部分浏览器cookies无法跨域操作的解决方法

最新推荐文章于 2023-05-24 14:11:19 发布
最新推荐文章于 2023-05-24 14:11:19 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 小代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glodream/article/details/108818353
版权

如果你的网站遇到cookies跨域设置失效,不管通过iframe还是jsonp等,原本正常的流程突然走不通了。

首先确认是跨域失败,谷歌浏览器或其他封装chrome内核版本足够新,因为新版增加了 SameSite 策略,默认禁止跨域访问的资源发送 cookie。

解决方法:设置cookies时,加上SameSite=none,并且确保SSL(即https://访问)。

首先,了解SameSite ,它有3个可选值 :

  • Strict 禁止第三方 cookie
  • Lax 仅影响到 POST / iframe / AJAX / image 这些请求
  • None 关闭 SameSite 选项,允许跨域访问cookies

若是net开发环境,则确保版本至少Framework 4.7.2,另外web.config

  <system.web>
    ...
    <httpCookies sameSite="None" requireSSL="true" />

 

若是php环境,就简单了直接操刀就可以了。

着重说下net,因为很繁琐。

安装完framework4.7.2以上(或4.8),若是本地开发还需要确保framework为开发版,然后输入代码System.Web.SameSiteMode.None,若正常表示OK了。

编译运行,如果浏览器中查看cookies,SameSite项目为空,表示SameSite=none没有生效,因为framework还需要打补丁,O(∩_∩)O 微软的东西需要好多补丁才能用。此时只能更新你的操作系统,windows10直接点击设置--windows更新即可。其他类推。

 

安装重启后,再打开浏览器,进行本地测试,samesite=none出现。

最后再强调下,需要根据不同浏览器进行判断,若不支持sameSite=none也会出现cookies设置失败。

YUQI的博客
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Iframe嵌入帆软BI系统后,Chrome升级后跨域出现登录界面,Cookie入不成功。
帆软爱好者的专栏
09-30 4112
1 先看效果: cookie入不成功,是因为google chrome的高版本为了防止CSRF攻击,默认将Cookie的SameSite设置为lax了,导致cookie跨域的时候就不成功了。如果我们在嵌入页面的url上加上fine_auth_token参数值会怎样呢?看下图: 从上面看出当请求我们的BI页面时,Set-Cookie那里有个黄色的感叹号,表示cookie失败了,那一行小字说的是 SameSite=Lax了,所以跨域不了Cookie了。 为了解决这个问.
解决新版谷歌Chrome浏览器Cookie跨域失效问题
zhiwenganyong的博客
06-25 6633
解决新版谷歌Chrome浏览器Cookie跨域失效问题
CORS跨域问题以及跨域之后Set-Cookie无法设置Cookie问题
风起
10-07 3170
文章目录express使用`cors`库自己一个中间件跨域Set-Cookie无效 服务端-express express 使用cors库 const cors = require('cors') app.use(cors()) 从库的源代码中,我们可以看出使用的是res.setHeader方法。 自己一个中间件 module.exports = () => (req, res, next) => { const ref = req.headers.origin; res.hea
前后端跨域无法cookie问题
allbugs的博客
03-15 1291
问题做前后端分离的项目时,有一个业务是登录成功后跳转到主页并展示列表,否则跳回登录页。但无论登录多少次都进不到列表页,并抛出“未登录”的异常。通过debug发现已经登录成功,就是登录的sessionId和查询的不一样,如下图:看来是cokkie出了问题解决:经多方查找,找到三个解决方案。
前后端分离后产生的跨域问题sessionid丢失,cookies无法入等
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 session和cookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
新版本Google浏览器无法跨域携带cookie问题
coffee豆丿
03-23 2932
原因:Chrome升级到80版本之后cookie的SameSite属性默认值由None变为Lax,这也就造成了一些访问跨域cookie无法携带的问题 解决办法 1.访问 chrome://flags 2.搜索 SameSite 3.修改状态为 Disabled 4.点击 Relaunch 按钮确认 ...
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
系统直接跳转到系统后台首页,后台登录成功后所跳转的URL这里没法指定,控制不了跳转的页面,如果在统一后台里需要链接到这个系统后台的另外一个页面,而非后台默认首页时,也就是将第三方系统后台的菜单功能放到...
Vue 项目中遇到的跨域问题解决方法(后台php)
08-27
Vue 项目中遇到的跨域问题解决方法 Vue 项目中遇到的跨域问题是一种常见的网络问题,当我们在 Vue 项目中使用 Ajax 或 XMLHttpRequest 时,可能会遇到跨域问题跨域问题是指浏览器的同源策略限制,禁止 Web 页面...
Java 是如何读取和浏览器Cookies的实例详解
09-01
Java中的Cookies是Web开发中用于在客户端...以上就是Java中读取和浏览器Cookies的基本操作和相关知识点。在实际应用中,你可能还需要处理Cookie的过期、更新、删除等问题,以及考虑跨域、安全性和性能优化等方面。
JavaScript跨域方法汇总
10-25
本文将汇总12种JavaScript的跨域方法,帮助开发者理解和解决这个问题。 1. **服务器端代理**:通过在服务器端设置代理,将客户端的请求转发到目标服务器,然后将响应返回给客户端。这种方法可以保留原有的请求和...
Vue axios 跨域请求无法带上cookie解决
10-14
主要介绍了Vue axios 跨域请求无法带上cookie解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
跨域 iframe 内嵌页面 JavaScript cookie 失败解决方法
jayccx的专栏
05-24 8401
在 iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript cookie 失败解决方法 - 前端路迹。
解决新版谷歌chrome浏览器cookie跨域cookie失效问题
marendu的博客
09-17 2万+
解决新版谷歌chrome浏览器cookie跨域cookie失效问题 最近笔者在本地调试时,发现死活也无法登陆,然后查看network,发现请求的cookie后面有一个黄色感叹号,给的提示,是无法设置cookie,当时就懵了,然后多方百度找到解决方法, 原理就不用去了解了,执行下下面设置即可 chrome://flags/#same-site-by-default-cookies chrome://flags/#cookies-without-same-site-must-be-secure 这两项
新版本chrome浏览器带来的跨域请求cookie丢失问题
热门推荐
小白成神路
02-24 3万+
A cookie associated with a cross-site resource at http://weibo.com/ was set without the SameSite attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they a...
如何使用iframe实现跨域cookie 并且兼容大部分浏览器
gzeehg007的博客
06-16 9722
context.Response.AddHeader("P3P", "CP=CAO PSA OUR");  来源:http://bbs.csdn.net/topics/390583919
chrome配置 设置cookie,可以iframe获取跨域数据
beichen3997的博客
03-27 3357
This "feature" has been moved to defaults in Chrome 80. If you're experiencing issues, you can do the following: 1. Go into the "Chrome Flags" chrome://flags 2. Search for same 3. Disable "Enab...
https跨域cookie失败问题
qiuzhogyang的专栏
04-13 587
https跨域cookie失败问题 cookie入方式的不同 改造前:用addCookie ,addCookie 入value 会默认把value当成字符串处理 改造后:addHeader 入,一直失败提示; 新的改变 addHeader 入 value加上双引号 “"” 问题解决 ...
Cookie跨域问题
qq_41545233的博客
04-28 4005
Cookie是不能跨域的 比如说,我们请求<https://www.google.com/>时,浏览器会自动把google.com的Cookie带过去给google的服务器,而不会把<https://www.baidu.com/>的Cookie带过去给google的服务器。 这就意味着,由于域名不同,用户向系统A登录后,系统A返回给浏览器Cookie,用户再请求系统B...
谷歌跨越导致的cookie问题
luoyun620的博客
07-06 756
项目开发中,在请求第三方接口时,为了安全,往往需要接口认证。最常用的方法是先请求登录接口,接口后端在返回的response headers中cookie值;然后再请求具体的数据接口,此时,浏览器会根据请求的URL自动查找cookie,如果找到,则在request headers里cookie。过程如下图。 ...
nginx解决浏览器跨域
最新发布
06-07
解决浏览器跨域问题,可以通过在 nginx 配置文件中添加跨域请求头来实现。 在 nginx 的配置文件中,可以使用 add_header 指令添加跨域请求头。例如,以下配置可以允许所有来源的请求访问资源: ``` location / { add_header 'Access-Control-Allow-Origin' '*'; ... } ``` 其中,Access-Control-Allow-Origin 表示允许跨域访问的来源,'*' 表示允许所有来源的请求访问资源。此外,还可以使用其他的参数,例如: - Access-Control-Allow-Headers:指定允许的请求头; - Access-Control-Allow-Methods:指定允许的请求方法; - Access-Control-Allow-Credentials:指定是否允许发送身份凭证(例如 cookies)。 需要注意的是,这种方式虽然可以解决浏览器跨域问题,但并不安全。因此,在实际应用中,应该根据实际需求进行配置,尽量降低安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值