SpringBoot解决“此Set-Cookie标头未指定‘SameSite“属性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。

于 2024-07-02 17:57:28 发布
阅读量1.1k 收藏
点赞数 8
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71905098/article/details/140132688
版权

这个问题主要出现在跨域的问题上 你的前端config访问的地址跟你baseurl的路径不一致 导致Chrome访问的时候出现跨域问题

这是config里面配置的路径

                                                        这是baseUrl里面的访问地址

  这时候Chrome会出现跨域问题 ,我们只需要在后端添加cookie的时候添加两个配置 一个是sameSite("None")  一个是secure(true) 就好,如下图:

注意:这两个配置必须同时添加并且secure为true 不然会出现“尝试通过Set-Cookie 标头设置Cookie 时被阻止,因为它具有"SameSite=None"属性,但没有使用"SameSite=None"所必须得"Secure"属性。” 如下图

希望能够帮到你

三千繁梦,终归一隅
关注
【vue】域警告“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax必须为此SetCookie设置“SameSite=None“才能实现站点使用。”
九琼的博客
04-01 6657
Set-Cookie标头未指定’SameSite"届性,它默认为’SameSite=Lax,"并被阻止,因为它来自站点响应,而不是对顶级导航的响应。必须为此SetCookie设置"SameSite=None“才能实现站点使用。不说了,这个困扰了我两天的问题,找了个大佬半分钟给我改好了。改完之后关闭项目,重新npm run dev一下,就好了。
解决尝试通过 Set-Cookie 标头设置Cookie的操作被禁止了,因为此标头具有“SameSite=None“属性但缺少使用”SameSite=None“所需的”Secure”属性问题
最新发布
G_king_的博客
08-31 744
springboot服务器设置域请求后在application.yml中设置cookie种植地址前端axios设置请求携带cookie
Springboot应用中设置Cookie的SameSite属性
a595077052的专栏
08-26 3179
转载自https://springboot.io/t/topic/2602 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的域 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chrome 51 开始,浏览器的 Cookie ...
Set-Cookie:SameSite=Lax 问题
new_baibai的博客
03-02 1235
cookie Set-Cookie:SameSite=Lax
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax必须为此SetCookie设置“SameSite=None“才能实现站点使用
weixin_66709611的博客
03-13 2341
在yaml配置文件中声明即可(注意此做法不安全不是https请求将不会润许发送cookie)
This set-cookie didn‘t specify a ‘SameSite‘ attribute and was defaulted to ‘SameSite=lax
神zhi殇的博客
03-06 2050
它返回一个设置Cookie的响应,而且该Cookie未指定SameSite属性,浏览器就会发出这个警告。本地登录某个项目系统的时候,login成功,但是login的接口的set-cookie有感叹号,后续的接口并没有携带cookie,导致401登录系统失败。这可能导致站点Cookie在某些情况下被阻止,因为默认情况下,浏览器要求Cookie只能在顶级导航的响应中进行设置,否则就要求设置。: SameSite属性Cookie的一个属性,用于控制Cookie站点请求中是否被发送。
cookie的SameSite属性不正确的问题
if_Echo_else的博客
05-22 1546
根据上述,总共三种操作方式,汇整如下:最简单:设置chrom为禁用samesiteDJango版本低于2.1:引入库django-cookie-samesite来处理Django版本高于2.1:直接设置SESSION_COOKIE_SAMESITE=None。
谷歌浏览器 setCookie失败的原因分析(samesite
qwtt24的博客
08-04 7471
关于cookie的SameSite属性,我们其实可以看阮一峰老师的这篇:Cookie 的 SameSite 属性 大致在这里就概况下 1,SameSite 是谷歌浏览器针对 cookie 新增的一个属性,主要作用就是为了防止 CSRF 攻击和用户追踪那么关于CSRF攻击是什么,不懂得同学可以看上面那篇阮一峰老师的教程,里面有详细的说明,我们也一句话概括吧,下面: Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。 2,那么Sam
cookie失效问题 SameSite=None和secure
烟溪彭于晏的博客
11-11 7711
使用cookie遇到的天坑,客户端在给服务器发送请求的时候需要携带cookie,因为前后端分离有域问题,chrome和edge要域携带cookie的话需要设置cookie的SameSite = None,同时又要求设置cookie的SameSite = None就必须设置cookie的secure=true,如果设置了secure=true 理论上必须是Https协议才会携带cookie.为了所有浏览器可以使用Http协议携带cookie,后续使用nginx,不进行域了。
域访问时SameSite设置级别导致的SetCookie失败的问题分析及解决
小小的人儿的博客
10-23 1539
在对接layui-vue-admin的时候,登录后,访问接口居然返回的是未授权,通过排查发现请求响应的setCookie居然有个警告“此Set-Cookie标头未指定"SameSite’ '属性默认为SameSite= Lax,",并且已被屏蔽,因为它来自一个网站响应, 而该响应并不是对顶级导航操作的响应。此Set-Cookie必须设置时指定“SameSite= None”,才能网站使用。”,正因为这个警告,导致浏览器缓存cookie失败,浏览器与服务端处于“无状态”的请求方式。
set-cookie-parser:用于解析 HTTP set-cookie 标头的 Node.js 库
07-24
set-cookie 标头解析为对象 接受单个set-cookie标头值、一组set-cookie标头值或可能具有 0 个或多个set-cookie标头的 Node.js 响应对象。 还接受一个可选的选项对象。 默认值: { decodeValues : true , // ...
“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax必须为此SetCookie设置“SameSite=None“才能实现站点使用。”
05-10
如果你使用Set-Cookie标头设置Cookie,并且未指定SameSite属性,浏览器会默认将其设置为SameSite=Lax。这意味着Cookie只能在同一站点使用,而无法站点使用。因此,如果你需要在站点情况下使用Cookie,你...
后端分离部署情况下,cookie失效问题之chrome浏览器SameSite问题
z974251478的博客
04-20 2884
项目基于前后端分离部署,其中会涉及域及会话问题,项目对使用cors解决,对会话不一致问题使用了redis解决。这次遇到的问题是基于chrome浏览器SameSite出现的cookie失效。
google浏览器cookie域携带和samesite的问题
weixin_45670469的博客
07-13 2778
前端时间项目登录过程中使用google登录一直登录不上,知道是google版本更新,一直没时间来解决,这次抽空把这个问题解决下,做一些说明记录
Spring Web 的Cookie sameSite域之坑
热门推荐
BoomMan
11-29 1万+
SameSite Cookie 应该是一种新的cookie属性值,我看到很多大型网站如百度都没有用到, 他是防止 CSRF 攻击 具体可看 https://www.cnblogs.com/ziyunfei/p/5637945.html spring web 最新版默认生成为SameSite=Lax,奇怪的是用spring data Session redis 后 cookie新增了 Same...
终于看明白cookie
happyqyt的专栏
07-07 1185
文章目录cookie的介绍cookie的作用cookie的分类cookie的特性后端通过http头设置请求时通过http头传给后端前端可读写遵守同源策略Cookie属性Expires,Max-AgeDomainPathSecureHttpOnlySameSiteSameSite 的作用SameSite 的值站的判断 cookie的介绍 我们都知道HTTP协议是无状态的,这种无状态意味着程序需要验证每一次请求,从而辨别客户端的身份。 Cookie,就是为了辨别客户端身份而储存在客户端本地的数据。 Coo
Chrome浏览器cookie问题
p763833631的博客
04-13 2859
原因 chorme header 头的 cookie 里有一个黄色的小叹号, 提示 This set-cookie didn't specify a 'SameSite' attribute and was defaulted to 'SameSite=lax' and broke the same rules specified in the SameSitelax value,samesite 是 chrome 为了限制第三方 cookie 问题而加的功能,对于 chrome 80 后的版本,域..
Springboot应用中设置Cookie的SameSite属性域支持
seapeak007的博客
02-07 1万+
转自:Springboot应用中设置Cookie的SameSite属性 - SpringBoot中文社区 - 博客园 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的域 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值