Chrome 无法携带跨站cookie的各种解决方案

已于 2022-03-03 14:22:36 修改
阅读量3.6k 收藏 9
点赞数
分类专栏: 其它 文章标签: html 前端 后端 跨站cookie 同源cookie
于 2022-03-03 14:20:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovelyelfpop/article/details/123252952
版权

同源策略的历史及对应的解决方案

当页面内发起请求时,会默认携带该域名下的cookie。

而cookie同源策略是指:除非当前域名和请求域名是同源,才会默认携带cookie。
这就导致,localhost直接请求测试环境的接口,比如 http://api.baidu.com,此时不会携带 cookie,从而导致登录失效的问题。

这一策略从chrome 80开始存在,而chrome 91升级,chrome 94再升级。

chrome 各个版本如何禁用同源cookie策略:

  • chrome < 91,可以通过在chrome 浏览器中打开chrome://flags/,设置 SameSiteByDefaultCookie 为 disable 即可。
    在这里插入图片描述

  • 91 <= chrome < 94 ,删除了该配置,需要手动增加启动参数 --args --disable-features=SameSiteByDefaultCookies。可以命令行启动或者在快捷方式上加这个参数
    在这里插入图片描述
    在这里插入图片描述

  • chrome 94 开始删除了启动参数的支持,那么该怎么解决呢?

三种解决方案

1、前后端代理成同一个域名

ngnix、whistle、fiddler、mitmproxy等转发工具,可以选择转发域名,转发接口,原理上均可行

2、前后端遵循Samesite=None,以实现允许跨站cookie

chrome允许跨站cookie携带,需要满足两个条件:

  • cookie需要标记为 SameSite=None; Secure
  • 前网站和后台服务协议都为https

所以本地需要改成https://,同时服务端配合将登录的返回头set-cookie上增加 SameSite=None; Secure

3、使用下面的 chrome 扩展

https://github.com/chirpmonster/chrome-cookie-extence

注意:使用这个扩展,要求登录请求的 set-cookie 必须要能成功,浏览器要求跨站的时候,set-cookie必须带 SameSite=None; Secure (不要求https) 。

如果没有这个标记,set-cookie 会失败,提示 This Set-Cookie didn’t specify a “SameSite” attribute, was defaulted to “SameSite=Lax”, and was blocked because it came from a cross-site response which was not the response to a top-level navigation.

神秘_博士
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Chrome跨域访问网络请求Cookies丢失的解决办法
专注成就非凡
10-16 2394
对于需要跨域访问(包括局域网下不同IP的访问)时,若不取消Chrome的强制限制,则会无法正常访问。若两个域名使用不同的权限认证时,保存在Cookie中的身份信息会丢失。
超简洁Chrome插件 94版本Cookie SameSite 跨站解决方案
q291947864的博客
09-30 913
超简洁一键开启Chrome>94版本cookie共享
axios跨域场景下,请求头cookie携带失败问题
最新发布
HashMart的博客
06-01 329
axios跨域场景下,请求头cookie携带失败问题
Chrome浏览器跨域请求无法携带Cookie
m0_63588797的博客
03-09 1218
近期遇到一个问题,用Chrome浏览器在本地调试前端项目,跨域请求一直无法获取当前用户的登录态,接口返回用户未登录。通过排查发现无法携带Cookie进行请求,之后用其他浏览器尝试是可以成功的。这就表示问题出在我的Chrome浏览器上。猜测是和我的Chrome浏览器版本有关系。 解决方案 进入Chrome://flags/#same-site-by-default-cookies之后,把SameSite by default cookies设置为Disabled重启浏览器再运行项目即可。 当然还有其他方
chrome浏览器(高版本、低版本) cookie无法设置/刷新无法保存/爆红问题
xueqinglalala的博客
02-28 6060
一、新版chrome浏览器解决方案: 如果你的谷歌浏览器版本较新 在谷歌浏览器中搜索chrome://flags/ 搜索Partitioned cookies ,改为Enabled 重启浏览器后生效(如果重启浏览器不生效,建议重启电脑再试试) 二、旧版chrome浏览器解决方案: 在浏览器地址栏里输入:chrome://flags/ 搜索same-site 如图所示 将前两项 禁用 即可 设置后重启浏览器(如果重启浏览器不生效,建议重启电脑再试试) ...
新版浏览器出现的跨域问题及解决方案
Yushia的博客
10-13 9480
新版浏览器安全因素导致页面“部分外链文件”加载失败
解决chrome浏览器高版本/98版本无法在本地手动添加cookie,刷新无法保留,cookie项报红的问题
weixin_50287600的博客
02-11 1040
谷歌浏览器自动升级到了98版本,因为之前项目是需要手动添加一个cookie在本地开发调试的,现在就无法手动进行添加cookie了,而且高版本移除了SameSite by default cookies,导致之前的方法不能使用,手动设置之后cookie还报红色 现在只需要打开Chrome中访问地址chrome://flags/ 搜索Partitioned cookies将设置项改为Enabled即可,重启浏览器 ...
Chrome94版本后,本地解决Cookie SameSite跨站限制
TragueZw的博客
07-26 1220
Chrome samesite 本地设置
chrome-extension-isolated-cookie:每个标签都有单独的 cookie
06-01
此外,如果扩展依赖于跨标签页共享数据,开发者可能需要寻找其他数据存储解决方案,如使用`chrome.storage`API。 总之,Chrome Extension Isolated Cookies是Chrome提供的一种增强扩展数据隔离和安全性的机制。通过...
chrome54便携
11-11
总的来说,"chrome54便携"是为64位系统设计的轻量级解决方案,允许用户在不同设备间轻松切换并享受Chrome浏览器的高效浏览体验。对于那些需要在多台电脑上工作或希望保持个人设置不变的用户来说,这种便携版非常实用...
python爬虫中get和post方法介绍以及cookie作用
09-20
以下是一个Python使用requests库进行GET请求并携带Cookie的示例: ```python import requests headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) ...
jQuery uploadify在谷歌和火狐浏览器上传失败的解决方案
09-03
然而,在Firefox和Chrome等其他现代浏览器中,出于安全考虑,浏览器并不会自动携带Cookie信息,这可能导致Uploadify上传失败,因为服务器无法验证用户的登录状态。 为了解决这个问题,我们可以采取以下策略: 1. *...
jQuery.ajax 跨域请求webapi设置headers的解决方案
10-21
对于跨域请求并且包含headers的情况,大部分现代浏览器(包括IE和Chrome)会采用“预请求”机制,即先发送一个`OPTIONS`请求来询问服务器是否允许该跨域请求。服务器需要正确处理这个预请求,通常返回`202 Accepted`...
探索ChirpMonster的Chrome Cookie扩展:安全与效率的新定义
gitblog_00086的博客
04-05 347
探索ChirpMonster的Chrome Cookie扩展:安全与效率的新定义 项目地址:https://gitcode.com/chirpmonster/chrome-cookie-extence 项目简介 Chrome-Cookie-Extence 是一个由ChirpMonster开发的谷歌浏览器扩展程序,旨在为用户提供更便捷、安全的Cookie管理体验。这个工具允许用户查看、备份、恢复甚...
解决新版谷歌Chrome浏览器Cookie跨域失效问题
zhiwenganyong的博客
06-25 6699
解决新版谷歌Chrome浏览器Cookie跨域失效问题
本地开发chrome无法携带cookie的解决办
helloschurmi的博客
03-02 1342
修改浏览器配置 低版本Chrome浏览器 例如89版 修改SameSite 的解决办法网上有很多;但是对于最新版,大于91版本发现chrome貌似强制禁用第三方cookie了,这就导致开发的时候,使用cookie的项目,访问不同域没有办法携带cookie,暂时没有好的解决办法 vue使用代理 在使用vue-cli3版本 可以在vue.config.js中添加代理到本地 devServer: { proxy: { '/api': { target: 'htt
chrome浏览器高版本无法手动添加cookie的问题,显示红条
weixin_52172261的博客
02-14 1755
chrome浏览器高版本无法手动添加cookie的问题,显示红条 如图片所示 在Chrome浏览器网址搜chrome://flags/ 然后再搜索Partitioned cookies将设置项改为Enabled即可,重启浏览器,然后就好了,快去试试吧
谷歌浏览器 打开网页出现 out of memory
热门推荐
玩人工智能的辣条哥的博客
07-28 2万+
电脑惠普288proG6系统Windows10专业版64位Google99.0。
chrome拓展 跨站_chrome 浏览器 扩展应用开发的 CSP 问题解决
06-09
对于 Chrome 拓展的跨站请求问题,可能是由于 Content Security Policy (CSP) 造成的。CSP 是一种安全机制,可以帮助防止跨站点脚本攻击和其他安全问题。但是,它可能会阻止 Chrome 拓展中的一些跨站请求。 解决这个问题的方法是在 Chrome 拓展的 manifest.json 文件中添加权限。例如,如果您需要允许访问特定网站的跨站请求,可以使用以下代码: ``` "permissions": [ "http://www.example.com/*" ] ``` 这将允许您的 Chrome 拓展在访问 www.example.com 时发送跨站请求。您可以将其替换为您需要访问的任何网站。 另外,如果您需要在 Chrome 拓展中使用外部脚本文件,可以在 manifest.json 文件中添加以下代码: ``` "content_security_policy": "script-src 'self' https://example.com; object-src 'self'" ``` 这将允许您的 Chrome 拓展在访问您指定的域名时加载外部脚本文件。 但是,请注意,添加这些权限可能会降低您的 Chrome 拓展的安全性。因此,请确保只添加必要的权限,并遵循最佳实践来保护您的 Chrome 拓展和用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神秘_博士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值