谷歌浏览器跨域丢失Cookie问题

已于 2022-02-11 20:09:21 修改
阅读量4.5k 收藏 8
点赞数 1
分类专栏: 【项目总结】 文章标签: java chrome devtools
于 2020-10-23 18:10:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YangzaiLeHeHe/article/details/109247541
版权

文章目录

有问题可以关注公众号:YangzaiLeHeHe
在这里插入图片描述

谷歌浏览器跨域丢失Cookie问题

一、问题背景交代

公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时跨域,导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。

二、分析

2.1、整体调用链路

在这里插入图片描述

2.2、复现

这个问题在Chrome浏览器【我本地的】100%复现,后来切换到了Edge浏览器【首先要清除历史浏览记录cookie】,发现可以访问,那么怀疑是浏览器的限制导致的。

2.3、分析

因为A系统界面内点击B系统图标访问B系统时会向B系统传递参数,而当B系统单点之后由B系统后端重定向到内嵌的B系统界面的时候参数丢失,分析应该是cookie丢失导致的参数丢失。

在各自的域进行SSO认证的时候是不会丢失cookie的,见下图:

在这里插入图片描述

cookie的丢失发生在跨域的时候 也就是2.1 图中的虚线部分。

三、原因

随着Chrome浏览器的升级,对于cookie的安全校验策略也在随之改变
在这里插入图片描述

我这边使用的是86版本,

Reject insecure SameSite=None cookies
Network / Connectivity
Deprecate and remove the use of cookies
最低0.47元/天 解锁文章
YangzaiLeHeHe
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Chrome跨域访问网络请求Cookies丢失的解决办法
专注成就非凡
10-16 2178
对于需要跨域访问(包括局域网下不同IP的访问)时,若不取消Chrome的强制限制,则会无法正常访问。若两个域名使用不同的权限认证时,保存在Cookie中的身份信息会丢失
前端跨域导致 cookie 丢失问题
最新发布
zhou18371318916的博客
03-21 489
此时后端如果不做任何特殊处理,框架将会把Bearer视为token的一部分,无法正常读取token信息,导致鉴权失败。sa-token:# token前缀此时 Sa-Token 便可在读取 Token 时裁剪掉Bearer,成功获取。Token前缀 与 Token值 之间必须有一个空格。一旦配置了 Token前缀,则前端提交Token时,必须带有前缀,否则会导致框架无法读取 Token。由于Cookie
谷歌8.0新版iframe嵌套跨域请求cookie丢失问题
红尘炼炼心的博客
08-26 4584
谷歌8.0新版iframe嵌套跨域请求cookie丢失问题。 浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。该设置80版本默认是关闭的,但在Chrome 80之后,该功能默认已开启。 不再支持iframe 携带cookie 访问第三方站点
解决chrom浏览器iframe嵌套写cookie问题
火焰云的博客
01-19 6485
chrom浏览器环境下当前网站被第三方iframe嵌套,如何保证cookie值成功写入 1、保证请求的url必须是https协议。 2、response头部设置 response.setHeader(“Set-Cookie”,ut+“Path=*; SameSite=None; Secure”);
80版本后谷歌浏览器跨域cookie丢失原因及通过HttpCookie设置SameSite的解决办法
qq_25708927的博客
08-08 2702
1、跨域cookie丢失原因以及处理 2、如何将cookie中SameSite属性设置为None
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
热门推荐
carry_chenxiaodong的博客
03-02 2万+
iframe
前端小知识-01
雷雨天的雷胖子
03-18 7641
如果用户已经在该网站登录过,并且浏览器中保存了该网站登录状态的cookie,那么再次登录时,就可以直接使用cookie中保存的登录状态了,而无需再次输入用户名和密码。通过获取cookie中的登录状态,可以判断当前用户是否处于登录状态,如果是,则可以直接跳转到已登录的页面,如果不是,则需要进行登录操作,这样可以提高用户体验,并避免用户重复登录带来的不便。当子页面和主页面的域名不同时,会受到浏览器同源策略的限制,子页面无法直接访问主页面的cookie,也无法访问自己域名下的cookie
chrome浏览器iframe无法获取cookie
duteipi的博客
08-21 9242
一个大坑,谷歌浏览器升级到80版本之后,iframe读不到cookie1.addFlashAttribute2.ajax3.layer弹出层4.url重写5.SameSite=None6.同一域下    因为甲方的需求,需要实现一个免登陆的页面,没有权限管控,但是又不想让看见这个链接的真实地址,所以需要在隐藏链接地址的情况下进行模拟登陆。    之前运行正常,直到最近开始频繁的报错,查找之后发现问题chrome浏览器今年2月份将SameSite的默认值改为了LAX,所以iframe中无法正确获取cooki
Ajax跨域访问Cookie丢失问题的解决方法
10-20
主要介绍了Ajax跨域访问Cookie丢失问题的解决方法,需要的朋友可以参考下
基于axios 解决跨域cookie丢失问题
10-17
今天小编就为大家分享一篇基于axios 解决跨域cookie丢失问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Allow-Control-Allow-Origin-2022-11-23 谷歌浏览器跨域组件
07-11
谷歌浏览器跨域组件,Allow-Control-Allow-Origin-2022-11-23 大家共享!
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
解决ajax跨域请求数据cookie丢失问题
10-24
本文主要是从前端jquery和服务端php为例,分别使用实例解决ajax跨域请求数据cookie丢失问题,推荐给有相同需求的小伙伴们。
配置设备打印时,谷歌浏览器跨域配置
03-11
谷歌浏览器跨域配置,新旧浏览器的
浏览器对跨域请求携带Cookie的方法
qq_48617322的博客
07-20 5410
浏览器对跨域请求携带Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要自动携带Cookie信息给服务器进行身份认证,但是浏览器对跨域的请求不会自动携带Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie问题
yangxbai的博客
07-18 2895
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie问题
chrome禁止三方cookie,网站登录不了怎么办
dotNET跨平台
09-26 1204
背景新版chrome(80+)浏览器默认屏蔽所有三方cookie已经不是什么新闻了,具体原因这里不去深究,有大量相关文章介绍,由于目前许多网站都依赖三方cookie,因此该特性的推出还是...
前后端分离后产生的跨域问题sessionid丢失cookies无法写入等
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 session和cookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
重定向丢失cookie问题
weixin_48584982的博客
03-09 3662
cookie重定向后原来设定的值 没了???
谷歌浏览器跨域问题解决
02-16
当使用谷歌浏览器时,可能会遇到跨域问题,这是因为浏览器的同源策略(Same-Origin Policy)会阻止不同源(Origin)之间的访问。 解决跨域问题的方法有以下几种: 1. JSONP:通过script标签加载跨域的JS文件,利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值