内部系统。该第三方网站支持通过iFrame形式将公司...
google浏览器cookie跨域携带和samesite的问题
weixin_45670469的博客
07-13 2748
前端时间项目登录过程中使用google登录一直登录不上,知道是google版本更新,一直没时间来解决,这次抽空把这个问题解决下,做一些说明记录
chrome浏览器91版本SameSite by default cookies被移除后的解决方案,Chrome中跨域POST请求无法携带Cookie的解决方案
begefefsef的博客
03-03 537
周一早上一打开电脑准备开发项目时候, 突然发现网站登录跳转有异常, 怎么都登录不上一直跳回登录页. 通过抓包排除了后端的原因后, 发现后端的set-cookie没有效果, 突然想起Chrome禁用第三方Cookies的计划, 打开Edge的更新记录发现已经自动更新到Chromium 91了. 因为开发环境需要, 我们把浏览器的same-site-by-default-cookies和cookies-without-same-site-must-be-secure两项都在flag里禁用了. 但是更新到91版本
chrome浏览器发送axios请求无法携带cookies问题,踩坑记录
qq_40825921的博客
07-28 1753
最近在自习vue,在github上找了一个有前端和后端的项目,主要是有真实的数据请求。项目地址github.com/bailicangdu… ,但是项目是好几年前的,我是用的vue2.6,所以只能参考一下大佬的代码,然后配置那些都要自己慢慢琢磨了。 在本地进行登录请求的时候遇到了一些问题,在这里记录一下,也给其他网友一点参考意见,毕竟自己踩了两天,可能是基础知识有点薄弱,刚好也学习总结一下。我的chrome版本是版本 85.0.4183.121(正式版本) (64 位) 在进行登录请求的时候,一直提示我
跨站cookies,SameSite
小朱的专栏
05-17 2万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which will prevent the cookie from being sent in a cross-site reque
调试显示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute问题
然小梨的博客
09-25 1万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which prevents the cookie from being sent in a cross-site request.
如何实现百度的跨域案例?
qq_53235149的博客
08-13 559
<template> <div class="about"> <input type="text" v-model="ss" @keyup="pass"> <button >点击</button> <p>{{ obj }}</p> </div> </template> <script> import axios from 'axios' export defau.
Chrome 跨域 请求不携带cookie
fighterGuy的博客
08-21 5440
一个月没动的项目,今天突然需要优化一个功能,项目启动,美滋滋的 localhost:8082访问前端页面,登录成功, 访问数据页面,报未登录 一脸懵逼,一个月前好好的项目,突然就出问题了,查看下请求发现没有携带cookie 异常情况,没有携带cookie 正常访问 携带cookie 一脸懵逼的找来了搭建项目的大佬,好像也不清楚,没法自己研究吧,发现浏览器console中有这么个提示 Indicate whether to send a cookie in a cros..
tomcat运行报错 解决sendRedirect()跳转页面报404错误
mmxiguang的博客
10-25 2113
tomcat运行报错 解决sendRedirect()跳转页面报404错误
Uni-app微信小程序跨域set-cookie
最新发布
weixin_41950689的博客
11-07 2207
This Set-Cookie was blocked because it had the "SameSite=Lax" attribute but come from a cross-site response which was not the response to a top-level navigation
chrome浏览器跨域问题
08-09
1. 使用代理:在开发环境中,可以配置一个反向代理服务器,将请求转发到目标服务器并解决跨域问题。常见的代理服务器有 Nginx、Apache 等。 2. JSONP:JSONP 是一种利用 `<script>` 标签进行跨域请求的方法。通过在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值