SameSite问题的兼容解决方案

最新推荐文章于 2024-06-12 10:03:57 发布
最新推荐文章于 2024-06-12 10:03:57 发布
阅读量5.8k 收藏 4
点赞数 3
分类专栏: java 文章标签: vue.js java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenjinping123/article/details/110389543
版权

最近遇到了Vue+springboot项目发布在线上环境后,后台接口正常的情况一,vue一直请求提示网络错误而访问不到后台接口,最后找到了问题所在,是前端设置了:

config.headers['Set-Cookie'] = 'SameSite=None;Secure',对于这个也不大明白,所以网上找到了如下说明:大概理解了这个思路。

对于未来chrome80 samesite问题的兼容解决方案

未来chrome80会默认(SameSite: lax)在跨域请求的情况下不允许跨域携带cookie给后端,导致所有跨域场景下使用cookie进行鉴权的服务会受到影响。

网站可以选择显式关闭SameSite属性,将其设为None。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。

但是设置了SameSite为None, 很难保证在非chrome浏览器上一定是兼容的,所以基于兼容性考虑有两个方案:

1.采用两套cookie 例如原cookie中已经种入了session-id=xxxxx,可以维持不变,再额外种入另一个cookie session-id-2=xxxxx同时设置特性SameSite为none secure: true。这样可以兼容新旧版的所有浏览器。这样就要求后端取得时候判断session-id不存在,再取cookie session-id-2的值

2.JWT方案,统一把token放在header的authorization,就不存在跨域携带cookie的困扰了

第一个方案主要适配在于后端,前端基本不需要变动,第二个方案需要前后端做一定的改造,视情况而定

么知道呀
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于vue3前后端分离项目中的跨域问题以及谷歌浏览器不能携带cookie问题
booo_ooom的博客
01-11 792
关于vue3前后端分离项目中的跨域问题以及谷歌浏览器不能携带cookie问题
cookie的sameSite
weixin_46773434的博客
11-16 420
项目场景: # 项目场景: 由于我的移动端项目是从微信那边获取的openId,在通过拿到openId获取人员信息,拿到openId只能在微信浏览器中打开,这就给我们调试造成了很大的困扰,不过我们PC端有登录接口,通过用户名密码可以拿到用户的信息,然后拿到cookie,在上移动端,通过cookie直接在我们自己服务上拿到信息,这就省略了从微信拿openId的步骤。 问题描述: 跨域cookie没种进去,请求也没携带cookie,如图 原因分析: 这里我们可以看到,响应头里返回了cookie 种在根路径
理解前端Cookie中的SameSite属性
最新发布
Keep trying, keep going
06-12 287
这意味着,如果用户从另一个网站点击一个链接到当前网站,Cookie会被发送,但如果另一个网站尝试发送一个POST请求到当前网站,Cookie则不会被发送。:Cookie只有在当前网站的上下文中才会被发送,即只有当浏览器的地址栏显示的URL的域名与请求的域名一致时,Cookie才会被包含在请求中。属性可以有效地防止CSRF攻击,因为在CSRF攻击中,攻击者通常会在他们控制的网站上引诱用户点击一个链接或提交一个表单,从而在用户的浏览器中发起一个跨站请求。,使得Cookie只能通过HTTPS发送。
vue】跨域警告“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。”
九琼的博客
04-01 6065
此Set-Cookie标头未指定’SameSite"届性,它默认为’SameSite=Lax,"并被阻止,因为它来自跨站点响应,而不是对顶级导航的响应。必须为此SetCookie设置"SameSite=None“才能实现跨站点使用。不说了,这个困扰了我两天的问题,找了个大佬半分钟给我改好了。改完之后关闭项目,重新npm run dev一下,就好了。
vue django samesite proxy 403
weixin_50833946的博客
03-24 361
target: 'http://127.0.0.1:8180/project',//代理地址,这里设置的地址会代替axios中设置的baseURL。2 vue使用proxy代理,转发axios请求到django后端,django服务报403 Forbidden.changeOrigin: true,// 如果接口跨域,需要进行这个参数配置。1 vue前端,使用axios直接访问 django后端, chrome报samesite错误。搜索了很久才找到解决办法,备份下,以备需要的人借鉴。
Cookie 的 SameSite 属性
日积月累的博客
11-22 6390
2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie,在灰度期间,就致使了阿里系的不少应用都产生了问题,为此还专门成立了小组,推进各 BU 进行改造,目前阿里系基本已经改造完成。全部的前端团队估计都收到过通知,也着实加深了一把你们对于 Cookie 的理解,因此极可能就此出个面试题,而即使不是面试题,当问到 HTTP 相关内容的时候,不妨也扯到这件事情来,一能代表你对前端时事的跟进,二还能借此引伸到前端安全方面的内容,为你的面试加分。前端。
跨域cookie失效问题 SameSite=None和secure
烟溪彭于晏的博客
11-11 7500
跨域使用cookie遇到的天坑,客户端在给服务器发送请求的时候需要携带cookie,因为前后端分离有跨域问题,chrome和edge要跨域携带cookie的话需要设置cookie的SameSite = None,同时又要求设置了cookie的SameSite = None就必须设置cookie的secure=true,如果设置了secure=true 理论上必须是Https协议才会携带cookie.为了所有浏览器可以使用Http协议携带cookie,后续使用nginx,不进行跨域了。
samesite-cookie:使用SameSite Cookie保护您的网站
05-22
警告: SameSite Cookie根本不适用于旧版浏览器,也不适用于某些Mobil浏览器,例如IE 10,Blackberry,Opera Mini,IE Mobile,适用于Android的UC浏览器。 可以在此处找到更多详细信息: Slim 4整合 <?phpuse ...
chrome-same-site
07-16
将指定网站上的 Cookie 恢复为旧版 SameSite 行为,下载之后将baidu.com改为自己需要设置的域名
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
SameSite .NET Core(2.1/2.2/3.0/3.1)源码
09-11
SameSiteCookiesServiceCollectionExtensions.cs 解决 Chrome 等浏览器因为 SameSite 导致的问题。 使用方法参见:https://asdfg.blog.csdn.net/article/details/108514763
模拟技术中的基于IDDR的亚稳态问题解决方案
10-21
在赛灵思的Virtex-4和Virtex-5 FPGA中,ILOGIC模块提供了一个内置的解决方案,即IDDR(双倍数据率输入)原语,它包含4个存储元件寄存器和1个可编程绝对延迟元件。IDDR原语的一个模式,如SAME_EDGE_PIPELINED,可以...
Springboot应用中设置Cookie的SameSite属性,跨域支持
热门推荐
seapeak007的博客
02-07 1万+
转自:Springboot应用中设置Cookie的SameSite属性 - SpringBoot中文社区 - 博客园 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的域 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chro...
node的express-session设置sameSite和secure不生效且session丢失
wzp20092009的博客
04-15 1167
一般在node环境里,设置跨域请求需要配置sameSite和secure的值,但以下配置往往不生效。
记一次浏览器SameSite策略更新,导致接口 Failed to load response data 的解决过程
liyoro的专栏
01-22 4867
浏览器SameSite策略更新,会导致前端不发送Cookie,造成接口不返回数据,也就是Failed to load response data问题
Chrome 配置samesite=none方式
m0_67391907的博客
07-31 1750
Chrome从70版本开始,出现了所谓的同源策略问题。80版本开始默认SameSite=Lax,导致跨域Cookie传输收到限制。我们遇到的问题是从其他网站跳转回来的时候,地址栏在正常地址的基础上出现了JSESSIONID=XXXXXXXXX,导致原有session失效。...
踩坑vue中嵌套iframe项目,嵌套在iframe中的项目无法登录!
jieyucx的博客
04-26 3681
该属性一般是随着Set-Cookie响应头设置的,语法为response.setHeader(“Set-Cookie”,“CookieName=CookieValue;由于后续接口提示401,判断是登录接口鉴权失败导致的,原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了!以iframe标签嵌入一个现有的项目到网站中,嵌入的项目无法正常登录,直接在浏览器地址栏输入url并登录是正常的。
Nginx配置解决Chrome浏览器SameSite跨域问题
shijin741231的博客
08-31 6007
Nginx配置解决Chrome浏览器SameSite跨域问题 最近联调接口,反复遇到chrome跨域问题,本来解决也很顺畅,结果突然有一个客户非要使用chrome 63的版本。。。。。。我折腾半天也没太好的办法,只能通过nginx去识别chrome浏览器版本决定返回cookie值来解决。 参考链接: 参考链接: Chrome修改了cookie安全策略. 参考链接: 通过Nginx设置HttpOnly Secure SameSite参数解决Cookie跨域丢失. 参考链接: 关于IE下面iframe跨域 co
SameSite=None带来的问题
03-05
SameSite=None带来的问题是,如果网站使用了SameSite=None,那么在某些浏览器中,第三方网站可能会利用此漏洞进行跨站请求伪造攻击,从而获取用户的敏感信息。因此,建议网站开发者在使用SameSite=None时,同时使用Secure属性,以确保用户数据的安全。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值