Chrome跨域访问网络请求Cookies丢失的解决办法

于 2023-10-16 17:35:56 发布
阅读量2.1k 收藏
点赞数
分类专栏: 运维 工作点滴 文章标签: chrome selenium
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dhx20022889/article/details/133861076
版权

为了保障网络安全,Chrome对跨域访问有一定的限制。一般分为三级:

  1. cookies带有“SameSite=Strict”时,只允许访问同一个域名下的网络请求;
  2. cookies带有“SameSite=Lax”时,允许访问同一个域名下的网络请求和同一个根域名下的网络请求;
  3. cookies带有“SameSite=None”时,允许访问同一个域名下的网络请求,也可以跨域访问。

Chrome从80版开始,没有明确指定SameSite的请求,则默认使用“SameSite=Lax”,而对于指定“SameSite=None”的请求,也必须要有其他安全属性。

对于需要跨域访问(包括局域网下不同IP的访问)时,若不取消Chrome的强制限制,则会无法正常访问。若两个域名使用不同的权限认证时,保存在Cookie中的身份信息会丢失。解决办法如下:

1. 对于Chrome V80至V90

对于SameSite的险种在V80至V90之间的版本,需要通过设置来启用或禁用SameSite的控制。操作如下:

在地址栏输入:chrome://flags打开设置列表,搜索"SameSite”,可以看到两个设置项:“SameSite by default cookies”和“Cookies without SameSite must be secure”,默认值是Default。设置为Disabled,就可以取消对SameSite的限制。

2. 对于Chrome V91到V93

在Chrome V91中取消了chrome://flags下关于SameSite相关设置。但可以使用命令参数的形式进行设置。命令如

最低0.47元/天 解锁文章
WalsonTung
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前端跨域导致 cookie 丢失问题
zhou18371318916的博客
03-21 489
此时后端如果不做任何特殊处理,框架将会把Bearer视为token的一部分,无法正常读取token信息,导致鉴权失败。sa-token:# token前缀此时 Sa-Token 便可在读取 Token 时裁剪掉Bearer,成功获取。Token前缀 与 Token值 之间必须有一个空格。一旦配置了 Token前缀,则前端提交Token时,必须带有前缀,否则会导致框架无法读取 Token。由于Cookie。
跨域】一篇文章彻底解决跨域设置cookie问题!
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。
chrome更新到80以上版本后,带来的跨域请求cookie丢失问题
qq_26094091的博客
06-03 3600
chrome更新到80以上版本后,带来的跨域请求cookie丢失问题 cookie的SameSite属性默认值由None变为Lax 此时可以尝试显式声明 Cookie 的SameSite属性为None,并设置Secure (不然无效)。 Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 更多参考:谷歌浏览器 Cookie 的 SameSite 属性 (转) 它可以设置三个值。 Strict Lax None None Chrome 计划将Lax变为默认设置(80版本已实施
解决谷歌浏览器Cookie跨域问题this Set-Cookie didn
CEVERY的博客
03-16 9985
问题: 项目发布后访问登录一直出现未登录的情况,本地运行就没问题。 后怀疑是发布配置问题,结果用postman直接接口登录访问某个被拦截的接口发现没问题。 最后,打开浏览器调试窗口发现了Set-Cookie响应头有个黄色的感叹号。this Set-Cookie didn.... 原因: Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 SameSite属性有: Strict、Lax、None 属性具体意义可参考:https://blog.csdn..
80版本后谷歌浏览器跨域cookie丢失原因及通过HttpCookie设置SameSite的解决办法
qq_25708927的博客
08-08 2702
1、跨域cookie丢失原因以及处理 2、如何将cookie中SameSite属性设置为None
浏览器跨域请求携带Cookie的方法
qq_48617322的博客
07-20 5401
浏览器跨域请求携带Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要自动携带Cookie信息给服务器进行身份认证,但是浏览器跨域请求不会自动携带Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
[已解决]Spring Boot Ajax跨域问题,Cookie无法获取 丢失问题
qq_52960593的博客
09-22 3146
服务端获取cookie失败报错, 注册和更改密码需要使用Cookie的功能失效, 在查找文档后发现错误来源于springboot和ajax的跨域cookie丢失问题, 由于我是刚接触后端的小白, 这里只贴出我的解决方案。在写自己项目的登录注册页面时, 因为我的注册和更改密码功能采用了邮箱验证, 在发送验证码的时候后端会向响应数据中添加一个cookie。再响应标头中分明有set-Cookie, 但是再第二次的请求标头中却找不到Cookie。在本地进行测试时, Cookie能正确添加进响应中, 也能正确获取。
谷歌浏览器跨域丢失Cookie问题
YangzaiLeHeHe的博客
10-23 4501
文章目录谷歌浏览器跨域丢失Cookie问题一、问题背景交代二、分析2.1、整体调用链路2.2、复现2.3、分析三、原因四、解决4.1、治标4.2、治本 谷歌浏览器跨域丢失Cookie问题 一、问题背景交代 公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时跨域,导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。 二、分析 2.1、整体调用链路 2.2、复现 这个问题在Chrome浏览器【我本地的】100%复现,后来切换到了
关于谷歌浏览器更新后无法手动修改cookie,修改cookie报红的解决方式
丶扁扁的糖是扁的 的博客
02-12 1610
1、打开谷歌浏览器访问 chrome://flags/ 2、 把 Partitioned cookies 项将设置项改为Enabled 3、重启浏览器
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
热门推荐
carry_chenxiaodong的博客
03-02 2万+
iframe
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一...
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
Ajax跨域请求COOKIE无法带上的完美解决办法
12-09
1、原生ajax请求方式: ... //支持跨域发送cookies 4 xhr.send(); 2、jquery的ajax的post方法请求: $.ajax({ type: "POST", url: "http://xxx.com/api/test", dataType: 'json',  // 允许携带证书
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
今天搞的一个登录页面,被...最后的解决方法是在那个登录页面里加上以下代码: 复制代码 代码如下: <span xss=removed>header(‘P3P: CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”‘); session_start();</span
chrome跨域插件-cross-request 3.0.zip
10-20
使用YApi,在线调取接口时,需要在谷歌浏览器安装插件。解压之后,将cross-request.crx文件拖到谷歌浏览器的扩展程序页面,确认即可。
OpenCV自适应直方图均衡CLAHE C++源代码分享
老猿Python
11-24 6152
一、引言 最近收到几个网友提供OpenCV中CLAHE的源代码的请求,在此直接将OpenCV4.54版本CLAHE.CPP的源码分享出来。 二、OpenCV源代码的下载 下载地址:https://sourceforge.net/projects/opencvlibrary/files/ 有3.4.10–4.5.4的版本,但下载很慢,老猿费了很大的劲,大家可以考虑专门的下载工具下载。如果实在下不下来,请关注老猿Python的微信公号给老猿发消息。 三、CLAHE C++源代码 /*M////////////.
Sa-Token大坑:关于Sa-Token跨域问题解决后导致token无效,Cookie丢失的问题
weixin_47303191的博客
06-22 5174
这两天用sa-token做业务发现,如果使用前端ajax请求到认证中心的话,会导致跨域问题,而跨域问题解决后悔导致认证中心的token失效了,我debug了。同理,如果认证中心重定向回来,token也可能丢失,所以我们将token放在重定向地址里作为参数,就不会丢失了.如果不懂代码怎么回事,可以去Sa-Token学习学习,也可以去我发的**
前端踩坑:关于谷歌浏览器携带cookie失效解决方案
weixin_39448458的博客
08-31 8432
有的时候,明明是登录成功了,但是却又退出来了,这种情况可能就是谷歌浏览器携带cookie失效了,没有了cookie,服务器认为你没有登录,也就登录不进去了。但是有可能360浏览器却能登录进去!其实是因为360浏览器没有做这方面的设置(我曾经一度认为是后台的Spring Security框架的问题,但是后来偶然发现,是cookie丢失了…) 解决方法:谷歌浏览器访问 chrome://flags/,搜索SameSite设置为disabled即可! ...
chrome插件监听网络请求
最新发布
09-09
Chrome插件可以使用Chrome的开发者工具API来监听并捕获网络请求。以下是一种简单的实现方法: 首先,在插件的`manifest.json`文件中声明需要访问开发者工具API的权限。添加以下内容到`permissions`字段中: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WalsonTung

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值