Set-Cookie:SameSite=Lax 问题

最新推荐文章于 2024-07-02 17:57:28 发布
最新推荐文章于 2024-07-02 17:57:28 发布
阅读量1.1k 收藏 6
点赞数
文章标签: java spring boot Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/new_baibai/article/details/129307540
版权
该文章展示了如何在SpringBoot应用中配置Session管理,使用MapSessionRepository存储Session,并通过DefaultCookieSerializer定制Cookie的SameSite和安全属性,增强应用的安全性。
摘要由CSDN通过智能技术生成

在 springboot 添加配置类去解决:

import org.springframework.boot.autoconfigure.session.DefaultCookieSerializerCustomizer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.session.MapSessionRepository;
import org.springframework.session.SessionRepository;
import org.springframework.session.config.annotation.web.http.EnableSpringHttpSession;
import org.springframework.session.web.http.DefaultCookieSerializer;

import java.util.concurrent.ConcurrentHashMap;

@Configuration
@EnableSpringHttpSession
public class SessionConfig {
    @Bean
    public SessionRepository sessionRepository() {
        return new MapSessionRepository(new ConcurrentHashMap<>());
    }

    @Bean
    DefaultCookieSerializerCustomizer cookieSerializerCustomizer() {
        return new DefaultCookieSerializerCustomizer() {
            @Override
            public void customize(DefaultCookieSerializer cookieSerializer) {
                cookieSerializer.setSameSite("None");
                cookieSerializer.setUseSecureCookie(true);
            }
        };
    }
}

导入依赖

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-core</artifactId>
</dependency>

猫会走猫步
关注
Cookie 的 SameSite 属性
alone
10-09 5万+
今天在做前后端分离姓名的时候遇到了这样一个问题。 设置了与跨站点资源http://www.****.com/关联的cookie,但没有设置' SameSite '属性。在未来的Chrome版本中,只有当跨站请求设置为“SameSite=None”和“Secure”时,才会发送cookie。您可以在应用程序>存储> cookies下查看开发工具中的cookie,并在https://www...
浅谈cookie中的SameSite属性
weixin_47450807的博客
03-03 9284
今天看了一道面试题,关于cookie中的SameSite属性,但是由于自己开发经验较少,所以并没有涉及到。所以我去查了一些文章,说一下自己对于cookie的SameSite属性的理解。 一、写在头部 我们在处理CSRF攻击的时候,常常使用的解决方案是1、判断http的Referer属性,2、设置csrf token,3、在http中设置自定义字段保存token。我们使用如上三种方式就可以解决CSRF的攻击。今天我们所说的cookie中的SameSite属性也是可以解决CSRF攻击的。 我们都是HTTP是没有
SpringBoot解决“此Set-Cookie标头未指定‘SameSite属性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。
最新发布
m0_71905098的博客
07-02 834
注意:这两个配置必须同时添加并且secure为true 不然会出现“尝试通过Set-Cookie 标头设置Cookie 时被阻止,因为它具有"SameSite=None"属性,但没有使用"SameSite=None"所必须得"Secure"属性。这是baseUrl里面的访问地址。这个问题主要出现在跨域的问题上 你的前端config访问的地址跟你baseurl的路径不一致 导致Chrome访问的时候出现跨域问题。这是config里面配置的路径。
SameSite Cookie导致的跨域请求session保持失效
闫玉林的博客
10-29 2443
引入原因 浏览器安全性 防止跨站攻击CSRF等 废除第三方cookie cookie简介 Cookie 是通过 web 浏览器从网站发送并存储在计算机上的文本字符串。 它们通常用于身份验证和个性化设置,例如,撤回有状态的信息、保留用户设置、录制浏览活动以及显示相关广告。 Cookie 始终链接到特定域,并且可以由各方安装。 Cookie 和 HTTP 请求 在引入 SameSite 限制之前,cookie 存储在浏览器中时,它们被附加到每个HTTP web 请求,并通过设置 Cookie HTTP 响应
【vue】跨域警告“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。”
九琼的博客
04-01 6450
Set-Cookie标头未指定’SameSite"届性,它默认为’SameSite=Lax,"并被阻止,因为它来自跨站点响应,而不是对顶级导航的响应。必须为此SetCookie设置"SameSite=None“才能实现跨站点使用。不说了,这个困扰了我两天的问题,找了个大佬半分钟给我改好了。改完之后关闭项目,重新npm run dev一下,就好了。
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。
weixin_66709611的博客
03-13 2183
在yaml配置文件中声明即可(注意此做法不安全不是https请求将不会润许发送cookie)
记录 cookie 遇到了一个问题 SameSite=Lax
Beth__hui的博客
10-27 922
通过看阮一峰老师的 可以清晰明了的知道。 http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html 正是因为我的项目是需要通过iframe 嵌入,且302redirect到其他地址。 所以带不到。 解决方式: https://blog.csdn.net/qq_42196055/article/details/104918291 进行记录一下。 ...
This set-cookie didn‘t specify a ‘SameSite‘ attribute and was defaulted to ‘SameSite=lax
神zhi殇的博客
03-06 1888
它返回一个设置了Cookie的响应,而且该Cookie未指定SameSite属性,浏览器就会发出这个警告。本地登录某个项目系统的时候,login成功,但是login的接口的set-cookie有感叹号,后续的接口并没有携带cookie,导致401登录系统失败。这可能导致跨站点的Cookie在某些情况下被阻止,因为默认情况下,浏览器要求Cookie只能在顶级导航的响应中进行设置,否则就要求设置。: SameSite属性Cookie的一个属性,用于控制Cookie在跨站点请求中是否被发送。
SpringBoot+Vue3项目跨域配置及Set-Cookie:SameSite=Lax 问题
m0_68516464的博客
03-11 663
Set-Cookie:SameSite=Lax 问题,跨域配置
vue-cli-plugin-cookie::cookie:Vue CLI 34插件,用于处理浏览器cookie
02-17
vue-cli-plugin-cookie :cookie: Vue CLI 3/4插件,用于处理浏览器... set ( 'jwt_token' , 'cookie_data' , { sameSite : 'Lax' , expires : '1Y' } ) // set SameSite to Lax, Expires to 1 year this . $cookie
“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。”
05-10
如果你使用了Set-Cookie标头来设置Cookie,并且未指定SameSite属性,浏览器会默认将其设置为SameSite=Lax。这意味着Cookie只能在同一站点内使用,而无法跨站点使用。因此,如果你需要在跨站点情况下使用Cookie,你...
This Set-Cookie header didn't specify a "SameSite" attribute and was defaulted to "SameSite=Lax," and was blocked because it come from a cross-site response which was not the response to a top-level navigation. The Set-Cookie had to have been set with "SameSite=None" to enable cross-site usage.怎么解决这个错误
06-13
要解决这个错误,需要在Set-Cookie响应头中添加"SameSite=None"属性,以便启用跨站使用。可以通过以下方式解决该错误: 1. 在服务器端配置Set-Cookie响应头时,添加"SameSite=None"属性。 2. 如果使用的是第三方库...
使用chrome开发 时登录出现保存不了cookie, 有关SameSite = Lax 警告的问题
白白白桃乌龙的博客
03-17 6608
今天开发时忽然登录不上了,发现本地没有把cookie保存下来,可是其他浏览器都可以登录 啊,这应该不是代码问题,总觉得是谷歌的锅。 吧 百度都百度不到问题 ,令人掉发,最终找了半天找到一个解决方法: 在浏览器中输入: 把这两项disabled ...
谷歌浏览器SameSite=lax导致嵌入Iframe 地址无法设置cookie问题
热门推荐
ysyysjbama的博客
08-17 1万+
问题描述: 页面中通过Iframe嵌入了另外一个网页,但是嵌入的网页无法设置cookie,导致无法访问。仔细检查,在浏览Set-cookie的响应头出发现提示:This Set-Cookie didn't specify a "SameSite" attribute and was defaulted to "SameSite=lax", and was blocked because it came from a cross-site response which was not the r...
解决由于SameSite=Lax引起的Set-Cookie不成功问题
weixin_57369490的博客
06-14 2123
看了一些文章说是因为浏览器考虑安全问题导致的,相关内容就不介绍了,这里主要介绍我使用的有效的方法,简单一步。这样后端传来的Cookie可以在前端正常保存,但当前端向后端请求时携带Cookie也需要设置一下。记得在application.xml里配置以下代码,作用是让这个Cookie只能在本地域名使用。再次去浏览器检查就能发现可以后端发来的Cookie可以被前端正常保存了。本人小白,很多表达可能不准确,还请指正。
前后端分离跨域问题及SameSite=Lax解决方法
少年有事问春风
09-07 3313
前后端分离跨域问题及SameSite=Lax解决方法
浏览器cookie中SameSite的理解
qq_39217871的博客
04-10 5546
浏览器cookie中的SameSite的理解 浏览器中的cookie信息,可以用于保存用户登录某个站点的信息保存,保持其用户验证的状态。但是cookie又是每次随着请求会自动发送到服务器去的,这就给了其他站点发起CSRF攻击和用户追踪的机会。 于是就有了cookie的SameSite属性,用于限制第三方网站的cookie发送机制,具体如下: 1. Strict 最严格的模式,完全禁止跨站点请求时携...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值