跨域访问时SameSite设置级别导致的SetCookie失败的问题分析及解决

最新推荐文章于 2024-08-31 15:51:31 发布

小小的人儿居然已存在

最新推荐文章于 2024-08-31 15:51:31 发布

阅读量1.8k

点赞数 1

分类专栏： web 文章标签：跨域

本文链接：https://blog.csdn.net/qq1049545450/article/details/133990693

版权

web 专栏收录该内容

3 篇文章

订阅专栏

文章讲述了在使用layui-vue-admin时遇到的登录接口返回未授权问题，原因在于Set-Cookie缺少SameSite=None属性，导致浏览器缓存失败。解决方法是配置服务器设置：http-only为false，same-site为none，且设置secure为true。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

问题描述及原因分析

在对接layui-vue-admin的时候，登录后，访问接口居然返回的是未授权，通过排查发现请求响应的setCookie居然有个警告“此Set-Cookie标头未指定"SameSite’ '属性，默认为SameSite= Lax,",并且已被屏蔽，因为它来自一个跨网站响应，而该响应并不是对顶级导航操作的响应。此Set-Cookie必须在设置时指定“SameSite= None”,才能跨网站使用。”，正因为这个警告，导致浏览器缓存cookie失败，浏览器与服务端处于“无状态”的请求方式。
在这里插入图片描述

问题解决

既然知道问题所在，解决就按这个方向走就好，配置如下即可：

server.servlet.session.cookie.http-only=false
server.servlet.session.cookie.same-site=none
server.servlet.session.cookie.secure=true

smaeSite有三种取值

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小小的人儿居然已存在

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【vue】跨域警告“此Set-Cookie标头未指定‘SameSite“届性，它默认为‘SameSite=Lax，必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。”

九琼的博客

04-01

7551

此Set-Cookie标头未指定’SameSite"届性，它默认为’SameSite=Lax,"并被阻止，因为它来自跨站点响应，而不是对顶级导航的响应。必须为此SetCookie设置"SameSite=None“才能实现跨站点使用。不说了，这个困扰了我两天的问题，找了个大佬半分钟给我改好了。改完之后关闭项目，重新npm run dev一下，就好了。

关于谷歌Chrom 80版本升级后，跨域Samesite必须有值影响跨域项目的解决

01-09

近日，被Chrom浏览器折磨废了~幸亏公司有各路大神。问题来源：对于开发小白来说，这都说的是什么玩意，完全不懂！没关系，我也不懂。解决方案：首先确定你自己项目的WEB服务器 1、Apache解决方案首先你需要在httpd.conf文件中开启mod_header模块 LoadModule headers_module modules/mod_headers.so 你打开它以后并不能生效，所以我们还要重写Set-Cookie的头信息,其他的方法我们已经尝试并不可行，目前只有这一种方法可行 Header always edit Set-Cookie path=/ path=

参与评论您还未登录，请先登录后发表或查看评论

Ajax跨域访问Cookie丢失问题的解决方法

12-09

ajax跨域访问，可以使用jsonp方法或设置Access-Control-Allow-Origin实现，关于设置Access-Control-Allow-Origin实现跨域访问可以参考之前我写的文章《ajax 设置Access-Control-Allow-Origin实现跨域访问》 1.ajax跨域访问,cookie丢失首先创建两个测试域名 a.fdipzone.com 作为客户端域名 b.fdipzone.com 作为服务端域名测试代码 setcookie.PHP 用于设置服务端cookie <?php setcookie('data', time(), time()+3600);

解决前后端分离 vue+springboot 跨域 session+cookie失效问题

01-19

环境：前端 vue ip地址：192.168.1.205 后端 springboot2.0 ip地址：192.168.1.217 主要开发后端。问题：首先登陆成功时将用户存在session中，后续请求在将用户从session中取出检查。后续请求取出的用户都为null。解决过程：首先发现sessionID不一致，导致每一次都是新的会话，当然不可能存在用户了。然后发现cookie浏览器不能自动保存，服务器响应set-cookie了搜索问题，发现跨域，服务器响应的setCookie浏览器无法保存，而且就算保存了域名不同也不能携带。第一步：后台添加过滤器，因为前后端分离，不可能每个方

springboot web项目中 Set-Cookie 失败办法

寂夜了无痕的博客

10-28

2409

springboot web项目中 Set-Cookie 失败办法

SpringBoot解决“此Set-Cookie标头未指定‘SameSite“属性，它默认为‘SameSite=Lax，必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。

m0_71905098的博客

07-02

2364

注意：这两个配置必须同时添加并且secure为true 不然会出现“尝试通过Set-Cookie 标头设置Cookie 时被阻止，因为它具有"SameSite=None"属性，但没有使用"SameSite=None"所必须得"Secure"属性。这是baseUrl里面的访问地址。这个问题主要出现在跨域的问题上你的前端config访问的地址跟你baseurl的路径不一致导致Chrome访问的时候出现跨域问题。这是config里面配置的路径。

This set-cookie didn‘t specify a ‘SameSite‘ attribute and was defaulted to ‘SameSite=lax‘

神zhi殇的博客

03-06

2710

它返回一个设置了Cookie的响应，而且该Cookie未指定SameSite属性，浏览器就会发出这个警告。本地登录某个项目系统的时候，login成功，但是login的接口的set-cookie有感叹号，后续的接口并没有携带cookie，导致401登录系统失败。这可能导致跨站点的Cookie在某些情况下被阻止，因为默认情况下，浏览器要求Cookie只能在顶级导航的响应中进行设置，否则就要求设置。： SameSite属性是Cookie的一个属性，用于控制Cookie在跨站点请求中是否被发送。

跨域 SameSite secure

龙丨行的博客

10-28

1750

问题描述：在 chrome 上， pdf预览失败，报错500，可是新开标签页，把请求地址放到地址栏里进行请求，又能获取到相应的数据；在火狐浏览器均能正常显示。经对比发现 1.页面内报错的请求Content-Type 为 application/json;charset=UTF-8 ；而标签内的能够正常返回的Content-Type为 application/pdf;charset=UTF-8 ; 向后端确认其返回的 Content-Type 为 application/pdf；

前后端分离跨域session总是改变，set-Cookie失败

xiao_kelai的博客

10-13

280

这样省的你配一大堆东西，几条命令搞定了，我刚开始下载nginx，那个最热门的教程，下完全局都没配，那时啥也不懂，有方便的用方便的不好吗，偏偏要用压缩包上传解压配置，直接用yum下载几行命令的事情。网上奇奇怪怪的解决方案很多，但都不能解决，只能设置个nginx代理了，在前端每个请求前面加上个 /api。如果显示 nginx 命令未找到，你就删了去csdn搜索一下。然后去服务器的nginx的配置中，加入以下东西。

cookie的SameSite属性不正确的问题

if_Echo_else的博客

05-22

2482

根据上述，总共三种操作方式，汇整如下：最简单：设置chrom为禁用samesiteDJango版本低于2.1：引入库django-cookie-samesite来处理Django版本高于2.1：直接设置SESSION_COOKIE_SAMESITE=None。

【跨域】一篇文章彻底解决跨域设置cookie问题！

最新发布

G_king_的博客

08-31

2678

springboot服务器设置跨域请求后在application.yml中设置cookie种植地址前端axios设置请求携带cookie。

一次跨域问题的解决经历（samesite）

菜鸟成长笔记

02-06

3039

1. 问题描述生产和测试环境使用nginx做了反向代理，所以不存在跨域的问题，但是在本地研发环境，由于前后端分离，前端和后端在不同的电脑上开发，存在跨域问题。前端使用的是vue，后端使用的是springboot。在前后端都做了跨域的设置，前端的设置为： //前端在vue的main文件全局添加一下代码： import axios from 'axios'; axios.defaults.withCredentials=true; 后端的设置为： import org.springframework.co

ASP.NET Core SameSite 设置引起 Cookie 在 QQ 浏览器中不起作用

weixin_34409822的博客

06-01

1054

最近在发布了基于 ASP.NET Core 实现的新版登录页面之后，陆陆续续地接到用户反馈登录时 Antiforgery Token 总是验证失败。日志中记录的对应错误是 Antiforgery token validation failed. The required antiforgery cookie "xxx.Antiforgery" is not present. 今天在...

http域名在浏览器set-cookie失败，导致cookie中获取不到内容解决方案

tpl9236 的博客

12-23

4370

由于开发一个表格系统时，前端使用的是Vue，后端使用的是 spring boot，在本地调试时用 localhost来访问，可以做到服务端和客户端使用cookie（HttpSession session）通信，实现验证是否登录，但是在生产环境客户端（浏览器）在登录时无法set-cookie，导致cookie 信息没有保存在浏览器，其他接口无法做验证登录。

SpringBoot解决“此Set-Cookie标头未指定‘SameSite“届性，它默认为‘SameSite=Lax，必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。

weixin_66709611的博客

03-13

3046

在yaml配置文件中声明即可(注意此做法不安全不是https请求将不会润许发送cookie)

Cookie 跨域解决方案（顶级域名和子级域名之间的Cookie共享、修改、删除）

专注基础架构领域

01-15

3883

最近项目中刚好涉及到了主域名和子域名之间的共享和相互修改、删除，也就借此机会总结一下常用的几个场景，域名的话就拿顶级域名和二级域名为例，其他的场景都是类似。一、设置COOKIE 1、顶级域名顶级域名只能设置domain为顶级域名，不能设置为二级域名或者三级域名等等，否则cookie无法生成：如yangbai.com能设置domain为yangbai.com或者www.yangbai.com，但不能设置domain为login.yangbai.com，这样cookie不会生成。以下面的代码为例：

php设置cookie时怎么设置'SameSite=None;Secure;'

06-13

在PHP中设置cookie时需要使用setcookie()函数，并在其中的参数中设置'SameSite=None;Secure;'来设置SameSite属性为None，同时启用Secure属性。示例如下： ``` setcookie('cookie_name', 'cookie_value', [ 'expires' => time() + 3600, 'path' => '/', 'domain' => 'example.com', 'secure' => true, 'httponly' => true, 'samesite' => 'None' ]); ``` 其中，expires参数设置cookie的过期时间；path参数设置cookie的路径；domain参数设置cookie的域名；secure参数设置是否启用Secure属性，即是否通过https协议传输；httponly参数设置是否启用httponly属性，即cookie不能通过JavaScript来访问；samesite参数设置SameSite属性为None，表示允许跨站点访问。