Chrome 配置samesite=none方式

最新推荐文章于 2024-03-13 10:30:28 发布
最新推荐文章于 2024-03-13 10:30:28 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: 面试 学习路线 阿里巴巴 文章标签: android 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67400973/article/details/126098931
版权
本文介绍了Chrome从70版本开始出现的同源策略问题,尤其是从80版本开始默认的SameSite=Lax限制了跨域Cookie传输。针对这个问题,提供了三种解决方案:修改浏览器配置(可能在新版本中失效)、使用Nginx配置和针对Tomcat服务器的配置方法。这些方案旨在确保在samesite=none且secure=true的条件下,跨域携带cookie。
摘要由CSDN通过智能技术生成

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

Chrome从70版本开始,出现了所谓的同源策略问题。80版本开始默认SameSite=Lax,导致跨域Cookie传输收到限制。

我们遇到的问题是:从其他网站跳转回来的时候,地址栏在正常地址的基础上出现了JSESSIONID=XXXXXXXXX,导致原有session失效。

二、解决方案

1.方案一:修改浏览器配置

此方式比较粗暴,直接将浏览器的SameSite的属性设置回到以前的None状态。但缺点是每台客户端机器都需要配置,适用于用户范围可控的情景。

据说从91版本开始,此方式失效,未进行测试。。。。

1)chrome地址栏输入chrome:/

最低0.47元/天 解锁文章
毛毛的猫毛
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
后端分离部署情况下,cookie失效问题之chrome浏览器SameSite问题
z974251478的博客
04-20 2802
项目基于前后端分离部署,其中会涉及跨域及会话问题,项目对跨域使用cors解决,对会话不一致问题使用了redis解决。这次遇到的问题是基于chrome浏览器SameSite出现的cookie失效。
谷歌Chrome 80 中 Iframe 跨域 Cookie 的 Samesite 问题
最新发布
weixin_39459811的博客
07-05 349
将SameSite属性值改为None,同时将secure属性设置为true。从Chrome 51开始,浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。路径认证时,会先去判断cookie中的token-xxx值,如果没有会接着去判断请求头中token-xxx的值。主服务系统是通过token校验的,则跨越时,可以用token-xxx代替Cookie方式作验证,该设置当前默认是关闭的,但在Chrome 80之后,该功能默认已开启。就是关闭浏览器的CSRF。
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。
weixin_66709611的博客
03-13 2026
在yaml配置文件中声明即可(注意此做法不安全不是https请求将不会润许发送cookie)
如何在Chrome浏览器中临时修改SameSite=None和Secure
pocher的博客
06-13 1398
如何在Chrome浏览器中临时修改SameSite=None和Secure
ThinkPHP跨域设置”samesite=none”和“secure”参数的方法和注意事项
wbryze的博客
03-29 3424
因开发插件需要,将另一个网站的数据通过AJAX添加到ThinkPHP制作 的一个网站上的购物车。 需要网站支持跨域请求同步COOKE,具体操作如下: /public/index.php 第二行添加以下代码: ACAO=′∗′;header("Access−Control−Allow−Credentials:true");//允许COOKIE共享header("XDomainRequestAllowed:1");//允许COOKIE共享IEif(!empty(ACAO = '*'; header("Acces
Chrome游览器改变SameSite设置
weixin_49847526的博客
11-07 8289
Chrome浏览器改变SameSite设置 Chrome 默认将没有设置SameSite设置为SameSite=Lax SameSite取值 Strict Strict完全禁止第三方Cookie,跨站点时,任何情况下都不会发送Cookie Lax Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。 None 网站可以选择显式关闭SameSite属性,将其设为None。 不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送)
should-send-same-site-none:一个简单的实用程序,用于为“ SameSite = None” cookie属性检测不兼容的用户代理
05-17
应该不发送相同的站点该模块随附: 一个小的实用程序函数isSameSiteNoneCompatible ,用于为SameSite=None cookie属性检测不兼容的用户代理(浏览器)。 甲快递中间件shouldSendSameSiteNone用于自动地除去SameSite=...
chrome-same-site
07-16
将指定网站上的 Cookie 恢复为旧版 SameSite 行为,下载之后将baidu.com改为自己需要设置的域名
Selenium启动Chrome配置选项详解
09-17
### Selenium启动Chrome配置选项详解 #### 一、概述 Selenium是一个强大的自动化测试工具,广泛应用于Web应用程序的测试场景中。它支持多种浏览器,并且能够执行复杂的交互操作。当使用Selenium启动Chrome浏览器...
SameSite .NET Core(2.1/2.2/3.0/3.1)源码
09-11
SameSiteCookiesServiceCollectionExtensions.cs 解决 Chrome 等浏览器因为 SameSite 导致的问题。 使用方法参见:https://asdfg.blog.csdn.net/article/details/108514763
phpStorm+XDebug+chrome 配置详解
10-17
phpStorm+XDebug+chrome配置详解 phpStorm、XDebug以及chrome浏览器这三者的配置对于PHP开发人员来说是一项非常重要的技能。这三者结合使用,可以有效地进行PHP程序的调试。在本文中,我们将详细介绍如何配置...
Cookie 的 SameSite 属性
日积月累的博客
11-22 6531
2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie,在灰度期间,就致使了阿里系的不少应用都产生了问题,为此还专门成立了小组,推进各 BU 进行改造,目前阿里系基本已经改造完成。全部的前端团队估计都收到过通知,也着实加深了一把你们对于 Cookie 的理解,因此极可能就此出个面试题,而即使不是面试题,当问到 HTTP 相关内容的时候,不妨也扯到这件事情来,一能代表你对前端时事的跟进,二还能借此引伸到前端安全方面的内容,为你的面试加分。前端
只有当cookie设置为“samesite=none”和“secure”时_Web 前端新手应该了解的Cookie知识...
weixin_39860732的博客
11-28 7237
正在学习web前端的朋友对Cookie应该不陌生,Cookie是辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据,是web前端中比较重要的知识点。今天小编就为大家带来了这篇文章,让我们一起来看一看Web 前端新手应该了解的Cookie知识。一、Cookie的出现浏览器和服务器之间的通信少不了HTTP协议,但是因为HTTP协议是无状态的,所以服务器并不知道上一次浏览器做了什么样的...
Chrome解决访问限制SameSite设置
weixin_48017822的博客
06-08 9781
Cookie——SameSite属性 SameSite属性:Chrome浏览器为了防止CSRF攻击和用户追踪,Cookie的SameSite属性用来限制第三方Cookie,从而减少安全风险。即如调用第三方登录组件,会完全禁止第三方Cookie,跨站点时,任何情况下都不会发生Cookie。换言之,即当前网页的URL与请求目标一致,才会带上Cookie。 放开限制设置方法:https://support.siteimprove.com/hc/en-gb/articles/360007364778-Tu.
dajngo设置cookie的samesite属性
李波的blog,一名喜欢编程和分享技术的研究僧~
05-07 1116
前端发送axios请求时我们django给予响应时若想携带cookie,必须要设置跨域,否则会杯浏览器拦截。 新版本的Chrome浏览器会有一个SameSite属性,他有三个值:Strict、Lax、none。 Strict较为严格,不允许跨域携带cookie,Lax稍微宽松允许一部分跨域cookie,none则直接允许跨域cookie。 这里我们要设置none才行,默认就是Lax。但是设置none时还需要告诉浏览器我这个cookie是安全的,不然也会被拦截的。 所以最终django设置: 要在settin
Springboot JSESSIONID 设置 SameSite 属性为 NONE
星光的博客
06-02 5765
application.yml server: servlet: session: cookie: secure: true
前端报错:"尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有"SameSite=None"属性,但没有使用"SameSite=None"所必需的"Secure"属性.
06-02
这是因为浏览器对 Cookie 的安全策略进行了升级,要求在设置 SameSite=None 属性时必须同时设置 Secure 属性。 在 Web 应用中,为了防止跨站点请求伪造攻击,通常会使用 CSRF Token 来进行验证。而为了确保 CSRF Token 能够正确地在跨站点请求中传递,需要将 Cookie 的 SameSite 属性设置为 None。 但是在 Chrome 80 版本之后,浏览器升级了 SameSite 策略,要求在设置 SameSite=None 属性时必须同时设置 Secure 属性。这是为了确保 Cookie 只能通过 HTTPS 进行传输,从而防止中间人攻击。 要解决这个问题,一种方法是将网站迁移到 HTTPS 协议上。另一种方法是在设置 SameSite=None 属性时,同时设置 Secure 属性。例如,在 Django 中,可以在设置 CSRF Token 的 Cookie 时,添加以下代码: ```python response.set_cookie('csrftoken', token, samesite='None', secure=True) ``` 这样就能够消除上述报错了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值