Chrome 浏览器 Cookie 跨域共享与Chrome升级91版本问题

最新推荐文章于 2024-07-23 16:43:15 发布
最新推荐文章于 2024-07-23 16:43:15 发布
阅读量1.6k 收藏
点赞数
分类专栏: 前端 文章标签: chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/creatorbo/article/details/118213452
版权
本文介绍了Chrome 51到91版本之间Cookie的SameSite属性变化及其对跨域的影响。在Chrome 91版本后,实验属性不再可用,提出了四种解决方案:下载旧版Chrome、修改快捷方式目标、使用proxy代理和切换至火狐浏览器。针对开发者在调试过程中遇到的Cookie跨域问题,提供了临时应对方法。
摘要由CSDN通过智能技术生成

Chrome 51版本后91版本前

Chrome 51 版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。SameSite 可以设置三个值(Strict、Lax、None)。

详见阮一峰的Cookie 的 SameSite 属性

在这里插入图片描述
由此可见,在开发过程中运行本地项目调试接口,如果某些接口使用cookie作为校验,会涉及到cookie跨域丢失问题。对于前端来说,调试项目时想要实现浏览器跨域共享cookie,必须设置浏览器的实验属性。

  1. 在Chrome 地址栏输入chrome://flags打开Chrome 实验。
  2. 通过设置SameSite by default cookiesCookies without SameSite must be secure 来实现SameSite和Secure的设置。
    在这里插入图片描述
  3. 重启浏览器

Chrome 91版本后

2021年5月27日发布的Chrome 91版本后,Chro

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完美解决Chrome Cookie SameSite跨站限制
josiah_zhao的博客
03-10 7205
问题背景 在前后端分离的大趋势下,如果没有额外的配置部署方案,前端地址和后台API地址是不一样的。比如在本地开发调试阶段,前端地址为http://localhost:3000,后台API地址为http://api.server.com/api/list。 那么地址不一样会有什么问题呢? 如果你请求的后台API需要携带Cookie进行鉴权,那么在这种地址不一样的情况下,会因为浏览器Cookie SameSite的跨站限制,导致Cookie不会被正确传递,进而导致请求API接口总是报错没有认证或者权限不足。
Chrome 浏览器 Cookie 跨域共享升级问题
烫一壶女儿红
06-02 1395
Chrome 51 版本开始,浏览器Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。SameSite 可以设置三个值(Strict、Lax、None)。 详见阮一峰的Cookie 的 SameSite 属性 由此可见,在开发过程中运行本地项目,对于前端来说,想要实现浏览器跨域共享cookie,必须设置浏览器的实验属性。 在Chrome 地址栏输入chrome://flags打开Chrome 实验。 通过设置SameSite by default cookies、C
谷歌浏览器解决跨域问题及本地环境循环跳转登录页问题 --disable-web-security --user-data-dir
最新发布
weixin_64753917的博客
07-23 541
方法一:1.关闭所有的谷歌浏览器的页面2.打开谷歌快捷方式的属性→快捷方式→目标内容里面添加--disable-web-security --user-data-dir,前面带空格与之前的内容分开3.重启!!!Chrome 不要升级到最新版本,最新版本上述命令会失效如果上述方案无效,请使用下面的方法方法二:1.在本地C盘新建文件夹名称如MyChromeDevUserData。2.将谷歌浏览器快捷图标复制到文件夹内。
chrome浏览器版本 同站点cookie无法共享
A20190518的博客
11-16 1241
chrome插件实现cookie同步
热门推荐
点火三周的专栏
06-21 1万+
文章目录场景描述面对的问题解决思路chrome cookie share插件开发项目结构manifest.json前端:content.js后端:background.js结语 场景描述 做过爬虫或者机器人的朋友一定会遇到登陆的问题:大多数的网站需要登陆之后才能读取内容或者执行操作。要实现网站的自动化登陆和操作,大概的方法有两种:1,通过Chrome无头浏览器-selenium等工具模拟登陆,然后...
浏览器跨域请求携带cookie
EthanWu的博客
03-21 807
跨域
Chrome跨域cookie问题处理
张青程的博客
10-21 1965
Chrome 51 开始,浏览器Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪 Chrome访问地址 chrome://flags/ 搜索"SameSite", 修改配置 SameSite by default cookies >> disabled 修改配置 Cookies without SameSite must be secure >> disabled ...
如何使用localstorage代替cookie实现跨域共享数据问题
09-28
主要介绍了如何使用localstorage代替cookie实现跨域共享数据问题,本文给大家带来了实现方案,使用postmessage和localstorage进行数据跨域共享问题,感兴趣的朋友一起看看吧
linux设置谷歌浏览器跨域,新版chrome浏览器设置允许跨域的实现
weixin_30218749的博客
05-14 1792
前言目前前端解决跨域,主要是通过webpack的devServer来配置。但是有时候开发环境中没有配置devServer,后端又没有设置跨域。前后端分离项目,本地调试代码的时候,经常会遇到跨域问题。本文主要是对之前文章浏览器跨域访问解决方案,做一个补充吧,因为这篇文章最后对chrome设置方式,目前设置不起作用了,更新文章,修正一下。解决--disable-web-security 不起作用的方案...
chrome版本中iframe嵌套cookie跨域携带问题
lj1530562965的博客
05-19 7964
问题: 新版chrome浏览器嵌套frame页面一直没法显示出来(空白页面),页面未报错 问题分析: Google 在2020年2月4号发布的 Chrome 80 版本默认屏蔽所有第三方 Cookie, 即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为 SameSite=None(https://www.chromestatus.com/fe
googlechrome91.0.4472.164.apple.dmg
07-18
谷歌浏览器离线安装包googlechrome.dmg,版本 91.0.4472.164(正式版本) (64 位)适用于macOS Apple芯片系统。
适用于Chrome 91版本内核的ChromeDriver安装包
09-20
其中Chrome Driver版本91.0.4472.114 (正式版本),具体安装配置方式可参考此篇博客:https://blog.csdn.net/weixin_46584887/article/details/118346541?spm=1001.2014.3001.5502
利用 Postman Chrome app 和 Chrome 浏览器共享网站 cookie
weixin_34186931的博客
01-14 969
背景 作为一个Web工程师,最熟悉的日常工作莫过于后台接口开发与联调测试,而在接口测试上,大家最喜爱的工具清单里,必然少不了 Postman 这一利器。然而,有时接口测试需要准备好登录态,或者其他状态数据,而这些数据往往就存在浏览器 Cookie 里边。结合本文介绍的工具,便可以无缝在 Postman Chrome app (为什么强调是...
Chrome 91版本无法携带cookies问题
梅花屋
06-17 818
chrome自80版本 开始推进禁用第三方cookie,当时的解决办法参考:chrome80版本禁用cookie,但是最近更新到91版本发现chrome貌似强制禁用第三方cookie了,这就导致开发的时候,使用cookie的项目,访问不同域没有办法携带cookie,各种查找暂时解决办法: 1、参考链接; 2、如果是vue-cli3项目,可以在vue.config.js中添加代理到本地; devServer: { proxy: { '/api': { targe
3、windows谷歌浏览器91版本,不能携带cookie
sunnnnh的博客
07-05 1158
1)问题:一直没修改的项目,访问页面时,提示未登录,并重复的自动刷新。 2)原因:没有携带cookie samesite是chrome推出的针对cookie的新属性,有三种格式 1、Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。 2、Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外 3、Chrome 计划将Lax变为默认设置。这时,网站可以选择显式关闭SameSite属性,将其设为None。不过
Google Chrome 91.0.4472.101 正式版
m0_58381682的博客
05-26 3698
本文来自:N软网,Google Chrome v91.0.4472.77 正式版下载 谷歌浏览器Google Chrome正式版迎来v91首个版本发布,详细版本号为v91.0.4472.77,上一个正式版v90.0.4430.212发布于5月11日,时隔15天Google又发布了新版Chrome浏览器,本次升级主要是更新了安全修复和稳定性改进及用户体验。 新版变化 Chrome v91.0.4472.77 正式版(2021-05-26) 谷歌浏览器v91正式版主要更新,支持桌面应用程序对剪贴板进行只读访问
Google Chrome 91.0.4472.124 官方正式版
loveyelong的博客
06-30 4353
谷歌浏览器Google Chrome 91正式版例行更新,最新详细版本为v91.0.4472.124。Google Chrome浏览器,自主研发Chromium内核,全球最受欢迎的PC端网页浏览器,追求速度、隐私安全的网络浏览器。 新版特性 https://chromereleases.googleblog.com Chrome 90 - 全新AV1视频编码技术,高清视频占用大幅减小 - 新增窗口重命名功能:可重命名已打开的多个窗口 - 可记住窗口的配置,遇到崩溃重启会自动恢复状态 - WebXR深度
chrome浏览器91版本SameSite by default cookies被移除后的解决方案 后端的set-cookie没有效果
qq_576165539的博客
03-21 2219
Chrome中访问地址chrome://flags/ 搜索samesite 将same-site-by-default-cookies,和SameSite by default cookies这两项设置为Disabled后重启浏览器再运行项目即可解决。该设置默认情况下会将未指定SameSite属性的请求看做SameSite=Lax来处理。window,91版本及以上的Chrome浏览器:(方案1中的设置在91版本后已被Chorme移除)Windows:打开Chrome快捷方式的属性,在 目标 后添加。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值