谷歌浏览器google80以上版本开发调试跨域问题处理,SameSite设置

最新推荐文章于 2024-06-14 11:02:29 发布
最新推荐文章于 2024-06-14 11:02:29 发布
阅读量2.9k 收藏 7
点赞数 2
分类专栏: java 文章标签: session cookie 跨域 谷歌 google
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq445829096/article/details/119817297
版权

谷歌浏览器跨域问题,系统登录后,从session获取用户信息还是提示登录超时

后台已经设置了允许127.0.0.1:8080跨域,其他内核浏览器只要后台设置跨域后都没这个问题,谷歌内核特殊

针对network 感叹号的原因解释 网上也有查找谷歌的一些安全性的设置

经过查询资料发现:
Chrome 51开始,浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。该设置当前默认是关闭的
Chrome 80之后,该功能默认已开启

1、针对Google80-Google90版本的浏览器设置

禁用SameSite

Google浏览器访问 

chrome://flags/#same-site-by-default-cookies

设置default为disabled 重启浏览器

 

2.Google91-94版本的Chrome浏览器

(针对Google80-Google90版本的浏览器设置在91版本后已被Chorme移除)

打开Chrome快捷方式的属性,在 目标 后添加

--disable-features=SameSiteByDefaultCookies

添加后目标T:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-features=SameSiteByDefaultCookies

 重启浏览器再次登录 成功从session获取到用户信息

3. 94及以上版本的Chrome浏览器

Chromium项目官网提到在94版本通过命令行禁用设置SameSite默认值的方式会被移除,到时上诉方式都将无法使用。以后如果要在开发环境作业,可通过nginx等代理工具或软件将跨域请求转为非跨域请求来解决改问题,这样太麻烦,因为我们前端是本地启动,前端地址是127.0.0.1,需要本地要部署一个ng去代理服务器发布的后台地址,还一种是后台地址配置https协议,也比较麻烦,碰到在看吧,哈哈。

影子2401
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超简洁Chrome插件 94版本Cookie SameSite 站解决方案
q291947864的博客
09-30 909
超简洁一键开启Chrome>94版本cookie共享
Allow-Control-Allow-Origin-2022-11-23 谷歌浏览器组件
07-11
标题提到的"Allow-Control-Allow-Origin-2022-11-23 谷歌浏览器组件"显然是针对这一问题的一种解决方案。 同源策略是浏览器内置的安全机制,它防止了一个页面的JavaScript能够读取或操作其他名下的资源。然而...
Chrome浏览器设置
m0_67619362的博客
05-04 375
先介绍一下老方法,参考了一些网上的教程,其实直接在打开命令上加  –disable-web-security  就可以了。 具体做法为: 1.下载并安装好chorm 《大厂前端面试题解析+Web核心总结学习笔记+企业项目实战源码+最新高清讲解视频》无偿开源 徽信搜索公众号【编程进阶路】 e浏览器后在桌面找到浏览器快捷图标并点击鼠标右键的属性一栏。 2.在属性页面中的目标输入框里加上   –disable-web-security &nbs
浏览器要求禁用 SameSite by default cookies
ysqwy1的博客
06-15 4416
某些网站要求设置 SameSite 中的 default 改为 disabled 然而进了浏览器的 flag页面发现并没有SameSite by default cookies
chrome浏览器设置--disable-web-security解决
最新发布
tianyaluqingchen的博客
06-14 569
此时找到chrome安装源目录,打开chrome.exe,会发现,在私有chrome配置的所有书签,选项等,在这个chrome里都没有。一经删除,等于是把个人电脑里的私有chrome卸载了,数据都不会保留。在开发人员于后台进行接口测试的时候,老是遇到问题,这时前端总是会让后台添加请求头来允许请求,今天介绍一个简单的方法过这一步操作的设置。D:\HaoroomsChromeUserData 是我自己随便找了个文件夹,可以自己随便配置,不这么写的话,新版本浏览器可能出现设置不生效的问题
浏览器解决的5种方法
唐僧洗头用飘柔
01-07 1583
** 浏览器解决 ** CORS资源共享 与JSONP对比更有优势,无请求方式的局限性(post、get均可)。 方法: header(‘Access-Control-Allow-Origin:*’);//允许所有来源访问 header(‘Access-Control-Allow-Method:POST,GET’);//允许访问的方式 谷歌浏览器关闭CORS策略: 在Chrome的快捷方式后面加:–args --disable-web-security --user-data-dir 然后打
谷歌版本错误深度剖析与解决:request client is not a secure context and the resource is in more-private address
Flywithdawn的博客
12-09 2万+
request client is not a secure context and the resource is in more-private address解决方案 preflight预检请求options请求解决方案 详细分析谷歌专用网络错误导致的问题的原因以及给出相关解决方案
的五种最常见解决方案
tyxjolin的专栏
04-27 2688
CORS的工作原理是在客户端发起请求时,浏览器会发送一个OPTIONS请求(预检请求),该请求包含一些HTTP头信息,例如Origin、Access-Control-Request-Method、Access-Control-Request-Headers等。PostMessage的优点是安全可靠,可以通过开发者自己的脚本进行请求,不需要依赖服务器的支持。代理的工作原理是在同源策略允许的情况下,通过客户端发送请求给自己的服务器,然后服务器再将请求转发给目标服务器,并将响应返回给客户端。
关于谷歌Chrom 80版本升级后,Samesite必须有值影响项目的解决
01-09
问题来源: 对于开发小白来说,这都说的是什么玩意,完全不懂!没关系,我也不懂。 解决方案:首先确定你自己项目的WEB服务器 1、Apache解决方案 首先你需要在httpd.conf文件中开启mod_header模块  LoadModule ...
配置设备打印时,谷歌浏览器配置
03-11
谷歌浏览器(Chrome)作为最常用的浏览器之一,其对于处理方式是开发者需要掌握的关键技能。本文将详细介绍如何在不同版本谷歌浏览器中进行配置。 首先,我们来看如何查看浏览器版本号。在Chrome...
详解如何解决vue开发请求数据问题(基于浏览器的配置解决)
12-10
在用vue做前端开发的时候,因为一般跑vue使用的webpack自带的node服务,而我们实际要使用的数据确是后台服务器上的,所以这就涉及到服务器请求问题。本来在诸如axios之类的网络请求参数里面配置 ...
有关Ajax问题的两种解决方法
12-11
Ajax是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
使用Chrome浏览器简单解决的方法
狗剩的专栏
01-11 1332
使用google浏览器临时解决问题,新建一个google浏览器快捷方式。右击选择属性进入 Google Chrome属性 在‘目标(T):’最后面加入一段文字‘ --args --disable-web-security --user-data-dir=F:\ChromeDevUserData’F是指你的F盘,如果没有F盘可选择其他盘,C,D,E盘均可,改成要存放的位置。 在指定盘新建文件夹,这里我新建的ChromeDevUserData文件夹。‘目标(T):’修改后的样式如下:“C:\Program
Selenium增加Chrome稳定性的参数
莺声门径的博客
11-07 1654
在使用这些参数之前,请确保您了解它们的影响,并根据需要进行适当的测试。这可能有助于隔离不同站点的问题,从而减少崩溃的影响。完全禁用浏览器的同源策略,这可能会在测试环境中使用,但会降低安全性。禁用GPU驱动程序错误的临时解决方案,可能会在某些驱动问题上有帮助。显示"清理内存"按钮,用于手动释放内存,可能在内存占用问题上有帮助。禁用/dev/shm使用,可以减少内存使用,但可能会影响性能。禁用使用GPU内存缓冲的视频帧,可能在视频播放问题上有帮助。禁用预加载像素传输的单独进程,可能在图像传输问题上有帮助。
如何打开浏览器的TLS 1.1 & TLS 1.2支持
只为成功找方法 不为失败找借口
07-28 2万+
为了向我们的会员提供与NetBranch网上银行解决方案的可靠安全连接,我们将从2015年5月11日开始禁止从不支持SSL版本TLS 1.1和TLS 1.2的浏览器访问NetBranch。 下图显示了哪些O / S(操作系统)和浏览器支持TLS 1.1和TLS 1.2。如您所见,只有使用Internet Explorer作为其浏览器的Windows Vista和XP系统用户才能支持TLS 1.1和1.2。根据我们的最新统计,使用Internet Explorer作为浏览器的Windows XP和Vi...
Chrome 配置samesite=none方式
qq_26441149的博客
04-28 8565
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言二、解决方案1.方案一:修改浏览器配置2.方案二:使用Nginx3.方案三:若服务器为Tomcat,可使用以下方式(Tomcat8.5.x以上版本) 前言 Chrome从70版本开始,出现了所谓的同源策略问题。80版本开始默认SameSite=Lax,导致Cookie传输收到限制。 我们遇到的问题是:从其他网站跳转回来的时候,地址栏在正常地址的基础上出现了JSESSIONID=XXXXXXXXX,导致原有session失.
Google Chrome 80 正式发布
llawliet0001的专栏
02-27 647
从此版本开始,Google开始推出新的Cookie分类系统,该公司称该系统“默认情况下是安全的”。 “ Chrome将开始执行新的默认安全性cookie分类系统,将没有声明SameSite值的cookie视为SameSite = Lax cookies。仅将cookie设置SameSite = None;安全性将在第三方上下文中提供,前提是它们是通过安全连接访问的,“ Google本月初宣...
【最全】Google Chrome20-83各版本下载链接整理
ylg5611的博客
10-15 8152
这里写自定义目录标题【最全】Google Chrome 20-83各版本下载链接废话少说,直接上链接,有帮助请不要吝啬你的赞哦~ 【最全】Google Chrome 20-83各版本下载链接 最近有测试Chrome浏览器兼容性的需求,需要下载不同版本浏览器。网上现存资料很多,但不是下载链接失效,就是诱导下载各种东西。实属麻烦。写了个简单的爬虫,爬了下需要的下载链接,实测绝对能用。 废话少说,直接上链接,有帮助请不要吝啬你的赞哦~ 浏览器版本Google Chrome 83.0.4103.106 (64-
Chrome浏览器设置----包含新老版本两种设置
热门推荐
前端菜菜DayDayUp的博客
04-22 3万+
这是一篇姗姗来迟的文章,一直在使用,但是一直没时间做一下总结,今天抽空就分享给大家,操作很简单,耐心跟着操作一下。 做前后端分离的开发的时候,出于一些原因往往需要将浏览器设置成支持的模式,而且chrome浏览器支持可设置,但是新版本的chrome浏览器提高了设置的门槛,原来的方法不再适用了。其实网上也有很多大神总结的chrome设置教程,都是差不多。 个人开发中的使用习惯 下载好谷歌浏览器以后,快捷方式我会复制两份放在桌面上,这时候两个是一模一样的,我会将其中一个重命名(我是的命
谷歌浏览器问题解决
02-16
当使用谷歌浏览器时,可能会遇到问题,这是因为浏览器的同源策略(Same-Origin Policy)会阻止不同源(Origin)之间的访问。 解决问题的方法有以下几种: 1. JSONP:通过script标签加载的JS文件,利用JS函数的回调来获取数据。 2. CORS:资源共享(Cross-Origin Resource Sharing),是一种新型的解决方案,需要服务端设置允许访问的响应头信息。 3. 代理:使用服务器端代理来实现访问,即客户端请求同源服务器,同源服务器再请求目标服务器,最后再将结果返回给客户端。 4. window.postMessage()方法:该方法允许窗口通信,可以通过该方法来实现数据传输。 以上是几种常见的解决问题的方法,具体的实现方式需要根据具体情况来选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值