chrome浏览器请求未自动发送cookie

最新推荐文章于 2024-02-26 09:49:01 发布
最新推荐文章于 2024-02-26 09:49:01 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 浏览器
原文链接:https://blog.csdn.net/weixin_45490901/article/details/107656615
版权

解决 chrome浏览器请求未自动发送cookie的问题

原因:浏览器跨域为了安全屏蔽掉了

SameSite 属性
Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。

它可以设置三个值。

Strict
Lax
None
2.1 Strict
Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。

Set-Cookie: CookieName=CookieValue; SameSite=Strict;
这个规则过于严格,可能造成非常不好的用户体验。比如,当前网页有一个 GitHub 链接,用户点击跳转就不会带有 GitHub 的 Cookie,跳转过去总是未登陆状态。

2.2 Lax
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。

Set-Cookie: CookieName=CookieValue; SameSite=Lax;
导航到目标网址的 GET 请求,只包括三种情况:链接,预加载请求,GET 表单。详见下表。

请求类型 示例 正常情况 Lax
链接 发送 Cookie 发送 Cookie
预加载 发送 Cookie 发送 Cookie
GET 表单 发送 Cookie 发送 Cookie
POST 表单 发送 Cookie 不发送
iframe 发送 Cookie 不发送
AJAX $.get("…") 发送 Cookie 不发送
Image < img src="…"> 发送 Cookie 不发送

设置了Strict或Lax以后,基本就杜绝了 CSRF 攻击。当然,前提是用户浏览器支持 SameSite 属性。

2.3 None
Chrome 计划将Lax变为默认设置。这时,网站可以选择显式关闭SameSite属性,将其设为None。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。

下面的设置无效。

Set-Cookie: widget_session=abc123; SameSite=None
下面的设置有效。

Set-Cookie: widget_session=abc123; SameSite=None; Secure

解决方法

第一种。
	设置 response.setHeader(“Set-Cookie”, “HttpOnly;Secure;SameSite=None”)后,
	使用https传	输cookie。(我没有用过)

第二种。
	看到其中的一条解决方案: 禁用chrome samesite。方法如下:
	在chrome中打开链接: chrome://flags/#site-isolation-trial-opt-out,搜索samesite,
	全部设置未disabled  或者 搜索chrome://flags/#same-site-by-default-cookies 设置为disabled

第三种。
	chrome://flags/#same-site-by-default-cookies
	chrome://flags/#cookies-without-same-site-must-be-secure
  设为disabled

参考连接:https://blog.csdn.net/weixin_45490901/article/details/107656615

blakecheny
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
awesome-chrome-extensions:Chrome浏览器最佳扩展的精选列表
05-18
很棒的软Chrome扩展 精选的chrome扩展真棒软件清单。 托克 开发者工具 -邮递员拦截器可帮助您通过邮递员应用程序发送使用浏览器cookie请求。 -这是可以在Chrome标签页中运行的旧式邮递员扩展程序。 -每个网站的HTTP / 2,SPDY和QUIC支持的指示器按钮。 验证和查看JSON文档。 使JSON易于阅读。 开源。 Octotree-显示GitHub代码树的扩展名。 React Developer Tools-将React调试工具添加到Chrome Developer Tools。 XPath Helper-轻松提取,编辑和评估XPath查询。 Gliffy图表-轻松绘制图表。 绘制流程图,组织结构图,UML,ERD,网络图,线框,BPMN和其他图。 全页屏幕捕获-完整而可靠地捕获当前页面的屏幕快照-无需请求任何额外权限! ColorZilla-
C#实现的三种模拟自动登录和提交POST信息的方法
01-21
本文实例讲述了C#实现的三种模拟自动登录和提交POST信息的方法。分享给大家供大家参考,具体如下: 网页自动登录(提交Post内容)的用途很多,如验证身份、程序升级、网络投票等,以下是用C#实现的方法。 网页自动登录和提交POST信息的核心就是分析网页的源代码(HTML),在C#中,可以用来提取网页HTML的组件比较多,常用的用WebBrowser、WebClient、HttpWebRequest这三个。以下就分别用这三种方法来实现: 1、WebBrowser是个”迷你”浏览器,其特点是Post时不用关心Cookie、内置JS等问题 WebBrowser是VS2005新提供的组件(其实就是封装
浏览器在什么情况下发起请求会带cookie
最新发布
t1621353644的博客
02-26 813
在浏览器中,发送请求是否携带 Cookie 取决于请求的类型以及请求的配置。属性来控制 Cookie发送,以防止跨站点请求伪造(CSRF)攻击。要注意的是,安全性方面的考虑,服务器端需要设置适当的。
google浏览器cookie的SameSite属性导致跨域情况下cookie无法传递的问题
明豆的博客
03-18 4538
2019年2月4号谷歌发布Chrome 80稳定版后,关于cookie的SameSite属性做了以下更改: (1)没有设置SameSite属性的默认SameSite=Lax; (2)SameSite=None的cookie则必须设置为Secure,即安全链接(https)。 大家可能不是很了解SameSite属性,它是在Chrome51版本新增的一个属性,主要是用来防止第三方恶意获取c...
Chrome浏览器携带Cookie无效
超频化石鱼的博客
01-18 1576
问题 请求中使用了Session。结果在Chrome浏览器中无效,而在其他浏览器中正常。 这是因为chrome浏览器80以上版本为了防止CSRF攻击而新增了SameSite规则,且默认为打开。 该设置会影响所有涉及到Cookie相关的操作,例如Session。 要想携带Cookie,必须将SameSite设置为禁用。 解决 在chrome的地址栏输入:chrome://flags/。 在搜索栏输入:SameSite。 将搜索到的SameSite by default cookies这一项由Default更
关于谷歌浏览器cookie无效的了解
please512的博客
05-15 2634
我们在谷歌浏览器的console中输入document.cookie=“user=xxx”,回车后发现document.cookie的值此时为空,也就是说我们刚刚输入的值没了。怎么回事儿呢? 原来谷歌浏览器并不支持本地文件访问document.cookie,所以即使我们在本地打开文件,想让它支持document.cookie,也必须启动本地服务器,才可以用document.cookie. ...
升级Chrome80后Cookie怎么都无法传输?SameSite属性了解一下
m0_37828249的博客
03-19 1209
Cookie内的SameSite属性负责管控跨站请求是否附加cookie的策略,有如下三种配置: SameSite=Strict:所有跨站请求都不附带cookie。 SameSite=Lax:部分跨站请求可以附带cookie,但是XHR(ajax)、jsonp、表单的post、iframe、img这些常用形式都不会附带cookie,而Chrome80对cookie的默认设置就是SameSite...
请求发送cookie原因及解决方法
weixin_42657666的博客
08-27 3606
1.今天在上线过程中,发现所有的请求都不发送cookie,导致登录失效 原因排查 1.cookie写入的域名和请求的接口域名不一致,导致浏览器判定位跨域,所以不传递cookie 解决办法, 设置 axios 的 withCredentials 属性 var service=axios.create({ baseURL:baseUrl, withCredentials: true, // send cookies when cross-domain requests timeout:5
chrome更新到80以上版本后,带来的跨域请求cookie丢失问题
qq_26094091的博客
06-03 3526
chrome更新到80以上版本后,带来的跨域请求cookie丢失问题 cookie的SameSite属性默认值由None变为Lax 此时可以尝试显式声明 Cookie 的SameSite属性为None,并设置Secure (不然无效)。 Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 更多参考:谷歌浏览器 Cookie 的 SameSite 属性 (转) 它可以设置三个值。 Strict Lax None None Chrome 计划将Lax变为默认设置(80版本已实施
vue项目中fetch开发(谷歌浏览器不传递cookie)
qq_42830465的博客
12-14 635
谷歌浏览器不传递cookie(登录验证码总是失效) 1. 在谷歌浏览器中搜索chrome://flags/ 2. 在出现的页面搜索框中搜索SameSite 3. 把第一个改为disabled 4. 然后重启浏览器 vue项目中完美封装fetch env.js文件,如下: /** * 配置编译环境和线上环境之间的切换 * * baseUrl: 域名地址 * routerMode: 路由模式 * imgBaseUrl: 图片所在域名地址 * */ let baseUrl = ''
跨域cookie传输丢失问题(兼容高低版本谷歌游览器)
qq_39543889的博客
03-30 1227
跨域 cookie丢失
C#获取本地Cookie
10-28
可以随意获取本地存储的Cookie,这是获取IE的Cookie,要想获取其他浏览器Cookie,需要将里面的工具类的路径改一改,注释已写好,适用Win7以上,通过获取本地Cookie文件内容进行转换成Cookie,没有调用第三方dll,...
基于Postman的API自动化测试
02-20
另外也可以使用Chrome浏览器已经登录的cookie,同步浏览器的cookie需要安装另一个插件Interceptor(拦截机)。它可以在你发送请求时帮你将已经存在于浏览器的数据随header请求,另外它可以将浏览
谷歌浏览器不携带Cookie解决方法
程序员柱子的博客
09-24 1678
在谷歌浏览器中搜索chrome://flags/ 在出现的页面搜索框中搜索SameSite 把第一个改为disable 重启浏览器
Chrome跨域访问网络请求Cookies丢失的解决办法
专注成就非凡
10-16 1945
对于需要跨域访问(包括局域网下不同IP的访问)时,若不取消Chrome的强制限制,则会无法正常访问。若两个域名使用不同的权限认证时,保存在Cookie中的身份信息会丢失。
新版本chrome浏览器带来的跨域请求cookie丢失问题
Javamine的博客
03-30 993
参考:https://www.jianshu.com/p/aa80ca97f877 解决办法: 谷歌浏览器里面:chrome://flags/ 把SameSite by default cookies这个参数设置成disabled
谷歌浏览器不携带Cookie
weixin_45543508的博客
12-17 449
1.在谷歌浏览器中搜索chrome://flags/ 2.在出现的页面搜索框中搜索SameSite 3.把第一个改为disable 4.然后重启浏览器
浏览器不发送Cookie
二豪码字
09-16 1145
前几天写了个小项目,本地跑的好好的,部署到服务器上也正常。最近在服务器上跑,出幺蛾子了。程序突然报错,本应该从httpServletRequest.getSession()中写入和读出的,但是却读不出,结果为null。 ...
解决新版谷歌chrome浏览器cookie跨域,cookie失效问题
热门推荐
marendu的博客
09-17 2万+
解决新版谷歌chrome浏览器cookie跨域,cookie失效问题 最近笔者在本地调试时,发现死活也无法登陆,然后查看network,发现请求cookie后面有一个黄色感叹号,给的提示,是无法设置cookie,当时就懵了,然后多方百度找到解决方法, 原理就不用去了解了,执行下下面设置即可 chrome://flags/#same-site-by-default-cookies chrome://flags/#cookies-without-same-site-must-be-secure 这两项
chrome修改请求参数插件
08-10
Chrome浏览器中,有很多可以修改请求参数的插件可供选择。 其中一款比较常用的插件是"Modify Headers"。这个插件允许用户添加、修改或删除浏览器发送的HTTP请求的头部信息,从而修改请求参数。通过这个插件,用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值