谷歌跨越导致的cookie问题

最新推荐文章于 2024-03-06 17:17:07 发布
最新推荐文章于 2024-03-06 17:17:07 发布
阅读量758 收藏
点赞数
文章标签: xmlhttprequest 跨域 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoyun620/article/details/118522592
版权 
       ## 请求过程
 在请求第三方接口时,为了安全,往往需要接口认证。最常用的方法是先请求登录接口,接口后端在返回的response headers中写入cookie值;然后再请求具体的数据接口,此时,浏览器会根据请求的URL自动查找cookie,如果找到,则在request headers里写入cookie。过程如下图。

在这里插入图片描述
从上面的流程可以看出要想浏览器自动写入cookie的前提条件是本地有cookie存在。所以需要登录成功,并带回了Set-Cookie信息,本地能写入。
谷歌跨越请求时,登录是成功的;同时response header也带回信息Set-Cookie。如下图:在这里插入图片描述
## 谷歌跨域不能写入Cookie
小三角点开后,内容如下:This set-cookie didn’t specify a “SameSite” attribute and was defaulted to “SameSite=Lax” and……。 大概意思就是。跨域了,不能写cookie信息写入到本地。所以当发起数据请求时,当然是获取不到cookie信息的。,因谷歌根本就没有写入cookie! console.log(“cookies”, document.cookie);打印出来的信息也是没有的。如下图:在这里插入图片描述
## 解决办法
最好的解决办法当然是把第三方接口代理到自己服务下!只要不跨域就好。具体操作我也不会。我自己的解决办法是在vue.config里设置 代理,解决了在开发环境下的跨域问题。
在这里插入图片描述

luoyun620
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谷歌浏览器跨域丢失Cookie问题
YangzaiLeHeHe的博客
10-23 4534
文章目录谷歌浏览器跨域丢失Cookie问题一、问题背景交代二、分析2.1、整体调用链路2.2、复现2.3、分析三、原因四、解决4.1、治标4.2、治本 谷歌浏览器跨域丢失Cookie问题 一、问题背景交代 公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时跨域导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。 二、分析 2.1、整体调用链路 2.2、复现 这个问题在Chrome浏览器【我本地的】100%复现,后来切换到了
新版本Google浏览器无法跨域携带cookie问题
coffee豆丿
03-23 2933
原因:Chrome升级到80版本之后cookie的SameSite属性默认值由None变为Lax,这也就造成了一些访问跨域cookie无法携带的问题 解决办法 1.访问 chrome://flags 2.搜索 SameSite 3.修改状态为 Disabled 4.点击 Relaunch 按钮确认 ...
解决新版谷歌chrome浏览器cookie跨域cookie失效问题
热门推荐
marendu的博客
09-17 2万+
解决新版谷歌chrome浏览器cookie跨域cookie失效问题 最近笔者在本地调试时,发现死活也无法登陆,然后查看network,发现请求的cookie后面有一个黄色感叹号,给的提示,是无法设置cookie,当时就懵了,然后多方百度找到解决方法, 原理就不用去了解了,执行下下面设置即可 chrome://flags/#same-site-by-default-cookies chrome://flags/#cookies-without-same-site-must-be-secure 这两项
谷歌浏览器解决跨域请求不携带cookie
weixin_42837252的博客
11-25 2602
转载:https://www.cnblogs.com/wang715100018066/p/13607330.html
解决谷歌浏览器跨域以及cookie保存失效重复登录
一个高贵的路人
07-28 2285
一 解决跨域 1.将谷歌浏览器快捷图标复制到文件夹内,鼠标右键→属性→目标--disable-web-security --user-data-dir=C:\MyChromeDevUserData(前面带空格与之前的内容分开) 二 浏览器版本低于v90解决重复登录 1.将以下内容设置为禁用 三 浏览器版本v90及以上解决重复登录 1.将谷歌浏览器快捷图标复制到文件夹内,鼠标右键→属性→目标 --disable-features=SameSiteByDefaultCookies,CookiesWith...
部分浏览器cookies无法跨域操作的解决方法
YQ的博客
09-26 2252
如果你的网站遇到cookies跨域设置失效,不管通过iframe还是jsonp等,原本正常的流程突然走不通了。 首先确认是跨域失败,谷歌浏览器或其他封装chrome内核版本足够新,因为新版增加了SameSite 策略,默认禁止了跨域访问的资源发送 cookie。 解决方法:设置cookies时,加上SameSite=none,并且确保SSL(即https://访问)。 首先,了解SameSite ,它有3个可选值 : Strict 禁止第三方 cookie Lax 仅影响到POST / ifr..
获取cookie非常好用的google插件
06-10
标题中的“获取cookie非常好用的google插件”指的是在Google Chrome浏览器上的一种扩展程序,它允许用户方便地管理和操作浏览器中的Cookie数据。Cookie是网站在用户计算机上存储的小型文本文件,用于跟踪用户偏好、...
关于jsp中cookie丢失问题(详解)
10-19
下面小编就为大家带来一篇关于jsp中cookie丢失问题(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决Android webview设置cookiecookie丢失的问题
08-19
解决Android webview设置cookiecookie丢失的问题 Android webview是一个非常常用的技术,然而在使用中经常会遇到cookie丢失的问题导致登陆失败等情况。今天,我们将探索解决Android webview设置cookiecookie...
深入分析Cookie的安全性问题
01-19
但是,Cookie作为用户身份的替代,其安全性有时决定了整个系统的安全性,Cookie的安全性问题不容忽视。 (1)Cookie欺骗 Cookie记录了用户的帐户ID、密码之类的信息,通常使用MD5方法加密后在网上传递。经过加密处理
Cookie跨域问题解决方案代码示例
01-21
一、前言   随着项目模块越来越多,很多模块现在都是独立部署。模块之间的交流有时可能会通过cookie来完成。比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie跨域问题。   二、介绍一下cookiev   cookie路径:   cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个cookie。在默认情况下,出于安全方面的考虑,只有与创建 cookie 的页面处于同一个目录或在创建cookie页面的子目
谷歌浏览器修改cookie方法
09-29
1. 不要随意修改不熟悉的网站Cookie,以免导致账户安全问题。 2. 小心处理敏感信息,如登录凭据,避免泄露。 3. 使用安全的网络连接,防止中间人攻击窃取Cookie。 4. 定期清理无用的Cookie,以保护隐私。 总之,...
chrome禁止更新,允许跨域写入cookie
qq_37172634的博客
10-12 2363
1、如何禁止chrome更新 禁止服务什么的都不好使,最简单的方法 改host文件,把google的更新网址指一个随便的ip即可使更新请求失败 0.0.0.0 update.googleapis.com 改完后chrome更新就失败了 2、如何允许chrome跨域 chrome94版本在10.9发布,此版本禁止了手动更改cookie设置,前端开发在本地测试时如果服务端跨域cookie将写入不进去。为此只能将现在chrome卸载安装老版本的chrome 记得做好数据备份开启同步也可。..
Chrome跨域访问网络请求Cookies丢失的解决办法
专注成就非凡
10-16 2309
对于需要跨域访问(包括局域网下不同IP的访问)时,若不取消Chrome的强制限制,则会无法正常访问。若两个域名使用不同的权限认证时,保存在Cookie中的身份信息会丢失。
登陆后往cookie里写东西_自己写的一个在登陆时写入cookie
weixin_42502957的博客
12-24 293
//language处理com.inspur.eoms.common.user.UserSession.invalidate(request);%>//top location to login.if(window.top!=window.parent){window.top.location.href="";}String lang = com.inspur.eoms.common.use...
Chrome 80 Cookie跨域 Samesite Lax 的错误
郎涯技术
07-30 1万+
本地局域网前后端分离的项目,前端是192.168.123.90,后端是192.168.123.2。今天早上发现用户登录报告登录失败(本质原因是无法设置cookie)。一开始以为后端出问题了,但最近没改用户登录的相关逻辑,后来换火狐、edge 是可以的,并且有些人的 Google 可以正常登录。 有问题的Google浏览器的调试信息报告以下错误: 设置cookie时提示:This set-cookie didn't specify a "SameSite" attribute and was defaulte
This set-cookie didn‘t specify a ‘SameSite‘ attribute and was defaulted to ‘SameSite=lax‘
最新发布
神zhi殇的博客
03-06 1486
它返回一个设置了Cookie的响应,而且该Cookie未指定SameSite属性,浏览器就会发出这个警告。本地登录某个项目系统的时候,login成功,但是login的接口的set-cookie有感叹号,后续的接口并没有携带cookie导致401登录系统失败。这可能导致跨站点的Cookie在某些情况下被阻止,因为默认情况下,浏览器要求Cookie只能在顶级导航的响应中进行设置,否则就要求设置。: SameSite属性是Cookie的一个属性,用于控制Cookie在跨站点请求中是否被发送。
Chrome浏览器跨域cookie问题
p763833631的博客
04-13 2487
原因 chorme header 头的 cookie 里有一个黄色的小叹号, 提示 This set-cookie didn't specify a 'SameSite' attribute and was defaulted to 'SameSite=lax' and broke the same rules specified in the SameSitelax value,samesite 是 chrome 为了限制第三方 cookie 问题而加的功能,对于 chrome 80 后的版本,跨域..
Cookie 的 SameSite 属性
一劍傾城
07-29 1088
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 它可以设置三个值。 Strict Lax None 2.1 Strict Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换...
thinkphp 前后端分离导致cookie为null
12-20
ThinkPHP 是一个非常流行的 PHP 开发框架,它支持前后端分离的开发模式。前后端分离意味着前端和后端的代码是分别独立开发和部署的,前端通常是使用 JavaScript 框架进行开发,而后端则是使用 PHP 来处理业务逻辑和数据交互。 在前后端分离的开发模式中,由于前后端是分开部署的,因此在前端发送请求时,浏览器并不会自动携带后端生成的 Cookie 信息。这就导致了在前后端分离的情况下 Cookie 为 null 的问题。 要解决这个问题,我们可以采取以下几种方法: 1. 使用跨域资源共享(CORS)进行跨域请求,确保前端可以携带后端生成的 Cookie 信息。 2. 使用 Token、Session 等方式进行用户认证和状态管理,而不依赖于 Cookie。 3. 在后端接口中设置 Access-Control-Allow-Credentials 头部,并将其设置为 true,允许前端请求携带凭证信息(包括 Cookie)。 除此之外,我们还可以通过调整前端的请求方式、后端的响应头部设置等方法来解决 Cookie 为 null 的问题。在前后端分离的开发模式下,理解前后端数据交互的机制和跨域请求的限制是非常重要的,只有这样才能有效地解决 Cookie 为 null 的问题,确保用户信息和状态的正确传递和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值