Chrome后针对第三方Cookie的规则调整(default SameSite=Lax)

最新推荐文章于 2024-06-19 13:51:33 发布
最新推荐文章于 2024-06-19 13:51:33 发布
阅读量677 收藏 2
点赞数
分类专栏: 浏览器 文章标签: chrome devtools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gkf6104/article/details/117570856
版权
  • 何谓Cookie以及SameSite
  • Chrome 80+后的调整& 检测方式
  • 自家网站的程式码该如何调整

何谓Cookie以及SameSite

cookie

中文上可以理解成一块暂时存放在使用者浏览器的资料,并可以被提取用来记录使用者的状态、差异化使用者的体验以及后续追踪行为。而写入的方式可以透过服务器(Server)在回复(Response)浏览器的请求(Request)时,在描述部分(Header)带上Set-Cookie key=value的栏位。

Cookie另外还有第一方合第三方的分别,如果发送请求网址与当前网页的网域一致,我们称带在请求上的cookie为第一方cookie;如果是网页上一些置放在第三方网域地下的资源发出的请求(IE图片、追踪程式码)所附挂的cookie,则称之为第三方cookie

SameSite

而SameSite即为一项在写入cookie(Set- Cookie:key = value)时可加注的属性(attribute),会使浏览器依据same-site/cross-site request而对已写入的cookie产生不同的行为。这边的site,指的是有相同的<domain name>.<public suffix>,例如,yahoo.com就是一个site。只要site部分相同,子网域也会当做是同一个site。例如:new.yahoo.com和finance.yahoo.com是同一个site。

以下针对SameSite三个值None,Strict & Lax产生的行为做进一步的说明:

SameSite = None

无论是same-site还是cross- site的request上,都可以带有该cookie
在这里插入图片描述

小明在picture.com上看了一张图片( https://picture.com/img/cat.jpg ),该图片的response带有的header叙述,这个cookie便成功被写入小明当前的浏览器。Set-Cookie: cat_image_loaded=1, SameSite=Nonecat_image_loaded=1
两天后小明在浏览blog.com这个网站时再度看到该图片,则当blog.com向https://picture.com/img/cat.jpg发出request请求该图片的同时,cat_image_loaded=1这个cookie也一并被发出。
SameSite=Strict
仅限same-site request 才能够带有此cookie。

SameSite = Strict

仅限same- site request才能够带有此cookie

在这里插入图片描述
小明在picture.com上看了一张图片( https://picture.com/img/cat.jpg ),该图片的response带有的header叙述,这个cookie便成功被写入小明当前的浏览器。Set-Cookie: cat_image_loaded=1, SameSite=Strictcat_image_loaded=1
两天后小明在浏览blog.com这个网站时再度看到该图片,则当blog.com向https://picture.com/img/cat.jpg发出request请求该图片的同时,基于这是一个cross -site request且当前cat_image_loaded=1已被注记为,所以该cookie不会被送出。SameSite=Strict

SameSite= Lax

全部的same-site request以及部分cross- site request能够写入cookie。这里的部分包含以下能送出request的网页元件<a>, <link rel="prerender">, <form method="GET">
在这里插入图片描述
小明在picture.com上看了一张图片( https://picture.com/img/cat.jpg ),该图片的response带有的header叙述,这个cookie便成功被写入小明当前的浏览器。Set-Cookie: cat_image_loaded=1, SameSite=Laxcat_image_loaded=1
两天后小明在浏览blog.com这个网站时再度看到该图片,则当blog.com向https://picture.com/img/cat.jpg发出request请求该图片的同时,基于这是一个cross -site request且当前cat_image_loaded=1已被标示为,所以该cookie不会被送出。SameSite=Lax

糯米麻糖
关注
专栏目录
google浏览器cookie跨域携带和samesite的问题
weixin_45670469的博客
07-13 2764
前端时间项目登录过程中使用google登录一直登录不上,知道是google版本更新,一直没时间来解决,这次抽空把这个问题解决下,做一些说明记录
Chrome 配置samesite=none方式
m0_67400973的博客
08-01 3457
Chrome从70版本开始,出现了所谓的同源策略问题。80版本开始默认SameSite=Lax,导致跨域Cookie传输收到限制。我们遇到的问题是从其他网站跳转回来的时候,地址栏在正常地址的基础上出现了JSESSIONID=XXXXXXXXX,导致原有session失效。...
This set-cookie didn‘t specify a ‘SameSite‘ attribute and was defaulted to ‘SameSite=lax
神zhi殇的博客
03-06 1972
它返回一个设置了Cookie的响应,而且该Cookie未指定SameSite属性,浏览器就会发出这个警告。本地登录某个项目系统的时候,login成功,但是login的接口的set-cookie有感叹号,后续的接口并没有携带cookie,导致401登录系统失败。这可能导致跨站点的Cookie在某些情况下被阻止,因为默认情况下,浏览器要求Cookie只能在顶级导航的响应中进行设置,否则就要求设置。: SameSite属性是Cookie的一个属性,用于控制Cookie在跨站点请求中是否被发送。
使用chrome开发 时登录出现保存不了cookie, 有关SameSite = Lax 警告的问题
白白白桃乌龙的博客
03-17 6613
今天开发时忽然登录不上了,发现本地没有把cookie保存下来,可是其他浏览器都可以登录 啊,这应该不是代码问题,总觉得是谷歌的锅。 吧 百度都百度不到问题 ,令人掉发,最终找了半天找到一个解决方法: 在浏览器中输入: 把这两项disabled ...
Cookie 的 SameSite 属性
【欢迎关注公众号:冬瓜白】
04-14 783
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 一、CSRF 攻击是什么? Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。 举例来说,用户登陆了银行网站your-bank.com,银行服务器发来了一个 Cookie。 Set...
解决新版本chrome samesite默认级别为lax,后端用shiro必传cookie但是传不过去的问题。
weixin_38067069的博客
08-12 3936
先说一下解决办法 1、修改浏览器配置(不推荐) 地址栏输入:chrome://flags/ 找到SameSite by default cookies和Cookies without SameSite must be secure 将上面两项设置为 Disable 2、后端与前端同域(推荐) 我是用这种方式解决的。用nignx代理后端服务器,等于前后端在同一个域下,这样就不存在跨域的问题,也就不存在samesite的验证问题了,所...
chrome80默认SameSite导致iframe无法获取cookie问题解决方法
weixin_43827743的博客
03-04 3765
项目背景及问题定位 项目背景 A网站(假设为http://SameSite.a.com)作为iframe内嵌在B网站(假设为http://test.a.com)。在B网站中加载A网站的时候,自动登录失效,导致接口一直重调。 问题定位 初步分析,A网站为第三方页面,将A网站直接在外部打开可以单独访问,排除A网站的问题 更换浏览器,在火狐和Edge中,A网站可正常在iframe中加载。初步定位为浏览器兼容问题 对比不能正常加载和正常加载的chrome浏览器版本,都更新到最新的89版本。发现状态没变.
Chrome】用户可以手动管理和删除第三方Cookie
最新发布
EleganceJiaBao的博客
06-19 2302
通过以上步骤,你可以有效地管理和删除Google Chrome浏览器中的第三方Cookie,从而提升你的隐私保护水平。如果你需要定期管理Cookie,建议使用隐私扩展程序或隐私浏览模式来简化这个过程。如果还有其他问题或需要进一步的帮助,请告诉我。
Chrome禁用第三方Cookie,有什么影响?
程序员,AI探索者
01-10 3182
随着互联网技术的发展,我们的生活变得越来越数字化,网上购物、社交、阅读新闻成为日常。而在这个数字化的世界中,Cookie扮演了一个不可或缺的角色。Cookie是一种由浏览器保存在用户电脑上的小块数据,用来帮助网站记住用户的信息和设置。网站可以在前端直接操作Cookie,也可以根据服务器返回的指令设置Cookie,当浏览器请求同一服务器时相应的Cookie会被回传。Cookie让网站能够记住用户的登录状态、购物车中的商品、以及个性化设置等,极大地提升了用户体验。
前端食堂技术周刊第 46 期:Chrome 三方 cookie 计划、npm 引入更多安全增强功能、Awesome Bun
童欧巴的博客
08-01 342
- Expanding Privacy Sandbox testing - 为 npm 引入更多安全增强功能 - Lotion - Awesome Bun - 像小说一样品读 Linux 0.11 核心代码 - HypeScript - Roll your own JavaScript runtime - 跟着我,从 0 实现 React18 - 构建自己的 Web 框架...
Chrome游览器改变SameSite设置
weixin_49847526的博客
11-07 8370
Chrome浏览器改变SameSite设置 Chrome 默认将没有设置SameSite设置为SameSite=Lax SameSite取值 Strict Strict完全禁止第三方Cookie,跨站点时,任何情况下都不会发送Cookie Lax Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。 None 网站可以选择显式关闭SameSite属性,将其设为None。 不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送)
Chrome 同站策略(samesite)问题探究
大魔王sama的博客
10-12 1835
项目背景 需求是一个类似 Disqus 的用户评论系统,用户评论模块使用 Iframe 嵌入到其他网站;但是用户属于公共的用户系统,所以使用单点登录,需要用到登录系统生成的 Cookie。 问题及探究 用户评论模块通过 Cookie 调取用户信息时,控制台提示: this set-cookie didnot specify a "sameSite" attribute and was defaulted to "sameSite=Lax" and broke the same rules specified
3、windows谷歌浏览器91版本,不能携带cookie
sunnnnh的博客
07-05 1183
1)问题:一直没修改的项目,访问页面时,提示未登录,并重复的自动刷新。 2)原因:没有携带cookie samesitechrome推出的针对cookie的新属性,有三种格式 1、Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。 2、Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外 3、Chrome 计划将Lax变为默认设置。这时,网站可以选择显式关闭SameSite属性,将其设为None。不过
google浏览器高版本 跨域第三方cookie(qlik)无法携带问题解决
lgq2016的博客
04-20 1884
报表门户网站多租户改造时,某个租户访问网站的域名属于外网(假设为:a.niu.com) 和集成的qlik报表服务域名不同(假设为:qlik.diao.com),这时候diao.com的cookie无法从当前站点a.niu.com携带到qlik.diao.com,这个问题目前常用的解决方案就是:第三方服务器设置cookie的属性:SameSite=None; Secure 即可。下面是samesite属性的简单介绍: SameSite 有3个值 1. Strict Strict最为严格,完全禁止第三方 Co
Chrome 提标 您的浏览器限制了第三方Cookie...解决方法 谷歌
03-03 1762
https://www.cnblogs.com/Summer6/p/11671204.html
网页请求更改cookie_Chrome 80:Google 终于对第三方cookie出手了
weixin_39774445的博客
11-28 357
Google 终于对第三方cookie出手了2019年2月4号, Chrome 80稳定版(版本号v80.0.3987.87)已正式面向Windows、macOS、Linux、Android和iOS全平台推送,此次更新有很多的改变,但我主要关注里面的cookie政策,这次更新的cookie政策明显是为了满足IETF提案《Incrementally Better Cookies》提出的两个关键更改:...
chrome浏览器91版本SameSite by default cookies被移除后的解决方案 后端的set-cookie没有效果
qq_576165539的博客
03-21 2327
Chrome中访问地址chrome://flags/ 搜索samesite 将same-site-by-default-cookies,和SameSite by default cookies这两项设置为Disabled后重启浏览器再运行项目即可解决。该设置默认情况下会将未指定SameSite属性的请求看做SameSite=Lax来处理。window,91版本及以上的Chrome浏览器:(方案1中的设置在91版本后已被Chorme移除)Windows:打开Chrome快捷方式的属性,在 目标 后添加。
Chrome 80 Cookie跨域 Samesite Lax 的错误
热门推荐
郎涯技术
07-30 1万+
本地局域网前后端分离的项目,前端是192.168.123.90,后端是192.168.123.2。今天早上发现用户登录报告登录失败(本质原因是无法设置cookie)。一开始以为后端出问题了,但最近没改用户登录的相关逻辑,后来换火狐、edge 是可以的,并且有些人的 Google 可以正常登录。 有问题的Google浏览器的调试信息报告以下错误: 设置cookie时提示:This set-cookie didn't specify a "SameSite" attribute and was defaulte
“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。”
05-10
如果你使用了Set-Cookie标头来设置Cookie,并且未指定SameSite属性,浏览器会默认将其设置为SameSite=Lax。这意味着Cookie只能在同一站点内使用,而无法跨站点使用。因此,如果你需要在跨站点情况下使用Cookie,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值