Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute

最新推荐文章于 2022-08-02 17:30:36 发布
最新推荐文章于 2022-08-02 17:30:36 发布
阅读量892 收藏
点赞数
分类专栏: 前端 html 面试 文章标签: chrome 前端 html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a10534126/article/details/123149562
版权
本文探讨了Chrome浏览器更新后由于SameSite属性默认设置导致的跨域调用问题,包括如何通过回退浏览器版本、修改浏览器配置、调整架构避免跨域或申请SSL证书来解决这一问题。
摘要由CSDN通过智能技术生成

前言

之前做的一个跨域调用的静态页面,反馈使用出现了问题,检查了一下发现Chorme显示这个消息:Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute
在这里插入图片描述

在网上Search了一下,是chrome 更新以后出现的问题,主要是为了防止CSRF 攻击,屏蔽了第三方cookies,具体情况的话可以看下面的两个链接

Cookies default to SameSite=Lax

Reject insecure SameSite=None cookies

警告信息中讲到一个SameSite属性,是为了限制第三方的cookies,有三个属性设置Strict、Lax、None,要详细了解的话可以看下阮一峰老师的日志,这里就不介绍了

Cookie 的 SameSite 属性

这样的话,测试了下好像使用Chro

最低0.47元/天 解锁文章
a10534126
关注
专栏目录
基于52单片机的万年历(12864+18b20+89s52)
08-24
基于52单片机的万年历(12864+18b20+89s52)
调试显示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute问题
然小梨的博客
09-25 1万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which prevents the cookie from being sent in a cross-site request.
谷歌提示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute
Pandora_417的博客
07-01 1万+
chrome 更新以后出现的问题,主要是为了防止CSRF 攻击,屏蔽了第三方cookies。 警告信息中讲到一个SameSite属性,是为了限制第三方的cookies,有三个属性设置Strict、Lax、None。1 、回退浏览器版本 这个最简单了,回退浏览器比如Chrome 把他降到79 及以下版本就可以了,不过只是应急用的 2、修改浏览器配置 在浏览器中输入下面的url,修改same-site-by-default-cookies及cookies-without-same-site-must-be-s
如何实现百度的跨域案例?
qq_53235149的博客
08-13 562
<template> <div class="about"> <input type="text" v-model="ss" @keyup="pass"> <button >点击</button> <p>{{ obj }}</p> </div> </template> <script> import axios from 'axios' export defau.
chrome浏览器跨域Cookie的SameSite问题导致访问iframe内嵌页面异常
热门推荐
CoreyJu的博客
09-16 6万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute问题还原原因分析可能在 Chrome 80 中受到影响的场景如下解决方案 问题还原 原先一直访问正常的系统,最近打开页面一直加载不出来。 初步分析,该系统为iframe内嵌第三方系统页面,将iframe中的链接复制出来可以单独访问,排除第三方系统的问题。 进一步尝试,将这个带有链接的iframe放在一个全新的html文件
Chrome 跨域 请求不携带cookie
fighterGuy的博客
08-21 5446
一个月没动的项目,今天突然需要优化一个功能,项目启动,美滋滋的 localhost:8082访问前端页面,登录成功, 访问数据页面,报未登录 一脸懵逼,一个月前好好的项目,突然就出问题了,查看下请求发现没有携带cookie 异常情况,没有携带cookie 正常访问 携带cookie 一脸懵逼的找来了搭建项目的大佬,好像也不清楚,没法自己研究吧,发现浏览器console中有这么个提示 Indicate whether to send a cookie in a cros..
记录一个chrome samesite 跨域问题
Noxi_lumors的博客
08-02 2419
Indicate whether a cookie is intended to be set in a cross-site context by specifying its SameSite attribute
跨站cookies,SameSite
小朱的专栏
05-17 2万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which will prevent the cookie from being sent in a cross-site reque
react学习随手记(一)
weixin_44130504的博客
03-01 5124
学习react的时候在谷歌浏览器上碰见这么一个问题: Indicate whether a cookie is intended to be set in a cross-site context by specifying its SameSite attribute.并且console.log无法打印到控制台。 明明每个单词都认识,但是组合在一起就看不懂了怎么破? 谷歌翻译后:通过指定 cookie 的 SameSite 属性来指示是否要在跨站点上下文中设置 cookie 好吧,是我菜,还是
Specifying and Modelling Secure Channels in Strand Spaces
Trust Bo
08-07 1259
chrome 同站策略(samesite)问题及解决方案
左直拳的马桶_日用桶
01-08 2万+
一、同站策略问题 chrome自版本80之后,就出现了所谓同站策略问题。 即,在A页面跳到B页面,如果chrome发现它们不是同一个站点的话,就不传cookie给B页面所在的站点。众所周知,原本cookie是会附在浏览器到服务器的每个请求(request)里的,这是浏览器自动完成的,现在好了,chrome分情况,可能不给你做这个工作。 这样的后果是什么呢?就是有些功能以前没问题的,现在不行了。拿我们来说,原本我们有些WEB项目,会用iframe将其他项目的嵌进去,看上去就好像一个系统一样,这叫界面集成吧,很
解决跨域下Cookie的SameSite问题(使用Nginx)
tmyth的专栏
02-16 3万+
#简介 Chrome升级到80版本后,默认限制了跨域携带cookie给后端,笔者在使用iframe跨域引用页面时遇到无法传递cookie的问题,需要设置SameSite属性为None(同时需要设置Secure属性才能生效)来确保线上服务正常。但是,普通的Web框架需要升级到最新版本才支持SameSite属性,升级Web框架成本太高,所以本文提出一套使用Nginx来解决SameSite问题的办法(需...
跨域携带cookies无效问题
weixin_33912445的博客
01-09 1149
开发环境:vue,axios 0.17.1,springboot 2.1.1,springsession在本地测试页面时,发现cookies都没有传上去,本地测试是跨域的,原先是正常的。 开始以为是axios问题,结果试了XMLHttpRequest也是一样,都已设置withCredentials:true。跨域的请求都能接收和回应,但是...
关闭 A cookie associated with a cross-site resource at ...浏览器警告
Minyoung 的博客
05-19 1万+
A cookie associated with a cross-site resource at … 这个是由于cookie跨域导致的,但不影响正常使用,淡黄色的警告~也让人不爽。 干掉! Chrome浏览器地址栏输入chrome://flags/,搜索 Cookie deprecation messages ,选择Disabled,此时浏览器下方会出现一个小按钮喊你重启浏览器,点它! 重启后一片清爽! ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值