尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure“属性,但未通过安全连接发送

最新推荐文章于 2023-12-23 19:48:57 发布
最新推荐文章于 2023-12-23 19:48:57 发布
阅读量2.2w 收藏 7
点赞数 7
分类专栏: windows 文章标签: http html5 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gusijin/article/details/120541938
版权

尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送

问题:

浏览器端cookie没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性

提示:
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送
This attempt to set a cookie via a Set-Cookie header was blocked because it had the Secure attribute but was not recerved over a secure connection

原因:

设置了secure属性的cookie只能用https协议发送给服务器

解决

去掉secure属性,可以使用http协议发送给服务器

setcookie(
    string $name,
    string $value = "",
    int $expires = 0,
    string $path = "",
    string $domain = "",
    bool $secure = false,
    bool $httponly = false
): bool

secure
设置这个 Cookie 是否仅仅通过安全的 HTTPS 连接传给客户端。 设置成 true 时,只有安全连接存在时才会设置 Cookie。 如果是在服务器端处理这个需求,程序员需要仅仅在安全连接上发送此类 Cookie

gusijin
关注
专栏目录
解决尝试通过 Set-Cookie 标头设置Cookie的操作被禁止了,因为此标头具有“SameSite=None“属性但缺少使用”SameSite=None“所需的”Secure”属性问题
G_king_的博客
08-31 530
springboot服务器设置跨域请求后在application.yml中设置cookie种植地址前端axios设置请求携带cookie
【bug记录】This attempt to set a cookie via a Set-Cookie header was blocked because it had the “Secure“
qq_1763467007的博客
09-18 3487
This attempt to set a cookie via a Set-Cookie header was blocked because it had the "Secure"错误原因为:尝试通过Set-Cookie设置具有secure”属性cookie,但通过全连接接收,因此被阻止。因为具有secure”属性cookie只能通过全的https连接传输,所以浏览器阻止了此操作。 查看了一下访问协议,确实是使用了http协议地址。然后查看这个接口对于cookie设置。这个接口是登录
http域名在浏览器set-cookie失败,导致cookie中获取不到内容解决方案
最新发布
tpl9236 的博客
12-23 3090
由于开发一个表格系统,前端使用的是Vue,后端使用的是 spring boot,在本地调试用 localhost来访问,可以做到服务端和客户端使用cookieHttpSession session) 通信,实现验证是否登录,但是在生产环境客户端(浏览器)在登录无法set-cookie,导致cookie 信息没有保存在浏览器,其他接口无法做验证登录。
cookie secure属性 导致setcookie失败
aiyuancheng8814的博客
07-10 1228
客户网站出现了问题, 经查看是cookie里面的参数没有传送到后台, 看header后台又有发送设定cookie的header, 但是浏览器端cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性, 搜索后知道, 设置secure属性cookie只能用https协议发送给服务器, 而当客户的网站是http的, 导致了服务...
cookie设置secure属性不生效
sadanmowang的博客
07-05 3776
在网上找资料,都是说cookie如果设置secure=true,那么在http请求的候,这个cookie就不会往后端传递。为了验证这个说法,我自己用springboot搭了一个简单程序,写了一个接口做测试,接口代码如下,很简单 @RequestMapping("/demo") @RestController public class DemoController { @GetMapping("/hello") public ResultVO hello(HttpServletReq
Chrome浏览器中接口set-cookie加SameSite=None导致cookie设置失效,无法登录
onlyliii的博客
08-28 1万+
方法一:服务端设置 Set-cookie: key=value; SameSite=None; Secure Set-cookie: key=value; Secure 方法二:使用Chrome浏览器打开 chrome://flags/#same-site-by-default-cookies 把SameSite by default cookies设置为disabled,重启浏览器即可正常使用 参考资料:https://www.zhihu.com/question/373011...
前端报错:"尝试通过Set-Cookie标头设置Cookie阻止,因为它具有"SameSite=None"属性,但没有使用"SameSite=None"所必需的"Secure"属性.
06-02
这是因为浏览器对 Cookie全策略进行了升级,要求在设置 SameSite=None 属性必须同设置 Secure 属性。 在 Web 应用中,为了防止跨站点请求伪造攻击,通常会使用 CSRF Token 来进行验证。而为了确保 CSRF ...
django返回的cookie报错:前端报错:"尝试通过Set-Cookie标头设置Cookie阻止,因为它具有"SameSite=None"属性,但没有使用"SameSite=None"所必需的"Secure"属性.
06-02
这个问题是由于 Chrome 80 版本开始增加了默认的 SameSite 属性,如果在设置 Cookie 的 SameSite 属性为 None ,同没有设置 Secure 属性,那么在 Chrome 80 版本及以上浏览器中会报错。 为了解决这个问题,我们...
axios 不带cookie,不接收带有axios发布请求的Set-Cookie标头
weixin_29762229的博客
02-23 607
I have a PHP Script which successfully returns some simple Headers as well as a set-cookie header if called directly in the browser (or by postman). I can read the response-headers like that from chro...
Set-Cookie失效。response响应头中包含set-cookie。但是没有存储在本地cookie中的问题汇总。
热门推荐
梦一样的博客,神话般的感觉
04-03 1万+
小伙伴们在改造已有项目的候会碰到自己的响应头中包含了set-cookie失效不起作用这类的信息。导致我们服务端的某些功能不能使用,比如“认证”,“权限”等。 小编在这里罗列一下可能发生的问题。共大家排查。 Domain问题 这是由于你返回的set-cookie指令中的Domain属性设置的值无法与你当前请求网站的域名相对应,所以浏览器忽略了set-cookie指令,没有存储在本地的cookie中。 例如:请求路径为localhost。但是set-cookie指令中的Domain属性设置为127.0.0
“此Set-Cookie标头指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。”
05-10
如果你使用了Set-Cookie标头设置Cookie,并且指定SameSite属性,浏览器会默认将其设置为SameSite=Lax。这意味着Cookie只能在同一站点内使用,而无法跨站点使用。因此,如果你需要在跨站点情况下使用Cookie,你...
在谷歌浏览器中Response中set-cookie无效
weixin_42429220的博客
10-12 2565
在谷歌浏览器中Response中set-cookie无效
关于相同domain下的cookie设置secure为true的候,无法登录的问题
weixin_42498253的博客
08-10 1424
cookiesecure属性
解决后端的set-cookie无法写入浏览器的问题
ZHJ0305的博客
12-23 586
解决后端的set-cookie无法写入浏览器的问题
cookiesecure属性添加问题
baisheyuanqi的博客
09-21 6658
图片导入到excel 跟网上那些导入图片没有太多区别,但是图片的插入还是有点体会的
bug记录:修改hosts产生的关于cookie的大坑
小K程序员的博客
11-04 581
由于我在windows的hosts文件中将我的服务器的ip地址做了简写,导致在发送请求产生跨域问题,使得cookie无法传递,导致登录信息始终无法获取到。
跨域与同源策略
howeres的博客
04-03 886
Same-origin policy也就是同源策略;是为了防止假冒网站冒充源网站,对网站进行了一些限制,主要有Cookie、LocalStorage 和 IndexDB 无法读取、DOM 无法获得、AJAX 请求不能发送,同还规定,提交表单不受同源政策的限制。 最初,它的含义是指,A网页设置Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。协议相同(http)、域名相同(www.amazon.com)、端口相同(80); 但有,我们就需要去跨网站请求,这就需要用.
解决谷歌浏览器Cookie跨域问题this Set-Cookie didn
CEVERY的博客
03-16 1万+
问题: 项目发布后访问登录一直出现登录的情况,本地运行就没问题。 后怀疑是发布配置问题,结果用postman直接接口登录访问某个被拦截的接口发现没问题。 最后,打开浏览器调试窗口发现了Set-Cookie响应头有个黄色的感叹号。this Set-Cookie didn.... 原因: Cookie 的SameSite属性用来限制第三方 Cookie,从而减少全风险。 SameSite属性有: Strict、Lax、None 属性具体意义可参考:https://blog.csdn..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值