关于解决Chrome新版本中cookie跨域携带和samesite的问题处理

最新推荐文章于 2023-03-06 12:19:18 发布
最新推荐文章于 2023-03-06 12:19:18 发布
阅读量1.8k 收藏 1
点赞数
原文链接:https://blog.csdn.net/u014705309/article/details/104949474
版权
  • 参考资料:https://www.chromium.org/updates/same-site/incompatible-clients

新版本处理方式如下针对Chrome版本67及以上话不多说,代码如下:

@Configuration
public class SpringSessionConfig {
 @Bean
 public CookieSerializer httpSessionIdResolver() {
  DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
  cookieSerializer.setUseHttpOnlyCookie(false);
  cookieSerializer.setSameSite("None");
  cookieSerializer.setCookiePath("/");
  cookieSerializer.setUseSecureCookie(true);
  return cookieSerializer;
 }
}

注意,这个里面的SameSite不能设为null,设空的话,还是会走默认值Lax其中,SameSite的值可以填3个:Strict,Lax,None.
缺省的值为Lax,而且当你设置其为空时,在新的Chrome中还是会给予默认值Lax.

chrome版本(51~66)在这些版本中,浏览器不接受SameSite=None.如果套用上面的代码会发现无法登录

解决方法1

在配置类中设置SameSite=null

@Configuration
public class SpringSessionConfig {
 @Bean
 public CookieSerializer httpSessionIdResolver() {
  DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
  ...
  cookieSerializer.setSameSite(null);
  ...
 }
}

然后在登录完成后的获取用户信息接口中,对session进行重新赋值:

String userAgent = request.getHeader("user-agent");
Browser browser = UserAgent.parseUserAgentString(userAgent).getBrowser();
if(!CommonUtils.isEmpty(browser)&&browser.getName().contains("Chrome")){
    Version version = browser.getVersion(userAgent);
    if(!CommonUtils.isEmpty(version.getMajorVersion())){
        try{
            int majorVersion = Integer.parseInt(version.getMajorVersion());
            // 如果是谷歌并且版本大于等于67,则重赛COOKIE
            if(majorVersion>=67){
                List<String> cookieValues = CookieSetUtil.readCookieValues(request);
                cookieValues.forEach(cookieValueStr -> {
                    CookieSerializer.CookieValue cookieValue = new CookieSerializer.CookieValue(request, response, cookieValueStr);
                    CookieSetUtil.writeCookieValue(cookieValue);
                });
            }
        }catch (Exception e ){
            e.printStackTrace();
        }
    }
}

这里用到了获取浏览器版本的包,需要在pom.xml中配置:

<dependency>
         <groupId>eu.bitwalker</groupId>
         <artifactId>UserAgentUtils</artifactId>
         <version>1.20</version>
</dependency>

这里的CookieSetUtil类,就是复制的DefaultCookieSerializer类,主要用到了其中的2个方法:readCookieValues和writeCookieValue,并且我们需要修改SameSite的值:

sb.append("; SameSite=").append("None");

解决方法2

复写DefaultCookieSerializer类中的writeCookieValue方法.
复制DefaultCookieSerializer类源代码
新建一个类MyDefaultCookieSerializer粘贴刚刚复制的代码
修改writeCookieValue方法
修改配置类@Configuration

public class SpringSessionConfig {
 @Bean
 public CookieSerializer httpSessionIdResolver() {
  MyDefaultCookieSerializer cookieSerializer = new CookieSerializer();
 }
}

依赖包说明

项目里面用到了session共享,所以需要增加依赖:

<dependency>
  <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>

这个包里面已经有了spring-session-core的依赖如果没有用到的话,CookieSerializer这个类是在spring-session-core这个包里面:

<!-- https://mvnrepository.com/artifact/org.springframework.session/spring-session-core -->
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-core</artifactId>
    <version>2.1.4.RELEASE</version>
</dependency>
SCARLETT_one
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
web页面拦截用户登录,管理session和cookie
pshdhx的博客
09-06 924
在微服务环境下,如何管理用户的session和cookie
ajax跨域请求,无法携带cookie问题,google浏览器问题
qq_44703805的博客
09-27 1716
今天被一个跨域请求折腾了一天,任何方法都试过了,结果是google浏览器的问题Chrome升级到80版本之后cookie的SameSite属性默认值由None变为Lax,这也就造成了一些访问跨域cookie无法携带问题解决: 打开谷歌浏览器在Chrome访问chrome://flags/,搜索SameSite并设置为disabled即可。 然后就可以进行跨域访问了,当然前提是基本的客户端和服务端的配置得配好。这个很简单: 客户端: //表示支持跨域携带cookie xhrFields:{wit
新版本Google浏览器无法跨域携带cookie问题
coffee豆丿
03-23 2939
原因:Chrome升级到80版本之后cookie的SameSite属性默认值由None变为Lax,这也就造成了一些访问跨域cookie无法携带问题 解决办法 1.访问 chrome://flags 2.搜索 SameSite 3.修改状态为 Disabled 4.点击 Relaunch 按钮确认 ...
google浏览器高版本 跨域第三方cookie(qlik)无法携带问题解决
lgq2016的博客
04-20 1816
报表门户网站多租户改造时,某个租户访问网站的域名属于外网(假设为:a.niu.com) 和集成的qlik报表服务域名不同(假设为:qlik.diao.com),这时候diao.com的cookie无法从当前站点a.niu.com携带到qlik.diao.com,这个问题目前常用的解决方案就是:第三方服务器设置cookie的属性:SameSite=None; Secure 即可。下面是samesite属性的简单介绍: SameSite 有3个值 1. Strict Strict最为严格,完全禁止第三方 Co
新版chrome带来的跨域cookie丢失问题
yxl123546的博客
08-13 1146
新版chrome带来的跨域cookie丢失问题https://yq.aliyun.com/articles/743364https://blog.csdn.net/qq_37788558/article/details/104484888?fps=1&locationNum=2
新版本chrome浏览器带来的跨域请求cookie丢失问题
wejack的专栏
02-22 401
遇到了一个谷歌浏览器的登录问题,不稳定复现,有的人有问题,有的人没问题,是突发的,代码没有改动,参考的文档为以下两个,原来还是灰度发布的,难怪是我这没法复现,感谢两从头再来老哥 https://www.jianshu.com/p/aa80ca97f877 https://blog.csdn.net/weixin_43990297/article/details/107716124 ...
关于谷歌Chrom 80版本升级后,跨域Samesite必须有值影响跨域项目的解决
01-09
问题来源: 对于开发小白来说,这都说的是什么玩意,完全不懂!没关系,我也不懂。 解决方案:首先确定你自己项目的WEB服务器 1、Apache解决方案 首先你需要在httpd.conf文件开启mod_header模块  LoadModule ...
Vue项目跨域问题解决方案
08-27
本文给大家介绍了vue项目跨域问题的完美解决方案,通过更改header,使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建),具体内容详情大家跟随脚本之家小编一起学习吧
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
最近做登录系统的整合,其遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一...
跨域问题解决
weixin_30340617的博客
11-22 93
跨域问题出现源于:1、协议号不同;2、域名不同;3、端口号不同; 第一种后台处理:在php文件头部写上header('Access-Control-Allow-Origin:调用本文件的网站域名'); 第二种jsonp处理: 前端操作 $.ajax({ url:"xxxxxxxxxxxxxxxxxxxxx", dataTyp...
解决chrome升级后跨域跳转cookie无法携带问题
lianlin21212411的博客
11-12 4683
昨天加班被一个问题困住了好久 问题描述 与同事调cas登录,用的方式为使用iframe访问后台一个接口,为了让iframe自动跳转到cas最终带回cookie,这样后边的接口都可以带着cookie进行访问了。但问题是我机器一直在页面和cas登录页面来回跳,但我同事的机器没有问题问题定位 我的机器是chrome92,我同事的机器是chrome64,通过对比两个人的网络请求参数发现,我的iframe请求跳转到cas登录页面没有带着cookie信息,而我同事的带着cookie信息 问题解决 现在知道是什么原
新版chrome跨域问题cookie之SameSite属性
热门推荐
cnq2328的专栏
03-27 3万+
新版chrome跨域问题cookie之SameSite属性 原创dominx 最后发布于2020-03-16 16:00:02 阅读数 299 收藏 展开 最近在使用前后端分离开发的时候,遇到了一个诡异的问题,无论如何设置跨域,同一个页面获取到的session始终不一致。 事情的起始大概是这样的: 首先说一下我的业务逻辑,其实就是最常见的登录功能,获取验证码后存入session,用户提交登录时...
因Spring Web 的Cookie sameSite跨域之坑
BoomMan
11-29 1万+
SameSite Cookie 应该是一种新的cookie属性值,我看到很多大型网站如百度都没有用到, 他是防止 CSRF 攻击 具体可看 https://www.cnblogs.com/ziyunfei/p/5637945.html spring web 最新版默认生成为SameSite=Lax,奇怪的是用spring data Session redis 后 cookie新增了 Same...
加入spring sesion redis后,cookie无法跨域请求
mouxiaoshi的博客
03-30 883
springsecurity + spring session redis 项目使用springsecurity来进行认证及鉴权 因项目每次部署登陆状态都会失效(session 认证机制) 故集成spring session redis将session保存在redis当 当集成完成后,发现认证成功后返回的session-id跟登陆后携带的session-id不同导致无法认证成功 问题出在集成spring session redis 返回的响应头 set-cookie上 此时SameS...
SpringBoot整合SpringSession以及自定义CookieSerializer和RedisSerializer详解
qq_47768542的博客
04-16 9064
官方文档:https://docs.spring.io/spring-session/docs/2.2.6.RELEASE/reference/html5/#api-cookieserializer 引入SpringSession依赖 <!-- SpringSession,解决分布式session共享问题--> <dependency> <groupId>org.springframework.session</groupId.
SpringBoot的Cookie sameSite之坑
weixin_38296425的博客
12-30 2767
CSDN上很多文章给出了解决Cookie sameSite跨域之坑的解决办法,但是都忽略了一个问题,没有给出相关的依赖,我也是费了不少劲终于找到了解决办法,在这里记录下来。 例如下面的代码: @Configuration public class TomatConfig { @Bean public CookieSerializer httpSessionIdResolver() { DefaultCookieSerializer cookieSerializer =
新版本chrome浏览器出现的跨域问题解决方案
猿小白的博客
03-06 3026
最近将chrome浏览器更新到了最新版本 ,在个别网站上出现了跨域访问问题
chrome浏览器108版本以上跨域问题
最新发布
09-17
在此之前,浏览器是严格限制跨域请求的,但是自从Chrome 108版本之后,浏览器默认支持通过一些新的方法来解决跨域问题。 首先,Chrome 108引入了新的CORS(跨域资源共享)规范,它通过在服务器的响应头添加一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值