swfupload提示“错误302”——SameSite

最新推荐文章于 2024-02-22 09:25:14 发布
最新推荐文章于 2024-02-22 09:25:14 发布
阅读量425 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tom_kobe/article/details/110259474
版权

由于最近在做项目的时候,突然就发现用flash插件上传附件的时候导入失败了,在浏览器的控制台上给错的错误码是302,在仔细查看以后并没有传送相应的cookie值,于是就去网上查了很多资料,最终也没有得到一种很好的解决方案,先把自己在网上查阅的资料分享给大家!
Chrome80之后更新了cookie的携带机制,把原来的SameSite属性,由None改成了Lax,这就导致了一些需要使用到第三方cookie的应用产生了异常。
而SameSite则有三个值分别为Strict、Lax、None

1.Strict

Strict是最为严格的,它完全限制了所有的第三方Cookie,在任何的跨域调用时都不会去传输Cookie。只有在指定URL后,才会带上Cookie,如果使用重定向的话Cookie是不存在的,我们后在拿不到Cookie的时候就会显示页面无状态,这样就导致flash插件上传失败的原因之一。

2.Lax

Lax并不像Strict那么严格,Lax在通过预加载,链接,GET请求的下传输Cookie

请求类型示例正常情况StrictLaxNone
链接<a href="..."></a>发送Cookie不发送发送Cookie发送Cookie
预加载<link rel="prerender" href="..."/>发送Cookie不发送发送Cookie发送Cookie
GET请求<form method="GET" action="...">发送Cookie不发送发送Cookie发送Cookie
POST请求<form method="POST" action="...">发送Cookie不发送不发送发送Cookie
iframe<iframe src="..."></iframe>发送Cookie不发送不发送发送Cookie
ajax$.get("...")发送Cookie不发送不发送发送Cookie
image<img src="...">发送Cookie不发送不发送发送Cookie

设置了Strict或Lax以后,基本就杜绝了 CSRF 攻击。
从上面的表格可以看出,将SameSite的值从None改为Lax后,Form,Iframe,Ajax和Image中跨站的请求受到的影响最大。

3.None

Lax是默认的,如果想要关闭SameStite属性,就将其设置为None,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果将其设置成None,大大增加了CSRF攻击的可能性。(不推荐)

设置地址(chrome://flags/#same-site-by-default-cookies)

参考连接

http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html

如果大佬们有好的解决方案,希望可以在评论区讨论!

柯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie之SameSite属性
找到Web
08-27 1428
Cookie之SameSite属性 Chrome80之后更新了cookie的携带机制,把原来的SameSite属性,由None改成了Lax,这就导致了一些需要使用到第三方cookie的应用产生了异常。如果你这段时间有经常关注控制台的话,可能会发现一些warning: Cookie的SameStie属性用来限制第三方Cookie,从而减少安全风险(防止CSRF攻击)和用户追踪。 具体如何使用cookie来防止CSRF攻击,可以参考使用站点Cookie属性防止CSRF攻击,里面基础地介绍了相关的知识。 S
浅谈cookie中的SameSite属性
weixin_47450807的博客
03-03 9234
今天看了一道面试题,关于cookie中的SameSite属性,但是由于自己开发经验较少,所以并没有涉及到。所以我去查了一些文章,说一下自己对于cookie的SameSite属性的理解。 一、写在头部 我们在处理CSRF攻击的时候,常常使用的解决方案是1、判断http的Referer属性,2、设置csrf token,3、在http中设置自定义字段保存token。我们使用如上三种方式就可以解决CSRF的攻击。今天我们所说的cookie中的SameSite属性也是可以解决CSRF攻击的。 我们都是HTTP是没有
uploadify 302 java,Java解决火狐浏览器使用uploadify上传报错302以及报IO error错问题
weixin_28812205的博客
03-27 277
最近使用同时添加的上传控件uploadify,可以支持批量上传,但是控件是用Flash做的,在IE、360浏览器还好,但是在火狐浏览器出现了上传报错Http error 302,网上查询到是因为由于jquery uploadify是借助flash来实现上传的,每一次向后台发送数据流请求时,ie会自动把本地cookie存储捆绑在一起发送给服务器。但 firefox、chrome不会这样做,他们会认为...
java swfupload 302错误_解决swfupload.swf在所有浏览器中发出的多余请求导致的302错误...
weixin_35294082的博客
02-13 116
在项目先是使用了uploadify,后来发现在IE下总会引起程序中的错误.先说下使用uploadify的这个模块,项目用的是Thinkphp框架,URL解释使用的PATHINFO模式,请求的页面是一个商品编辑页面,/mgr/goods/edit/24.html(看得懂吧?分组/控制器/方法/参数/后缀).在edit这个方法里,做了常规判断,如果获取的参数id=24在数据库中查不到,则跳转回请求时的...
Cookie 的 SameSite 属性
日积月累的博客
11-22 6531
2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie,在灰度期间,就致使了阿里系的不少应用都产生了问题,为此还专门成立了小组,推进各 BU 进行改造,目前阿里系基本已经改造完成。全部的前端团队估计都收到过通知,也着实加深了一把你们对于 Cookie 的理解,因此极可能就此出个面试题,而即使不是面试题,当问到 HTTP 相关内容的时候,不妨也扯到这件事情来,一能代表你对前端时事的跟进,二还能借此引伸到前端安全方面的内容,为你的面试加分。前端。
swfupload xss 注入修复
06-28
*swfUpload/Flash/swfupload.swf?movieName=aaa"])}catch(e){(alert)(1)};// *解决swfupload-xss注入,自己项目中遇到的,已经修改 亲测通过 *将文件中的swf文件替换掉项目中的swf文件 *将swfupload.as文件替换掉...
phpcms模块开发之swfupload的使用介绍
10-27
- 包含模板文件时使用了`include$this->admin_tpl('swfupload')`语句,这表明模板文件位于admin目录下的swfupload文件中。 - 在模板文件中,会引入一些基础文件,这些基础文件可能包含了上传组件的JavaScript和CSS,...
文件上传插件SWFUpload的使用指南
10-21
SWFUpload是一个强大的文件上传插件,它结合了Flash和JavaScript技术,提供了一种无刷新的文件上传体验。虽然SWFUpload已经不再更新,并且官方文档可能无法访问,但了解其工作原理和使用方法仍然对某些场景有帮助,...
swfupload上传文档报400解决办法
08-22
### SWFUpload上传文档报400错误的解决办法 #### 背景与问题描述 在使用SWFUpload进行文件上传的过程中,可能会遇到HTTP状态码为400的错误。这种错误通常意味着服务器无法理解请求的数据格式,最常见的原因是...
文件上传之SWFUpload插件(代码)
10-23
SWFUpload 是一个流行的用于增强文件上传体验的Flash插件,它为Web应用提供了一种简单而强大的方式来实现丰富的用户界面和后台文件上传。使用SWFUpload可以解决传统表单上传时常见的限制,例如单文件上传、上传进度...
只有当cookie设置为“samesite=none”和“secure”时_Web 前端新手应该了解的Cookie知识...
weixin_39860732的博客
11-28 7236
正在学习web前端的朋友对Cookie应该不陌生,Cookie是辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据,是web前端中比较重要的知识点。今天小编就为大家带来了这篇文章,让我们一起来看一看Web 前端新手应该了解的Cookie知识。一、Cookie的出现浏览器和服务器之间的通信少不了HTTP协议,但是因为HTTP协议是无状态的,所以服务器并不知道上一次浏览器做了什么样的...
swfupload提示错误302”的解决方法
qq_38472465的博客
04-20 183
swfupload提示错误302”的解决方法
swfupload在火狐(firefox)下失效(302错误)的一种情况以及分析
呱哇鸟
03-18 287
最近用了一下swfupload,因为一些定制化需求,感觉这个东西做得挺不错的。 然而在火狐下使用时抛出了 302 错误。 在网上搜索很多朋友都说是session的问题,火狐不保存session,需要传递sessionID,说的很不清楚。   实际上情况如此:        火狐下使用swfupload不保存session的确没错,但是如果你在这个上传过程中不需要使用session的话,是...
swfupload在xp系统上360极速模式报302错误解决方法
郭祭酒的博客
02-09 860
swfupload有时在谷歌或火狐内核丢失session,有拦截器验证登录时会报302错误。 解决思路是在前台获取jsessionid,上传时一并传入后台,在拦截器通过请求的jsessionid获取session,再进行登录验证。 1.前端通过<input type="hidden" id="ssid" value="<%=request.getSession().getId()%>"/>获取
Swfupload文件上传报302以及导致session清空的问题
weixin_38489517的博客
10-20 470
最近使用了Swfupload来做多文件上传,但是在使用过程中,有发现失败并且报302的问题,在网上查询了资料之后发现,是因为Swfupload文件上传时会另外起一个会话,但是因为我们做了登录验证,验证了session内存储的用户信息,但是这个额外的会话的session不是之前哪一个,导致了验证失败,重定向到登录页面去了,才会报302 使用的 解决方法是将文件上传的请求跳过登录验证,但是会存在另外一个问题,session被清空,此时这个sessio内已经没有我们之前存储的用户信息了,导致了之后需...
前后端分离跨域问题及SameSite=Lax解决方法
少年有事问春风
09-07 3245
前后端分离跨域问题及SameSite=Lax解决方法
后端代码设置Samesite属性
Artisan_w
03-05 2888
Samesite属性设置 目的:防御CSRF Cookie的属性SameSite如果不配置或者配置为none,则存在CSRF风险。 SameSite的取值可以为: (1)unset(默认)。这种情况浏览器可能会采用自己的策略。 (2)none。存在CSRF风险。 (2)lax。大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。 (3)strict。完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带
c# HttpCookie操作,建立cookie工具类
最新发布
情绪不稳定的98年程序员
02-22 856
Cookie是一种在客户端和服务器之间传递数据的机制,用于跟踪用户的会话状态和存储用户相关的信息。它通常由服务器发送给客户端,并由客户端保存在浏览器中。通过使用HttpCookie类,开发人员可以轻松地创建和管理HTTP Cookie。它在Web应用程序中广泛应用,用于存储和传递与用户会话相关的数据。Framework中用于管理和操作HTTP Cookie的类。它提供了一种方便的方式来创建、设置、读取和删除Cookie。以下是通过HttpCookie建立工具类的代码,可根据具体需求调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值