Chrome 跨域 请求不携带cookie

最新推荐文章于 2024-05-10 12:30:34 发布
最新推荐文章于 2024-05-10 12:30:34 发布
阅读量5.4k 收藏 7
点赞数 6
分类专栏: 问题排查 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fighterGuy/article/details/108146677
版权

一个月没动的项目,今天突然需要优化一个功能,项目启动,美滋滋的 localhost:8082访问前端页面,登录成功,

访问数据页面,报未登录

一脸懵逼,一个月前好好的项目,突然就出问题了,查看下请求发现没有携带cookie

异常情况,没有携带cookie

 

正常访问 携带cookie

 

一脸懵逼的找来了搭建项目的大佬,好像也不清楚,没法自己研究吧,发现浏览器console中有这么个提示

Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute

大概意思就是 跨域问题了,之前没有了解过 samesite , 度娘一下 samesite = Lax,

参考http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html

samesite 是chrome推出的针对cookie的新属性,有三种格式

1、Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。

2、Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外

3、Chrome 计划将Lax变为默认设置。这时,网站可以选择显式关闭SameSite属性,将其设为None。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效

 

根据排查,尝试了2种解决办法,以及一种复杂的未实现的解决办法

1、访问的 localhost:8082改为本机ip,和后端的访问ip一致

问题: localhost:8082 -> 192.168.1.111:6010/prod/list   -> 无法正常访问

改为 : 192.168.1.111:8082 -> 192.168.1.111:6010/prod/list    -> 正常访问

这种只是尝试了一下,居然可以,原理不太清楚

2、最直接的,禁用这个属性

再次测试

localhost:8082 -> 192.168.1.111:6010/prod/list   -> 正常访问

3、这个就比较复杂了,没有测试

后端:

 @Bean public CookieSerializer httpSessionIdResolver(){ 
    DefaultCookieSerializer   cookieSerializer = new DefaultCookieSerializer();                                    
    cookieSerializer.setCookieName("token"); 
    cookieSerializer.setUseHttpOnlyCookie(false); 
    cookieSerializer.setSameSite(null);  
    return cookieSerializer; 
}
response.setHeader("Access-Control-Allow-Credentials", "true");

前端:

xhrFields: {
    withCredentials: true
}

问题解决,畅快啊

参考资料:

https://www.chromestatus.com/feature/5088147346030592

https://www.chromestatus.com/feature/5633521622188032

http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html

https://blog.csdn.net/qq_37060233/article/details/86595102 

fighterGuy
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQuery.ajax 请求webapi设置headers的解决方案
10-21
对于请求并且包含headers的情况,大部分现代浏览器(包括IE和Chrome)会采用“预请求”机制,即先发送一个`OPTIONS`请求来询问服务器是否允许该请求。服务器需要正确处理这个预请求,通常返回`202 Accepted`...
修改/增加chrom浏览器请求
12-22
HTTP请求头是客户端(如Chrome浏览器)向服务器发送请求携带的重要信息,包含了诸如用户代理(User-Agent)、接受类型(Accept)、cookie等数据。修改这些头信息可以用于模拟不同设备、浏览器,或者解决问题,...
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute
热门推荐
baidu_31718835的博客
01-12 7万+
前言 之前做的一个调用的静态页面,反馈使用出现了问题,检查了一下发现Chorme显示这个消息:Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute 在网上Search了一下,是chrome 更新以后出现的问题,主要是为了防止CSRF 攻击,屏蔽了第三方cookies,具体情况的话可以看下面的两个链接 Cookies default to SameSite=Lax Re
WEB请求无法传递(携带)第三方Cookie的问题剖析(你一定不知道的SameSite)
跳小闹成长记
01-05 2738
Cookie的新属性SameSite很早就提出了,去年4月开始Google的Chrome终于开始全量支持该属性。由于该属性的支持却导致了之前我们很多的业务场景都无法再传递Cookie了。最近开发工程中刚好遇到了该问题导致的Cookie不传递的问题,本文将给大家深度剖析下该类问题原因,以及如何解决类似问题。
Chrome浏览器设置
最新发布
2401_84152738的博客
05-10 1475
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
谷歌浏览器接口请求cookie突然无法携带的问题
weixin_43990297的博客
07-31 7697
最近突然遇到一个奇怪的事情,公司的一个后台项目,突然在自己浏览器上无法登陆,查看接口发现是接口没有携带cookie,但是换个浏览器就可以,比如火狐,别人的电脑在谷歌上却能登陆,这个问题可把我搞蒙了,找了一圈资料,终于发现一篇有用的。 首先如果你用axios,那么先设置withCredentials为true, 然后打开谷歌浏览器在Chrome中访问chrome://flags/,搜索SameSite并设置为disabled即可。 原因是Chrome升级到80版本之后cookie的SameSite属性默认值由
谷歌浏览器无法携带cookie问题
BUG指挥课堂
08-18 2346
解决办法 若为一个vue搭建的项目,并引入axios,确保有这句话:axios.defaults.withCredentials = true;(允许携带cookie) 在谷歌浏览器中搜索chrome://flags/ 在出现的页面搜索框中搜索SameSite 把第一个改为disable 重启浏览器 ...
Chrome浏览器请求无法携带Cookie
m0_63588797的博客
03-09 1222
近期遇到一个问题,用Chrome浏览器在本地调试前端项目,请求一直无法获取当前用户的登录态,接口返回用户未登录。通过排查发现无法携带Cookie进行请求,之后用其他浏览器尝试是可以成功的。这就表示问题出在我的Chrome浏览器上。猜测是和我的Chrome浏览器版本有关系。 解决方案 进入Chrome://flags/#same-site-by-default-cookies之后,把SameSite by default cookies设置为Disabled重启浏览器再运行项目即可。 当然还有其他方
uniapp用内置浏览器可以带上cookie,chrome就不行
weixin_44780381的博客
07-26 1949
uniapp用内置浏览器可以带上cookie,chrome就不行
同源策略以及cookie安全策略
08-29
在用户登录后,浏览器会自动在后续请求携带Cookie,简化了用户操作,但也带来了风险。不同的浏览器对待第三方Cookie的策略不一,如IE默认阻止,而Firefox和Chrome则较为宽松。多窗口或多标签页浏览器使得Cookie在...
ModHeader谷歌插件
04-10
HTTP请求头是网络通信中不可或缺的一部分,包含了客户端(浏览器)向服务器发送请求时附加的信息,如用户代理(User-Agent)、接受类型(Accept)、cookie等。通过ModHeader插件,用户可以自由添加、删除或修改这些...
02.处理cookie,模拟登录1
08-03
在上面的代码中,由于我们使用了同一个`Session`实例,它会自动将之前登录过程中获取的Cookie附加到新的GET请求上,这样服务器就能识别出我们是已登录的用户。 需要注意的是,模拟登录可能涉及到验证码、滑动验证、...
nginx 没有cookie_来看一波浏览器
weixin_39920629的博客
11-28 866
刚迈进前端大门的时候,就听说过一句话,浏览器不允许是为了安全,所以,为啥允许就会不安全?自由开放是人们不变的追求,Web 世界也是这样,这很符合 Web 的理念,但是,如果是绝对自由的,任何资源都可以接入,可以下载其他站点的可执行脚本,让我们发散一下,这会发生什么现象?这一天,我登录了我的银行页面,这时候,如果下面有一个恶意站点的小广告,我手一贱就那么点进去了,然后愉快的在银行页...
uniapp请求不传递cookie的解决方式
Curtisjia的博客
10-27 2991
最近在使用uniapp开发安卓应用,我本人并没有这方面的经验,在第一次前台发送请求获取后台存在session里的数据居然为null,而我用apifox调用的时候是正常,经高人指点才知道h5里请求是自动传递cookie信息而安卓是不传递的。
Axios发送请求时,默认不携带cookie的问题解决示例。
飞翔的熊blabla
03-18 4744
问题发现: 在使用vue开发学子商城项目时,发现登录页面即使登录成功了,也无法将正确的登录状态信息传递回主页。 如图:登陆成功之后,登录状态码为1,且通过cookie保存下来,跳转到首页后通过axios请求获取cookie中保存的登录状态码。但是此时获取到的状态码却不正确,导致错误的原因是: axios请求默认不携带cookie 解决方案: 方案一、修改axios中的cookie配置。 通过查...
CORS不能携带cookie的问题
IT部落格
04-30 3256
环境 Chrome浏览器100.0.4896.127正式版 前言 最近在做web需求时,遇到了一个的问题: 浏览器有一个cookie,这个cookie的domain是.rocky.com,path是/。 网页名是 www.rocky.com,网页会使用ajax请求sub.rocky.com名下的一个接口获取数据,奇怪的是,在请求ajax接口时浏览器没有在请求头里带上cookie。 最后通过网上查资料得知,原来这个ajax请求了,原因是接口名(sub.rocky.com)跟网页名( www.r
ajax请求携带cookie问题
darkCloudss的博客
06-08 1440
Ajax远程登录不携带cookie,所以浏览器默认识别还没有登录。 解决方法:在Ajax里面添加crossDomain: true, xhrFields: {withCredentials: true},
uniapp项目在HBuilder的内置浏览器可以运行,Chrome无法调取接口
2301_78338211的博客
01-23 1046
请求头中没有Cookie,那就设置一下,在登录页进行登录,登录成功后将token设置到请求头上。在HBuilder的内置浏览器运行,可以在控制台的Headers中看到有Cookie,查了一些资料,发现有好几种配置方法,试了试 只有以下这种方式对我的项目有效果,后端在接口中设置了认证cookie,如果cookie不存在就无法调取接口,但是运行到Chrome浏览器之后,Headers中就没有Cookie了,(以上只是本人遇到的其中一种情况,有需要补充的地方,欢迎大家评论~)w3c规定,当请求的。
请求携带cookie问题
weixin_30617797的博客
11-20 1996
因为后端需要用到cookie做一些判断,所以在post请求前先写入了cookie。在页面未登录时,调接口能带上cookie,登录后的请求没有携带cookie,但是能看到cookie已经保存了。 (axios.defaults.withCredentials = true 配置了并没有用) 对比登录前后,发现是cookie路径的问题。如下: 登录之前的cookie一直保存在/下...
重定向携带cookie
05-30
一般情况下,重定向携带 Cookie 是不被允许的,因为浏览器的同源策略限制了不同名之间 Cookie 的传递。但是有些情况下,可以通过一些手段实现重定向携带 Cookie。 其中一种实现方式是:在重定向的响应头...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值