Chrome80以上版本,跨域Cookie的SameSite问题

最新推荐文章于 2024-05-10 12:30:34 发布
最新推荐文章于 2024-05-10 12:30:34 发布
阅读量4.3k 收藏 3
点赞数 1
分类专栏: 个人开发笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhjllff12345/article/details/105270743
版权

场景:

某项目A中的一个模块,引用了另一独立项目B的某个模块,采用的方式是iframe,一直是正常运行的,直到某一天,出现了一台访问B模块会报错的chrome浏览器,经排查报错的浏览器为chrome80+版本

原因分析:

chrome在80版本之后,添加了一个对于cookie的SameSite特性,默认情况下SameSite=Lax,SameSite的作用是防止跨域传送cookie,从而防止 CSRF 攻击和用户追踪。上述业务场景中,在A中访问B服务时,带了一些cookie过去,然后被这个SameSite机制拦截掉了。

关于SameSite的知识点:

SameSite一共可以设置3个值:

  • Strict
  • Lax
  • None

strict最严格,lax次之,none最松,但无论哪一个值,都必须在https下使用,如果是http,那么,使用chrome80+浏览器,在不改浏览器配置的情况下,无论如何无法实现跨域传cookie!

SameSite参考链接:http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html

改浏览器配置以支持跨域传cookie的方法:

chrome地址栏输入:

chrome://flags

然后再搜索框中输入搜索SameSite by default cookies

将SameSite by default cookies的值改为disabled,重启浏览器,即可

Y飞羽Y
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
80版本谷歌浏览器跨域cookie丢失原因及通过HttpCookie设置SameSite的解决办法
qq_25708927的博客
08-08 2744
1、跨域cookie丢失原因以及处理 2、如何将cookie中SameSite属性设置为None
axios(ajax),springboot 跨域携带session
Qc1998的博客
09-01 2270
前端发送跨域请求时默认是不会携带cookie的,后端无法获得sessionId。要解决这一问题,前后端配置分别如下 前端配置 前端通过设置withCredentials: true来解决。如果是在vue中使用axios,需要设置 axios.defaults.withCredentials = true 如果使用的是jQuery的ajax方法 $.ajax({ url : '...
版本chrome浏览器带来的跨域请求cookie丢失问题
qq_16059847的博客
09-27 5674
今天线上业务的跨域接口请求莫名的出现问题,经深入排查,发现新版本chrome浏览器(80版本之后)对cookie的校验更加严格,SameSite属性默认值由None变为Lax,因此可能会对线上业务带来问题特此与大家同步一下今天的发现,存在跨域接口调用业务的小伙伴可能需要关注。 chrome升级到80版本之后(准确的说是78版本之后,灰度测试,如上图,即也可能存在同一版本不同人的浏览器表现不同),cookie的SameSite属性默认值由None变为Lax,该问题的讨论可参考:https://githu
Chrome浏览器跨域设置
最新发布
2401_84152738的博客
05-10 1173
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
跨域】一篇文章彻底解决跨域设置cookie问题
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器版本Chrome 80Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题
浏览器对跨域请求携带Cookie的方法
qq_48617322的博客
07-20 5808
浏览器对跨域请求携带Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要自动携带Cookie信息给服务器进行身份认证,但是浏览器对跨域的请求不会自动携带Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
Chrome80版本SameSite特性变更导致Cookie无法跨域问题处理记录
小楼明日东南风的博客
04-05 7547
Chrome80版本关于SameSite特性变更的处理记录简介问题背景问题现象和定位过程解决方法其它未解决的方案 简介 Chrome浏览器升级到80版本后,对部分用户开启SameSite默认为Lax的特性,导致公司内部系统的一个功能出现问题,在此记录问题定位过程。 问题背景 公司某个业务部门通过一个第三方网站,进行对外业务处理,同时需要将数据录入内部系统。该第三方网站支持通过iFrame形式将公司...
关于谷歌Chrom 80版本升级后,跨域Samesite必须有值影响跨域项目的解决
01-09
问题来源: 对于开发小白来说,这都说的是什么玩意,完全不懂!没关系,我也不懂。 解决方案:首先确定你自己项目的WEB服务器 1、Apache解决方案 首先你需要在httpd.conf文件中开启mod_header模块  LoadModule ...
基于axios 解决跨域cookie丢失的问题
10-17
然而,有些情况下我们需要在跨域请求中保持登录状态,这就涉及到如何处理跨域cookie问题。在本篇文章中,我们将深入探讨如何基于axios库来解决这个问题。 axios是一个非常流行的JavaScript库,用于发起HTTP请求。...
asp.net(C#)跨域跨域Cookie问题
01-01
解决方法是: 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而解除IE对写Cookie的阻止 context.Response.AddHeader(“P3P”, “CP=CAO PSA OUR”); //www.A.com里通过ajax调用www.B.com里的内容时,是跨域...
Ajax跨域访问Cookie丢失问题的解决方法
10-20
主要介绍了Ajax跨域访问Cookie丢失问题的解决方法,需要的朋友可以参考下
google浏览器高版本 跨域第三方cookie(qlik)无法携带问题解决
lgq2016的博客
04-20 1819
报表门户网站多租户改造时,某个租户访问网站的域名属于外网(假设为:a.niu.com) 和集成的qlik报表服务域名不同(假设为:qlik.diao.com),这时候diao.com的cookie无法从当前站点a.niu.com携带到qlik.diao.com,这个问题目前常用的解决方案就是:第三方服务器设置cookie的属性:SameSite=None; Secure 即可。下面是samesite属性的简单介绍: SameSite 有3个值 1. Strict Strict最为严格,完全禁止第三方 Co
chrome更新到80以上版本后,带来的跨域请求cookie丢失问题
qq_26094091的博客
06-03 3671
chrome更新到80以上版本后,带来的跨域请求cookie丢失问题 cookie的SameSite属性默认值由None变为Lax 此时可以尝试显式声明 Cookie 的SameSite属性为None,并设置Secure (不然无效)。 Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 更多参考:谷歌浏览器 Cookie 的 SameSite 属性 (转) 它可以设置三个值。 Strict Lax None None Chrome 计划将Lax变为默认设置(80版本已实施
Chrome 浏览器 Cookie 跨域共享与升级问题
烫一壶女儿红
06-02 1349
Chrome 51 版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。SameSite 可以设置三个值(Strict、Lax、None)。 详见阮一峰的Cookie 的 SameSite 属性 由此可见,在开发过程中运行本地项目,对于前端来说,想要实现浏览器跨域共享cookie,必须设置浏览器的实验属性。 在Chrome 地址栏输入chrome://flags打开Chrome 实验。 通过设置SameSite by default cookies、C
解决CHROME 80版本以后,SAMESITE COOKIE验证跨站问题
王永存
12-11 6010
解决方案: 1.打开chrome 浏览器 2.地址栏输入chrome://flags/#same-site-by-default-cookies 3.分别把same-site-by-default-cookies 和 cookies-without-same-site-must-be-secure 设置为Disabled 4.然后重启浏览器
chrome浏览器解决跨域请求SameSite方案,Chrome/Edge 91版本SameSite by default cookies被移除后的解决方案
weixin_43777074的博客
06-07 4407
Chrome/Edge 91版本SameSite by default cookies被移除后的解决方案
Chrome 80及以上版本跨域Cookie的Samesite问题
wang704987562的博客
01-23 1639
Chrome 80之后,SameSite功能默认是开启的,用来防止CSRF攻击和用户追踪 客户端快速解决方式,关闭SameSite功能 打开Chrome设置,将chrome://flags/#same-site-by-default-cookies禁用,然后重启浏览器。 服务端解决方法 SameSite属性设置为None,secure属性设置为true; 服务域名必须使用https协议访问; 参考 https://www.cnblogs.com/liu01321/p/13521558.html http:
新版chrome跨域问题cookie之SameSite属性
热门推荐
Welcome to Domla's world
03-16 2万+
最近在使用前后端分离开发的时候,遇到了一个诡异的问题,无论如何设置跨域,同一个页面获取到的session始终不一致。 事情的起始大概是这样的: 首先说一下我的业务逻辑,其实就是最常见的登录功能,获取验证码后存入session,用户提交登录时,将用户提交的验证码与从session里获取的验证码进行对比;功能简单,也好理解。可是却遇到了如下一系列问题: 发现问题: 登录界面前后端分离,ajax...
谷歌浏览器google80以上版本开发调试跨域问题处理,SameSite设置
qq445829096的博客
09-02 2981
谷歌浏览器跨域问题,系统登录后,从session获取用户信息还是提示登录超时, 后台已经设置了允许127.0.0.1:8080跨域,其他内核浏览器只要后台设置跨域后都没这个问题,谷歌内核特殊 网上也有查找谷歌的一些安全性的设置 经过查询资料发现: 从Chrome 51开始,浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。该设置当前默认是关闭的在Chrome 80之后,该功能默认已开启 1、快...
chrome浏览器108版本以上跨域问题
09-17
Chrome浏览器从版本108开始,对于...综上所述,Chrome浏览器108版本以上对跨域问题做出了一些改进和优化。通过使用CORS规范、Fetch API以及其他解决方案,网页开发者可以更轻松地处理跨域请求,并提供更好的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y飞羽Y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值