Chrome浏览器携带Cookie无效

最新推荐文章于 2022-08-08 22:08:56 发布
最新推荐文章于 2022-08-08 22:08:56 发布
阅读量1.6k 收藏 4
点赞数 4
分类专栏: 其他 文章标签: chrome cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fyyyr/article/details/112785983
版权

问题

请求中使用了Session。结果在Chrome浏览器中无效,而在其他浏览器中正常。
这是因为chrome浏览器80以上版本为了防止CSRF攻击而新增了SameSite规则,且默认为打开。
该设置会影响所有涉及到Cookie相关的操作,例如Session。
要想携带Cookie,必须将SameSite设置为禁用。

解决

  1. 在chrome的地址栏输入:chrome://flags/
  2. 在搜索栏输入:SameSite
  3. 将搜索到的SameSite by default cookies这一项由Default更改为Disabled

setting
这样就可以在请求中携带Cookie了。

超频化石鱼
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
前后端分离部署情况下,cookie失效问题之chrome浏览器SameSite问题
z974251478的博客
04-20 2678
项目基于前后端分离部署,其中会涉及跨域及会话问题,项目对跨域使用cors解决,对会话不一致问题使用了redis解决。这次遇到的问题是基于chrome浏览器SameSite出现的cookie失效。
chrome下设置cookie无效问题”——cookies时间换算bug
jianyi7659的专栏
10-30 1763
谷歌浏览器http协议 cookies时间换算bug前言现象https情况谷歌坑爹啊 前言 最近在用cas做单点登入系统时,将系统通过域名映射到外网时发现在谷歌浏览器中cas/login登入成功后,一刷新又弹出登入界面问题。火狐和ie都是ok的。后来各种检查才发现谷歌浏览器的bug。 现象 这对这个诡异问题,通过网络映射、系统配置等情况反反复复进行确认认证。发现返回的cookies过期时间在换算的...
关于session在谷歌浏览器上被过滤的问题
rjuan的博客
03-11 1321
问题 公司项目后台出现在谷歌浏览器上登陆不成功,在其他浏览器上成功 使用的架构:利用shiro框架,获取cookies,登陆接口访问成功,获取用户信息接口却报未获取到用户信息错误。 原因 经过查找发现当请求接口是发现,登陆接口返回的cookies信息被过滤掉了 解决 ...
chrome浏览器cookie失效
热门推荐
jean850218的博客
03-08 1万+
最近碰到了一奇葩bug,记录一下: 点击在新的标签页弹出新路由,cookie会更新,每请求一次cookie自动更新一次,在FF和IE中请求是正常的,可以正确拿到数据。 但是在chrome中请求,报cookie失效。 复现步骤如下: 1、在本地启动服务,打开chrome浏览器,点击打开新标签页,多次请求正常。 2、刷新当前页,再次发送第三次请求(第一次获取正常的,第二次改变了,第三次拿到的co...
谷歌携带Cookies失效的问题
qq_34703156的博客
06-08 228
1 设置chrome://flags/ SameSite by default cookies 设置成 disable 2 注意 浏览器版本号 。 最新版本 9.XXX几的版本 找不到此参数 建议用8.XXX的版本
解决新版谷歌Chrome浏览器Cookie跨域失效问题
zhiwenganyong的博客
06-25 6656
解决新版谷歌Chrome浏览器Cookie跨域失效问题
C#提取Chrome浏览器Cookie值源码
10-16
针对这个需求,`C#` 提供了一种方式来读取并解密Chrome浏览器Cookie值。本文将详细讲解如何利用`C#`代码实现这一功能,以及与之相关的技术点。 首先,`C#`是Microsoft开发的一种面向对象的编程语言,广泛应用于...
python3实现读取chrome浏览器cookie
09-21
里给大家分享的是python3读取chrome浏览器cookie(CryptUnprotectData解密)的代码,主要思路是读取到的cookies被封装成字典,可以直接给requests使用。
Google Chrome浏览器下载
最新发布
04-18
Google Chrome浏览器下载,谷歌浏览器(Google Chrome)是谷歌公司开发的一款免费的网络浏览器。它拥有简洁的界面,机智的地址栏,强大的浏览选项和web应用扩展。Chrome 浏览器的目标是让上网变简单、快速和安全。 主要...
chrome浏览器
12-21
Chrome浏览器是由Google开发的一款免费、开源的网络浏览器,以其高效、稳定和安全性著称。它采用了先进的Web渲染引擎Blink,使得网页加载速度极快,为用户提供了优秀的浏览体验。Chrome浏览器的设计理念强调简洁易用...
chrome 浏览器跨域插件下载
04-07
Chrome浏览器是一款广泛使用的网络浏览器,以其高速、稳定和丰富的扩展功能深受用户喜爱。在前端开发过程中,跨域问题时常困扰着开发者,因为浏览器的同源策略限制了不同源之间的通信。"chrome 浏览器跨域插件下载...
【坑】在谷歌浏览器上运行使用了session却失效的坑(Session/cookies/Header-Samesite)
mus-z的博客
01-31 4549
在node服务器上配置了 但是通过谷歌浏览器 每次的cookies都不对劲哦,然后服务器的session失效,不是同一个 百度后发现是谷歌浏览器的防止csrf的措施,会有默认的配置SameSite头 上图中的叹号会提示默认使用了Lax模式,即POST是不允许的 chrome://flags/#site-isolation-trial-opt-out 然后解决就是使用上边的配置地址,去像下图一样去废弃三个默认配置,重启谷歌浏览器 ...
经典Web安全缺陷(Cookie设置无效
Liuhaiyan6的博客
09-13 2921
1、概念: HTTP是一种无状态协议,它通过请求/响应的方式在服务器端和客户端进行响应。请求直接没有联系。所以当从一个页面跳转到另外一个页面的时候,信息无法传递,所以服务器端就得做个记号,将某中存储信息存储在浏览器中。即Cookie就是服务器经常采用的给客户打标记的来记录状态信息的一种方法。 Cookie可以用来存储数据库信息,个性化页面的设置,帮助在线页面取得和保持客户相关信息。它大大的扩展
chrome更新到80以上版本后,带来的跨域请求cookie丢失问题
qq_26094091的博客
06-03 3655
chrome更新到80以上版本后,带来的跨域请求cookie丢失问题 cookie的SameSite属性默认值由None变为Lax 此时可以尝试显式声明 Cookie 的SameSite属性为None,并设置Secure (不然无效)。 Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 更多参考:谷歌浏览器 Cookie 的 SameSite 属性 (转) 它可以设置三个值。 Strict Lax None None Chrome 计划将Lax变为默认设置(80版本已实施
80版本后谷歌浏览器跨域cookie丢失原因及通过HttpCookie设置SameSite的解决办法
qq_25708927的博客
08-08 2729
1、跨域cookie丢失原因以及处理 2、如何将cookie中SameSite属性设置为None
谷歌浏览器跨域导致session失效
qq_37301074的博客
07-28 2502
项目A中iframe框架访问项目B中的页面,AB项目是不同的域名,其它浏览器正常访问调取数据(火狐、360等),唯独谷歌浏览器session失效。在项目B的页面中加入以下代码,服务器端生完session,但客户端未能正常接收,则可参考以下代码,手动传cookie值。Chrome51开始,浏览器Cookie新增加了一个。谷歌默认SameSite属性的为。,大家可根据自己的情况来调试,我的。但以上未能解决我的问题。最终解决方法一行代码。......
谷歌chrome8以上版本,前后端交互,cookie失效问题
sinat_38842753的博客
11-26 1041
谷歌chrome8以上版本,前后端交互,cookie失效问题 一、新版本和旧版本谷歌区别 新版本对于cookie安全性,进行了更加精密的实现,80版本以前,前后端联调不会出现 cookie失效且跨域问题,当下载高版本,也是是80以上的谷歌版本,cookie会被禁用,因此 要禁用高版本的浏览器cookie问题即可,需要手动关闭高版本部分设置。 二、解决方法 在谷歌浏览器搜索引擎中输入 chrome://flags/ , 并在下面的搜索框中搜索 samesite,然后禁用以下属性,将搜索出来的都改为di
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决办法分享
weixin_40571937的博客
09-28 4745
问题描述 最近在调试一些浏览器请求页面的时候,在其他浏览器都正常,唯独只有谷歌chrome浏览器不行! 情况1:问题的最直接现象就是每次请求在后台过滤器里通过request.getSession().getId(),拿到的id都是不同的,导致后面出现一些不正常的结果。 情况2:或者在 Shiro的权限控制中,通过session设置token信息,在授权的时候想要通过SecurityUtils.getSubject().getSession()获取session后,通过session.getAttribut
Chrome 无法携带跨站cookie的各种解决方案
小桥流水丿小溪
03-03 3606
同源策略的历史及对应的解决方案 当页面内发起请求时,会默认携带该域名下的cookie。 而cookie同源策略是指:除非当前域名和请求域名是同源,才会默认携带cookie。 这就导致,localhost直接请求测试环境的接口,比如 http://api.baidu.com,此时不会携带 cookie,从而导致登录失效的问题。 这一策略从chrome 80开始存在,而chrome 91升级,chrome 94再升级。 chrome 各个版本如何禁用同源cookie策略: chrome < 91,可以

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值