前端关于最近chrome浏览器80版本更新登录无法认证问题(set-cookie SameSite问题)

最新推荐文章于 2021-03-04 10:41:15 发布
最新推荐文章于 2021-03-04 10:41:15 发布
阅读量1.9k 收藏 2
点赞数 2
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31186923/article/details/105042631
版权

前端关于最近chrome浏览器80版本更新登录无法认证问题(Set-Cookie SameSite问题)

前端需要做的是将反馈问题给后端协商

该问题原因引用他人的文章不做过多说明: 相关详情

该属性本身就是为了保护浏览器同源策略而产生的。

解决思路:
1.前端开发者可以设置chrome浏览器避免SameSite验证,但是这种设置不能从根本解决问题:
浏览器地址栏:chrome://flags/
禁用:搜索SameSite并禁用功能①SameSite by default cookies,②Cookies without SameSite must be secure
2.后端在设置相应头Set-Cookie最后添加上SameSite=None; Secure,同时要保证请求接口为HTTPS协议,否则设置无效;
3.另一种方式:后端改用token认证方式,避免使用cookie。

写后端的前端程序猿
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈cookie中的SameSite属性
weixin_47450807的博客
03-03 9209
今天看了一道面试题,关于cookie中的SameSite属性,但是由于自己开发经验较少,所以并没有涉及到。所以我去查了一些文章,说一下自己对于cookie的SameSite属性的理解。 一、写在头部 我们在处理CSRF攻击的时候,常常使用的解决方案是1、判断http的Referer属性,2、设置csrf token,3、在http中设置自定义字段保存token。我们使用如上三种方式就可以解决CSRF的攻击。今天我们所说的cookie中的SameSite属性也是可以解决CSRF攻击的。 我们都是HTTP是没有
axios(ajax),springboot 跨域携带session
Qc1998的博客
09-01 2285
前端发送跨域请求时默认是不会携带cookie的,后端无法获得sessionId。要解决这一问题,前后端配置分别如下 前端配置 前端通过设置withCredentials: true来解决。如果是在vue中使用axios,需要设置 axios.defaults.withCredentials = true 如果使用的是jQuery的ajax方法 $.ajax({ url : '...
SpringBoot的Cookie sameSite之坑
weixin_38296425的博客
12-30 2811
CSDN上很多文章给出了解决Cookie sameSite坑跨域之坑的解决办法,但是都忽略了一个问题,没有给出相关的依赖,我也是费了不少劲终于找到了解决办法,在这里记录下来。 例如下面的代码: @Configuration public class TomatConfig { @Bean public CookieSerializer httpSessionIdResolver() { DefaultCookieSerializer cookieSerializer =
谷歌浏览器 setCookie失败的原因分析(samesite
qwtt24的博客
08-04 7378
关于cookie的SameSite属性,我们其实可以看阮一峰老师的这篇:Cookie 的 SameSite 属性 大致在这里就概况下 1,SameSite 是谷歌浏览器针对 cookie 新增的一个属性,主要作用就是为了防止 CSRF 攻击和用户追踪那么关于CSRF攻击是什么,不懂得同学可以看上面那篇阮一峰老师的教程,里面有详细的说明,我们也一句话概括吧,下面: Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。 2,那么Sam
DJango碰到samesite无法登录Chrom(解决DJango无法获取Chrom的cookie问题)
weixin_42681866的博客
03-11 5636
文章目录前文排查总结 前文   最近碰到DJango登录系统出现问题,而这问题实在是难以定位,网上搜了大量的资料皆找不到解决方法,后面借助google才逐渐解决了问题,特此记录下。问题是:极小部分同事用chrom无法登录上系统,而大部分同事(包括我)却又能正常登陆,然后让不能登录的同事换个浏览器后就恢复正常了。而这种偶发+偏偏存在的问题最是让人苦恼,这种我就完全没办法调试…所幸后面还是发现并解决了...
chrome浏览器 41-45内核版本
03-20
本主题主要关注Chrome浏览器的41到45版本,这些版本在时间线上大约位于2015年,它们包含了多项重要的更新和改进,对于前端开发者来说,理解这些版本的特点和变化至关重要。 首先,我们来看一下Chrome 41。这一版本...
Chrome浏览器最新版本109.0.5414.75-chrome-installer 离线安装包
01-14
109.0.5414.75_chrome_installer_x86 谷歌浏览器最新版本,稳定版32位浏览器,离线安装包
chrome-same-site
07-16
将指定网站上的 Cookie 恢复为旧版 SameSite 行为,下载之后将baidu.com改为自己需要设置的域名
python3实现读取chrome浏览器cookie
09-21
### Python3 实现读取Chrome浏览器Cookie #### 知识点概述 本文将详细介绍如何使用Python3来读取Chrome浏览器中的Cookies,并通过`CryptUnprotectData`方法进行解密,以便将其封装为字典形式供`requests`库使用。...
Chrome浏览器插件-FeHelper(前端助手)
04-26
FeHelper是一款专为前端开发者设计的Chrome浏览器插件,它集成了一系列实用的工具,极大地提升了前端工程师在Web开发过程中的效率。以下将详细介绍FeHelper的主要功能、使用场景以及如何安装和利用这款插件。 1. **...
chrome-cookies-secure:在Mac或Linux上提取加密的Google Chrome浏览器cookie作为URL
05-12
chrome-cookies-安全 在Mac OS X,Windows或Linux上提取加密的Google Chrome cookie作为URL 安装 npm install chrome-cookies-secure 原料药 getCookies(URL [,format],callback,profile) url应为标准网址,例如https://www.example.com/path format是可选的,并且可以是以下值之一: 格式 描述 卷曲 curl和wget可以使用的内容 罐 饼干罐与兼容 设置cookie Set-Cookie标头值的数组 标头 cookie标头字符串,类似于浏览器发送的内容 木偶戏 可以使用setCookie(...)方法加载到setCookie(...)的对象数组 目的 (默认)对象,其中key是cookie名称,而value是cookie值。
Chrome 80及以上版本跨域Cookie的Samesite问题
wang704987562的博客
01-23 1641
Chrome 80之后,SameSite功能默认是开启的,用来防止CSRF攻击和用户追踪 客户端快速解决方式,关闭SameSite功能 打开Chrome设置,将chrome://flags/#same-site-by-default-cookies禁用,然后重启浏览器。 服务端解决方法 SameSite属性设置为None,secure属性设置为true; 服务域名必须使用https协议访问; 参考 https://www.cnblogs.com/liu01321/p/13521558.html http:
新版chrome跨域问题cookie之SameSite属性
热门推荐
cnq2328的专栏
03-27 3万+
新版chrome跨域问题cookie之SameSite属性 原创dominx 最后发布于2020-03-16 16:00:02 阅读数 299 收藏 展开 最近在使用前后端分离开发的时候,遇到了一个诡异的问题,无论如何设置跨域,同一个页面获取到的session始终不一致。 事情的起始大概是这样的: 首先说一下我的业务逻辑,其实就是最常见的登录功能,获取验证码后存入session,用户提交登录时...
cookie 使用详解(samesite 配置详解)
陆小森_红齐飘飘的博客
08-17 7513
test
浏览器cookie中SameSite的理解
qq_39217871的博客
04-10 5513
浏览器cookie中的SameSite的理解 浏览器中的cookie信息,可以用于保存用户登录某个站点的信息保存,保持其用户验证的状态。但是cookie又是每次随着请求会自动发送到服务器去的,这就给了其他站点发起CSRF攻击和用户追踪的机会。 于是就有了cookie的SameSite属性,用于限制第三方网站的cookie发送机制,具体如下: 1. Strict 最严格的模式,完全禁止跨站点请求时携...
解决Chrome浏览器登录web系统一直报“验证码错误问题
weixin_45582067的博客
11-25 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
排查处理 Chrome 80 及以上版本用户登无法登录问题
【欢迎关注公众号:冬瓜白】
04-14 2586
早上用户反馈了一个比较严重的问题,系统无法登录了。异常信息如下: 首先系统已经正常运行了两个多月,登录这种问题一般会暴露地很快,而且上线后一般不会修改相关逻辑,查看 Git 记录,并未修改相关代码;随后也排除了认证系统的问题,因为如果认证系统出现问题,那整个公司都会受到影响,而并没有其他系统并没有相关反馈。通过进一步向用户询问,获得如下信息: 最近才出现; 浏览器均使用...
chrome升级至80版本出现的set-cookie问题
weixin_44627694的博客
03-04 413
关于chrome78版本升级之后,关于set-cookie中同源的等级划分以及samesite等级修改方法 1.samesite等级: Strict Lax None 1.1 Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 1.2 Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。 1.3 Chrome 计划将Lax变为默认设置。这时
前端报错:"尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有"SameSite=None"属性,但没有使用"SameSite=None"所必需的"Secure"属性.
最新发布
06-02
但是在 Chrome 80 版本之后,浏览器升级了 SameSite 策略,要求在设置 SameSite=None 属性时必须同时设置 Secure 属性。这是为了确保 Cookie 只能通过 HTTPS 进行传输,从而防止中间人攻击。 要解决这个问题,一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值