【坑】在谷歌浏览器上运行使用了session却失效的坑(Session/cookies/Header-Samesite)

最新推荐文章于 2023-03-04 12:58:43 发布
最新推荐文章于 2023-03-04 12:58:43 发布
阅读量4.5k 收藏 9
点赞数 3
分类专栏: 前端 文章标签: session cookie chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mus123/article/details/113473765
版权

在node服务器上配置了
在这里插入图片描述
但是通过谷歌浏览器,不能正确的获取session
在这里插入图片描述
每次的cookies都不对劲哦,然后服务器的session失效,不是同一个
百度后发现是谷歌浏览器的防止csrf的措施,会有默认的配置SameSite头
上图中的叹号会提示默认使用了Lax模式,即POST是不允许的(主要针对不信任的地址,其实用localhost跑是没问题的,这里我是测试花生壳内网穿透来着,代理域名不被谷歌信任了就这样了,但是不设置这个内容qq浏览器就可以运行)

最低0.47元/天 解锁文章
mus_木司
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
解决方案---使用域名访问web服务导致后端session失效,而使用ip不会
striver 13
01-02 1545
项目使用docker部署,在使用ip测试的时候没有问题。当把域名绑定到ip后,通过域名访问会出现后端session失效的问题。 原nginx.conf如下: #user root; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile
解决J2EE-session浏览器关闭后失效问题
08-28
Session可以通过两个方式失效:一是距离上一次使用session的时间达到设置的失效时间,session失效;二是方法session.invalidate()被执行,主动使得session失效。 从上述内容可以看出,浏览器关闭后Session失效的...
关于session谷歌浏览器上被过滤的问题
rjuan的博客
03-11 1319
问题 公司项目后台出现在谷歌浏览器上登陆不成功,在其他浏览器上成功 使用的架构:利用shiro框架,获取cookies,登陆接口访问成功,获取用户信息接口却报未获取到用户信息错误。 原因 经过查找发现当请求接口是发现,登陆接口返回的cookies信息被过滤掉了 解决 ...
登录认证模块之session测试
千寻的博客
10-17 802
session会话认证 定义: Session是应用系统对浏览器客户端身份认证的属性标识。 Session中的用户信息会存放在应用系统服务器中。 当浏览器客户端使用自身的 Session标识访问服务器时,服务器会根据 Session标识来查找对应的用户身份信息。 危害: 当系统使用 Session会话授权认证机制配置存在缺陷时,会导致攻击者利用配置缺陷风险进行对用户会话权限的盗取、操控等操作。 Session会话固定 Session会话注销失效 漏洞分析 seesion会话认证测试流程图 测试方法
谷歌浏览器跨域导致session失效
qq_37301074的博客
07-28 2498
项目A中iframe框架访问项目B中的页面,AB项目是不同的域名,其它浏览器正常访问调取数据(火狐、360等),唯独谷歌浏览器session失效。在项目B的页面中加入以下代码,服务器端生完session,但客户端未能正常接收,则可参考以下代码,手动传cookie值。Chrome51开始,浏览器的Cookie新增加了一个。谷歌默认SameSite属性的为。,大家可根据自己的情况来调试,我的。但以上未能解决我的问题。最终解决方法一行代码。......
关于Chrome不能set-Cookie 导致Session不能使用
damo01的博客
12-16 795
第一阶段,使用python开发项目时,遇到的问题。(flask) 一:处理Chrome: 1: 地址栏输入 chrome://flags/ 2:搜索框搜索:SameSite by default cookies 然后找到SameSite by default cookiesCookies without SameSite must be secure 将上面两项设置为 Disable 二:让前端页面和服务器使用相同的主机,注意请求IP ...
php 关闭浏览器 session失效,google Chrome 浏览器关闭后session不会自动失效问题。
weixin_33637628的博客
03-09 497
用php Yii2 框架开发的系统,在一个浏览器中修改用户密码后,使用 chrome 浏览器(存有cookie)依然可以直接登录,其他浏览器就需要重新登录。我发现关闭 chrome 浏览器session不会自动失效,再次打开时还是使用原来的session。请问这种问题该如何解决?说明一下, 你的标题有问题, 浏览器是无法操作session的, 无法操作session的, 无法操作session的...
谷歌浏览器查看session插件
最新发布
03-12
谷歌浏览器查看session插件
nestjs-session:NestJS的惯用会话模块。 建立在`express-session` top之上
02-05
建立在之上 :smiling_face_with_sunglasses: 该模块通过将数据存储在之一中并通过Cookie / Set-Cookie标头将会话ID传递给客户端来实现会话。 如果要将数据直接存储在Cookie ,可以查看 。 例 注册模块: // app....
tomcat-redis-session-manager
06-06
此外,为了确保高可用性,可以考虑在Redis集群上运行`tomcat-redis-session-manager`,这样即使某个Redis节点故障,session数据也不会丢失,服务仍能正常运行。 总的来说,`tomcat-redis-session-manager`是应对...
完美解决ajax访问遇到Session失效的问题
12-09
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html:<html>[removed]window.open(‘http://192.168.0.118:8080/welcomeAction/loginUI.do’,’_top’);[removed]</html> 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不
spring-session-docker-demo:该项目使用Spring Boot,Spring Session,Redis,HAProxy和Docker在Docker Compose上运行HA环境
05-09
这是一个演示项目,使用Spring Boot,Spring Session,Redis,HAProxy和Docker演示了可伸缩环境中Spring Session使用。 先决条件 $ docker-machine create --driver virtualbox dev 为了让docker与我们刚刚创建的...
Cookie、Session小技巧
XiaoLin
03-29 221
一、Cookie 1.1、Cookie概述 ​ Cookie(饼干) 是服务器通知客户端保存键值对的一种技术。客户端有了 Cookie 后,每次请求都发送给服务器。每个 Cookie 的大小不能超过 4kb。 1.2、创建Cookie protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建 Cookie 对象
Chrome浏览器携带Cookie无效
超频化石鱼的博客
01-18 1608
问题 请求中使用Session。结果在Chrome浏览器中无效,而在其他浏览器中正常。 这是因为chrome浏览器80以上版本为了防止CSRF攻击而新增了SameSite规则,且默认为打开。 该设置会影响所有涉及到Cookie相关的操作,例如Session。 要想携带Cookie,必须将SameSite设置为禁用。 解决 在chrome的地址栏输入:chrome://flags/。 在搜索栏输入:SameSite。 将搜索到的SameSite by default cookies这一项由Default更
Chrome浏览器JSESSIONID丢失
zhj9705的博客
05-15 1445
Chrome查看网站信息,发现JSESSIONID丢失,检查是冲突,故改名! Tomcat在没有做任何特殊配置的情况下其session的CookieID为 JSESSIONID(sessionId 是通过浏览器Cookie 来存储和传递的)。 修改Tomcat 的 conf/server.xml 文件,修改接近文件最下面的 <Context ………… /> 元素, 新增sessionCookiePath和sessionCookieName,sessionCookieName修改为其他名称即可。
session 在什么情况失效
程宇寒
05-08 5488
比如时间到了 关闭浏览器等内网测试 登录后别的人更新了JS 我这边的就得重新登录 为什么。session通常是通过设置cookie有效期来控制的,也就是说,cookie里保存sessionID的那个部分如果过期失效了,那后端也不会再认为这个session可用了。当然,以前J2EE用web容器自带的session实现,浏览器关了session也会失效。所以最终取决于你的后端实现是怎么样的。最后,“别...
session 失效问题
lengxingchen的专栏
10-28 573
问题描述: A 系统(域名访问)请求B系统,B处理完成后返回A系统(ip地址),发现session 失效 问题原因: A.系统的访问地址域名地址,回调地址是ip地址 解决办法:都用域名地址或者是ip地址。 说明:ip地址和域名相当于姓名和别名的关系,但也不尽然。任何一个域名都对应一个或者多个ip地址,大部分都是一个域名对应一个ip地址。 *******通过ip地址访问页面和通过域名访问页面
关于session失效的问题(内网IP与外网IP)
weixin_34279579的博客
06-06 536
参考: 测试环境测试支付宝支付,以ip方式访问,而支付宝支付成功后回调地址配置的是域名形式的。造成支付成功后访问成功页面进入了登录页面 同一个网站,通过域名登录和通过IP登录,所产生的session是不相同的,如果希望使用登录时的session信息,那么调用的时候需要注意与登录方式(域名还是IP)保持一致才可以。 --------------------- 作者:驿漾峰狂 来...
登录图片验证时Session取出时值为null
qq_51753851的博客
03-04 872
我们在图片验证的时候,当我们生成验证码图片的同时我们将验证码的信息存入session中,当我们点击登录后,将传入后端的session取出,同时与前端输入的验证码信息进行比对,但是每次点击登录的时候,都是登录失败我们断点发现我们从session中获取的验证码为null。这是由于我们用到了谷歌浏览器的问题,由于谷歌浏览器的安全级别较高,我们跨域的时候,不会携带cookie,所以我们取出session的时候,取出来就位null了,即我们每次取出为null,就登录不上去。我们换个浏览器即可。
谷歌浏览器session
09-06
谷歌浏览器是一款常用的网页浏览器,它可以帮助用户浏览互联网上的各种网页和资源。在打开谷歌浏览器的过程中,浏览器会在本地生成一个特定的标识,称为session(会话)。 session是一种用于在客户端和服务器之间存储状态信息的机制。当用户使用谷歌浏览器访问网站时,服务器会生成一个唯一的session ID,并将其发送到浏览器端。浏览器会将该session ID保存在本地,用于同一个网站在不同页面间保持用户的登录状态或其他状态的记录。 通过session谷歌浏览器可以独立地跟踪用户在某个网站的活动,包括用户的登录状态、浏览历史、购物车信息等。这样用户在访问网站的过程中,即使切换到其他页面,也可以保持之前的操作状态,提供更好的用户体验。 除了在用户访问网站时使用session谷歌浏览器还可以通过扩展或插件来管理session。用户可以根据自己的需求,选择和安装适合的扩展程序,帮助管理session,例如自动保存登录信息、定时清除浏览历史等。 总结来说,谷歌浏览器通过session来管理用户在网站上的状态信息,帮助用户保持登录状态和其他相关信息。通过session,用户可以在不同页面间无缝切换,并享受更加方便和个性化的网络浏览体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值