记录一个chrome samesite 跨域问题

已于 2022-08-03 13:58:42 修改
阅读量2.2k 收藏 2
点赞数
分类专栏: 知识 文章标签: chrome 前端
于 2022-08-02 17:30:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Noxi_lumors/article/details/126125952
版权

记录一个跨域问题

浏览器报错信息:

Indicate whether a cookie is intended to be set in a cross-site context by specifying its SameSite attribute

Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute

出现问题的浏览器:

chrome

分析问题

首先 小白先把学习资料放这里:

chrome浏览器跨域Cookie的SameSite问题导致访问iframe内嵌页面异常

上面的文章提到:

”关于 SameSite 属性的介绍,可参考阮一峰的《Cookie 的 SameSite 属性》。”

看了大牛的博客 小白似乎明白了

那么, 怎么知道页面用了Cookie呢? 小白找了一个文章:

查看已登录网站cookie信息

然后就用CSDN 试了试 ,wow cookie 内容好多……

再补充一个学习资料:

浏览器Cookie&SameSite

解决方案

小白打算不跨域,那么加个nginx代理就好了……

所以 chrome 的SameSite设置怎么修改 我暂时也没有找到办法

Noxi_lumors
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chrome 浏览器插件下载
04-07
Moesif Origin .crx 是一个Chrome浏览器的扩展插件,它主要用于调试和分析API请求,尤其是处理问题时非常有用。安装此插件后,开发者可以查看和模拟API调用,包括修改请求头和参数,以便在开发过程中更好地理解...
GeoServer问题.zip
10-21
在Web应用开发中,问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(名、协议或端口)之间的请求会被阻止,除非服务器允许这些请求。在GeoServer的环境中,当...
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute
热门推荐
baidu_31718835的博客
01-12 7万+
前言 之前做的一个调用的静态页面,反馈使用出现了问题,检查了一下发现Chorme显示这个消息:Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute 在网上Search了一下,是chrome 更新以后出现的问题,主要是为了防止CSRF 攻击,屏蔽了第三方cookies,具体情况的话可以看下面的两个链接 Cookies default to SameSite=Lax Re
谷歌提示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute
Pandora_417的博客
07-01 1万+
chrome 更新以后出现的问题,主要是为了防止CSRF 攻击,屏蔽了第三方cookies。 警告信息中讲到一个SameSite属性,是为了限制第三方的cookies,有三个属性设置Strict、Lax、None。1 、回退浏览器版本 这个最简单了,回退浏览器比如Chrome 把他降到79 及以下版本就可以了,不过只是应急用的 2、修改浏览器配置 在浏览器中输入下面的url,修改same-site-by-default-cookies及cookies-without-same-site-must-be-s
chrome浏览器Cookie的SameSite问题导致访问iframe内嵌页面异常
CoreyJu的博客
09-16 6万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute问题还原原因分析可能在 Chrome 80 中受到影响的场景如下解决方案 问题还原 原先一直访问正常的系统,最近打开页面一直加载不出来。 初步分析,该系统为iframe内嵌第三方系统页面,将iframe中的链接复制出来可以单独访问,排除第三方系统的问题。 进一步尝试,将这个带有链接的iframe放在一个全新的html文件
react学习随手记(一)
weixin_44130504的博客
03-01 5002
学习react的时候在谷歌浏览器上碰见这么一个问题: Indicate whether a cookie is intended to be set in a cross-site context by specifying its SameSite attribute.并且console.log无法打印到控制台。 明明每个单词都认识,但是组合在一起就看不懂了怎么破? 谷歌翻译后:通过指定 cookie 的 SameSite 属性来指示是否要在站点上下文中设置 cookie 好吧,是我菜,还是
站cookies,SameSite
小朱的专栏
05-17 2万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which will prevent the cookie from being sent in a cross-site reque
Java服务器端问题解决方案
08-25
Java服务器端问题解决方案 Java 服务器端问题解决方案是指在 Java 服务器端如何解决问题的解决方案。问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
springboot后端解决问题
08-26
问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是是指不同名之间的相互访问。例如,如果在A网站中,我们希望使用Ajax来获得B网站中的特定...
springboot问题解决方案
08-25
* 使用 @CrossOrigin 注解时,需要在每个 Controller 中添加注解,否则问题将无法解决。 * 实现 WebMvcConfigurer 接口时,需要在配置类中添加支持。 * 使用拦截器时,需要在拦截器中添加支持。 Spring...
调试显示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute问题
然小梨的博客
09-25 1万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which prevents the cookie from being sent in a cross-site request.
如何实现百度的案例?
qq_53235149的博客
08-13 519
<template> <div class="about"> <input type="text" v-model="ss" @keyup="pass"> <button >点击</button> <p>{{ obj }}</p> </div> </template> <script> import axios from 'axios' export defau.
Chrome 请求不携带cookie
fighterGuy的博客
08-21 5395
一个月没动的项目,今天突然需要优化一个功能,项目启动,美滋滋的 localhost:8082访问前端页面,登录成功, 访问数据页面,报未登录 一脸懵逼,一个月前好好的项目,突然就出问题了,查看下请求发现没有携带cookie 异常情况,没有携带cookie 正常访问 携带cookie 一脸懵逼的找来了搭建项目的大佬,好像也不清楚,没法自己研究吧,发现浏览器console中有这么个提示 Indicate whether to send a cookie in a cros..
tomcat运行报错 解决sendRedirect()跳转页面报404错误
mmxiguang的博客
10-25 2056
tomcat运行报错 解决sendRedirect()跳转页面报404错误
chrome 同站策略(samesite问题及解决方案
左直拳的马桶_日用桶
01-08 2万+
一、同站策略问题 chrome自版本80之后,就出现了所谓同站策略问题。 即,在A页面跳到B页面,如果chrome发现它们不是同一个站点的话,就不传cookie给B页面所在的站点。众所周知,原本cookie是会附在浏览器到服务器的每个请求(request)里的,这是浏览器自动完成的,现在好了,chrome分情况,可能不给你做这个工作。 这样的后果是什么呢?就是有些功能以前没问题的,现在不行了。拿我们来说,原本我们有些WEB项目,会用iframe将其他项目的嵌进去,看上去就好像一个系统一样,这叫界面集成吧,很
chrome浏览器问题
最新发布
08-09
对于 Chrome 浏览器的问题,可以尝试以下几种解决方法: 1. 使用代理:在开发环境中,可以配置一个反向代理服务器,将请求转发到目标服务器并解决问题。常见的代理服务器有 Nginx、Apache 等。 2. JSONP:JSONP 是一种利用 `<script>` 标签进行请求的方法。通过在请求 URL 中添加一个回调函数的参数,服务器返回的响应会被包裹在该回调函数中,从而实现请求。 3. CORS(源资源共享):CORS 是一种现代浏览器支持的解决方案。服务器可以通过设置响应头中的 `Access-Control-Allow-Origin` 字段来指定允许访问的源。例如,可以设置为 `Access-Control-Allow-Origin: *` 表示允许任意源进行访问。 4. 代理插件:Chrome 浏览器中有一些插件可以帮助解决问题,例如 SwitchyOmega、ModHeader 等。这些插件可以配置请求头、代理等信息,从而实现请求。 需要注意的是,以上方法适用场景各有差异,选择合适的方法需要根据具体情况进行判断。此外,在生产环境中,应注意安全性和合规性,谨慎使用解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值