【坑】在谷歌浏览器上运行使用了session却失效的坑(Session/cookies/Header-Samesite)

最新推荐文章于 2024-06-21 01:12:49 发布
最新推荐文章于 2024-06-21 01:12:49 发布
阅读量4.5k 收藏 9
点赞数 3
分类专栏: 前端 文章标签: session cookie chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mus123/article/details/113473765
版权

在node服务器上配置了
在这里插入图片描述
但是通过谷歌浏览器,不能正确的获取session
在这里插入图片描述
每次的cookies都不对劲哦,然后服务器的session失效,不是同一个
百度后发现是谷歌浏览器的防止csrf的措施,会有默认的配置SameSite头
上图中的叹号会提示默认使用了Lax模式,即POST是不允许的(主要针对不信任的地址,其实用localhost跑是没问题的,这里我是测试花生壳内网穿透来着,代理域名不被谷歌信任了就这样了,但是不设置这个内容qq浏览器就可以运行)
在这里插入图片描述

chrome://flags/#site-isolation-trial-opt-out

然后解决就是使用上边的配置地址,去像下图一样去废弃三个默认配置,重启谷歌浏览器

在这里插入图片描述

mus_木司
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Session销毁方式
weixin_50847753的博客
09-17 2164
问题:Session的销毁方式到底有哪些? Session,作为我们离不开的后台的技术,它的出现主要是为了解决 Http 协议的无状态特点,用于解决用户状态的存储问题,而往往对于存储来说都会涉及到一个时间问题,下面我们来看看它的销毁方式到底有哪些。 销毁的方式 默认时间到期 自己设定到期时间 立刻失效 关闭浏览器 关闭服务器 案例实操 默认时间到期 当客户端第一次请求 servlet 并且操作 session 时,session 对象生成,以 Tomcat 为例,Tomcat 中 session 默认的
关于session谷歌浏览器上被过滤的问题
rjuan的博客
03-11 1352
问题 公司项目后台出现在谷歌浏览器上登陆不成功,在其他浏览器上成功 使用的架构:利用shiro框架,获取cookies,登陆接口访问成功,获取用户信息接口却报未获取到用户信息错误。 原因 经过查找发现当请求接口是发现,登陆接口返回的cookies信息被过滤掉了 解决 ...
谷歌浏览器跨域导致session失效
qq_37301074的博客
07-28 2524
项目A中iframe框架访问项目B中的页面,AB项目是不同的域名,其它浏览器正常访问调取数据(火狐、360等),唯独谷歌浏览器session失效。在项目B的页面中加入以下代码,服务器端生完session,但客户端未能正常接收,则可参考以下代码,手动传cookie值。Chrome51开始,浏览器的Cookie新增加了一个。谷歌默认SameSite属性的为。,大家可根据自己的情况来调试,我的。但以上未能解决我的问题。最终解决方法一行代码。......
关于谷歌浏览器登陆谷歌账户时提示“无法登陆”的解决方法
最新发布
SWsmallwhite的博客
06-21 1731
谷歌浏览器需要用到谷歌账号进行登陆以便使用,但是在登陆账号的时候会出现“无法登录”的情况,
CookieSession小技巧
XiaoLin
03-29 225
一、Cookie 1.1、Cookie概述 ​ Cookie(饼干) 是服务器通知客户端保存键值对的一种技术。客户端有了 Cookie 后,每次请求都发送给服务器。每个 Cookie 的大小不能超过 4kb。 1.2、创建Cookie protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建 Cookie 对象
解决后台session失效前端不能自动跳转登录页面的问题
xiaoyanwuTrue的博客
04-23 2647
session失效后,下一次请求自动跳转登录页面
解决J2EE-session在浏览器关闭后失效问题
08-28
Session可以通过两个方式失效:一是距离上一次使用session的时间达到设置的失效时间,session失效;二是方法session.invalidate()被执行,主动使得session失效。 从上述内容可以看出,浏览器关闭后Session失效的...
谷歌浏览器查看session插件
03-12
谷歌浏览器查看session插件
nestjs-session:NestJS的惯用会话模块。 建立在`express-session` top之上
02-05
建立在之上 :smiling_face_with_sunglasses: 该模块通过将数据存储在之一中并通过Cookie / Set-Cookie标头将会话ID传递给客户端来实现会话。 如果要将数据直接存储在Cookie ,可以查看 。 例 注册模块: // app....
tomcat-redis-session-manager
06-06
此外,为了确保高可用性,可以考虑在Redis集群上运行`tomcat-redis-session-manager`,这样即使某个Redis节点故障,session数据也不会丢失,服务仍能正常运行。 总的来说,`tomcat-redis-session-manager`是应对...
spring-session-docker-demo:该项目使用Spring Boot,Spring Session,Redis,HAProxy和Docker在Docker Compose上运行HA环境
05-09
这是一个演示项目,使用Spring Boot,Spring Session,Redis,HAProxy和Docker演示了可伸缩环境中Spring Session使用。 先决条件 $ docker-machine create --driver virtualbox dev 为了让docker与我们刚刚创建的...
升级新版Chrome浏览器获取不到sessionId或者sessionId不同的问题
weixin_45706073的博客
04-07 4919
你有没有遇到过在升级新版Chrome浏览器后,sessionId拿不到的问题?或者sessionId不一样的问题。并且你会发现其他的浏览器都可以,只有谷歌的不行。 因为Chrome升级到80版本后,默认限制了cross-site携带cookie,导致cookie失效 这里会发现请求头里没有 按照以下设置 地址栏搜索 chrome://flags 搜索框里搜索关键字SameSite 将其设置为Disabled OK 问题解决 ...
登录图片验证时Session取出时值为null
qq_51753851的博客
03-04 895
我们在图片验证的时候,当我们生成验证码图片的同时我们将验证码的信息存入session中,当我们点击登录后,将传入后端的session取出,同时与前端输入的验证码信息进行比对,但是每次点击登录的时候,都是登录失败我们断点发现我们从session中获取的验证码为null。这是由于我们用到了谷歌浏览器的问题,由于谷歌浏览器的安全级别较高,我们跨域的时候,不会携带cookie,所以我们取出session的时候,取出来就位null了,即我们每次取出为null,就登录不上去。我们换个浏览器即可。
前后端页面分离导致session无法正常获取的问题
qq_22824481的博客
07-11 1万+
前后端页面分离导致的跨域问题和session丢失问题的解决 前几天遇到个由于经验不足,导致找了很久才找到的问题。就是我在我的电脑虚拟机上编写的java服务端接口,在做登录与检查登录接口时用到了session储存用户数据,当在html放在我的项目里面时,能够很好地获取到session值,但是把html放到前端人员自己的电脑上时session不能获取到对应的值。 网上查询后知道...
三分钟解决session not created: This version of ChromeDriver only supports Chrome version问题
热门推荐
lc_lcrystal的博客
05-12 1万+
三分钟解决session not created: This version of ChromeDriver only supports Chrome version问题 1. 第一步 首先查看本地chrome浏览器的版本:进入chrome浏览器,点击设置-关于Chrome 2. 查看现有chromedriver版本 win+r:打开cmd:输入 chromedriver --version可查看chromedriver现版本 3. 下载安装符合chrome浏览器版本的chromedriver 进入网页
Chrome浏览器携带Cookie无效
超频化石鱼的博客
01-18 1619
问题 请求中使用Session。结果在Chrome浏览器中无效,而在其他浏览器中正常。 这是因为chrome浏览器80以上版本为了防止CSRF攻击而新增了SameSite规则,且默认为打开。 该设置会影响所有涉及到Cookie相关的操作,例如Session。 要想携带Cookie,必须将SameSite设置为禁用。 解决 在chrome的地址栏输入:chrome://flags/。 在搜索栏输入:SameSite。 将搜索到的SameSite by default cookies这一项由Default更
解决方案---使用域名访问web服务导致后端session失效,而使用ip不会
striver 13
01-02 1560
项目使用docker部署,在使用ip测试的时候没有问题。当把域名绑定到ip后,通过域名访问会出现后端session失效的问题。 原nginx.conf如下: #user root; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile
谷歌浏览器session
09-06
除了在用户访问网站时使用session谷歌浏览器还可以通过扩展或插件来管理session。用户可以根据自己的需求,选择和安装适合的扩展程序,帮助管理session,例如自动保存登录信息、定时清除浏览历史等。 总结来说,...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值