egg 添加 samesite=none, 出现感叹号

最新推荐文章于 2024-06-16 16:17:37 发布
最新推荐文章于 2024-06-16 16:17:37 发布
阅读量1.1k 收藏
点赞数
分类专栏: 日常踩坑 文章标签: egg node samesite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32486011/article/details/117779615
版权

设置 samesite 前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效,所以我们先配置 https

先生成ssl 证书

可以查看这里

在本地开发环境配置文件里 config.local.js
	npm i egg-cluster --save
	
	config.cluster = {
		https: {
			key: path.join(__dirname, "../private.pem"), // https 证书绝对目录
			cert: path.join(__dirname, "../file.crt"), // https 证书绝对目录
		},
	};
  	config.cookies= {
    	sameSite: 'none',
  	}

	//跨域配置
	config.cors = {
		origin: "http://www.bh-admin.com",  // 本地开发域名
		credentials: true,
		allowMethods: "GET,HEAD,PUT,POST,DELETE,PATCH,OPTIONS",
	};
在conttroller admin.js

	async test() {
	const { ctx, app, service } = this;
	ctx.cookies.set("user-token", "123456", {
		maxAge: 1000 * 60 * 60 * 24 * 7,
		httpOnly: false,
		encrypt: true, // 是否加密
	});
		ctx.body = {};
		ctx.status = 200;
	}
啊。。。舒服了

在这里插入图片描述

访问的的时候应该会报错

net::ERR_CERT_AUTHORITY_INVALID
1,点击错误的请求链接,信任即可
2,参考地址这里

当代词圣李白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【坑】在谷歌浏览器上运行使用了session却失效的坑(Session/cookies/Header-Samesite)
mus-z的博客
01-31 4586
node服务器上配置了 但是通过谷歌浏览器 每次的cookies都不对劲哦,然后服务器的session失效,不是同一个 百度后发现是谷歌浏览器的防止csrf的措施,会有默认的配置SameSite头 上图中的叹号会提示默认使用了Lax模式,即POST是不允许的 chrome://flags/#site-isolation-trial-opt-out 然后解决就是使用上边的配置地址,去像下图一样去废弃三个默认配置,重启谷歌浏览器 ...
Chrome 配置samesite=none方式
qq_26441149的博客
04-28 8671
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言二、解决方案1.方案一:修改浏览器配置2.方案二:使用Nginx3.方案三:若服务器为Tomcat,可使用以下方式(Tomcat8.5.x以上版本) 前言 Chrome从70版本开始,出现了所谓的同源策略问题。80版本开始默认SameSite=Lax,导致跨域Cookie传输收到限制。 我们遇到的问题是:从其他网站跳转回来的时候,地址栏在正常地址的基础上出现了JSESSIONID=XXXXXXXXX,导致原有session失.
Cookie-SameSite属性 前端请求不带cookie的问题解决方案
最新发布
一岁就可帅的博客
06-16 821
最近遇到了前端请求后端不带cookie的问题,请求时header里面就是没有cookie查看响应应该是这个问题SameSite是一个cookie属性,用于控制浏览器是否在跨站点请求中发送cookie。
跨域cookie失效问题 SameSite=None和secure
烟溪彭于晏的博客
11-11 7539
跨域使用cookie遇到的天坑,客户端在给服务器发送请求的时候需要携带cookie,因为前后端分离有跨域问题,chrome和edge要跨域携带cookie的话需要设置cookie的SameSite = None,同时又要求设置了cookie的SameSite = None就必须设置cookie的secure=true,如果设置了secure=true 理论上必须是Https协议才会携带cookie.为了所有浏览器可以使用Http协议携带cookie,后续使用nginx,不进行跨域了。
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。
weixin_66709611的博客
03-13 1967
在yaml配置文件中声明即可(注意此做法不安全不是https请求将不会润许发送cookie)
chrome浏览器85版本后samesite=none默认策略变更问题
随风丶逆风的博客
11-18 6379
关于chrome浏览器samesite属性导致cookie跨域失效的可以阅读我之前的博客:《谷歌浏览器新版本Chrome 80默认SameSite导致跨域登录状态失效的问题》 谷歌浏览器85版本后会启动两个默认策略。 根据Cookies default to SameSite=Lax中的描述,在85正式版本之后默认启动samesite=Lax。 根据Reject insecure SameSite=None cookies中的描述,85正式版之后默认拒绝非安全的samesite=none的cooki
egg
05-26
安装完成之后,我们就可以全局使用 egg-init 命令,来初始化 egg 项目 初始化完成后,进入目录 运行 npm install 安装依赖 安装依赖完成后,运行 npm run dev 启动即可 打开浏览器,访问 http://localhost:7001 创建...
egg-logrotator:鸡蛋的日志旋转插件
05-09
$ npm i egg-logrotator 用法 plugin.js exports . logrotator = { enable : true , package : 'egg-logrotator' , } ; config.default.js // if any files need rotate by file size, config here exports . ...
egg-bin:鸡蛋开发工具
04-27
安装$ npm i egg-bin --save-dev用法将egg-bin添加到package.json脚本中: { " scripts " : { " dev " : " egg-bin dev " , " debug " : " egg-bin debug " , " test-local " : " egg-bin test " , " test " : " npm...
egg-onerror:鸡蛋错误处理程序
05-04
无蛋 egg的默认错误处理插件。安装$ npm i egg-onerror用法egg-onerror默认情况下处于启用状态。 但是您仍然可以配置其属性以适合您的方案。 errorPageUrl: String or Function -如果用户在生产环境中请求html页面...
egg-typeorm:Egg用于Egg.js的TypeORM插件
05-03
S @hackycy/egg-typeorm mysql使用插件启用// {app_root}/config/plugin.tsconst plugin: EggPlugin = { typeorm: { enable: true, package: '@hackycy/egg-typeorm', },}配置实体存放目录在项目根目录添加ormconfig...
只有当cookie设置为“samesite=none”和“secure”时_Web 前端新手应该了解的Cookie知识...
weixin_39860732的博客
11-28 7218
正在学习web前端的朋友对Cookie应该不陌生,Cookie是辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据,是web前端中比较重要的知识点。今天小编就为大家带来了这篇文章,让我们一起来看一看Web 前端新手应该了解的Cookie知识。一、Cookie的出现浏览器和服务器之间的通信少不了HTTP协议,但是因为HTTP协议是无状态的,所以服务器并不知道上一次浏览器做了什么样的...
egg 配置session
yzwdzkn的博客
08-15 1589
一、 Session 简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 二、 Session 的工作流程 当浏览器访问服务器并发送第一次请求时,服务器端会创建一个session对象,生成一 个类似于 key,value 的键值对, 然后将 key(cookie)返回到浏览器(客户)端,浏览器下次再 访问时,携带...
Cookie 的 SameSite 属性
日积月累的博客
11-22 6488
2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie,在灰度期间,就致使了阿里系的不少应用都产生了问题,为此还专门成立了小组,推进各 BU 进行改造,目前阿里系基本已经改造完成。全部的前端团队估计都收到过通知,也着实加深了一把你们对于 Cookie 的理解,因此极可能就此出个面试题,而即使不是面试题,当问到 HTTP 相关内容的时候,不妨也扯到这件事情来,一能代表你对前端时事的跟进,二还能借此引伸到前端安全方面的内容,为你的面试加分。前端。
nodejs express解决fetch请求和使用Set-Cookie交互,axios\fetch网络请求携带cookie
weixin_51958960的博客
07-05 1539
This Set-Cookie header does not specify the "SameSite" attribute, defaults to "SameSite=Lax", and is blocked because it comes from cross-site responses, not responses to top-level navigation. SetCookie must be set to "SameSite=None" to enable cross-site us
跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 9189
在 iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
Springboot应用中设置Cookie的SameSite属性,跨域支持
热门推荐
seapeak007的博客
02-07 1万+
转自:Springboot应用中设置Cookie的SameSite属性 - SpringBoot中文社区 - 博客园 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的域 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chro...
浏览器系列之 Cookie 和 SameSite 属性
小易不止于搬砖的博客
07-05 1333
Cookie 的设置、属性
Could not find a version that satisfies the requirement paddleocr.egg==info (from versions: none)
09-21
根据提供的引用内容,"Could not find a version that satisfies the requirement paddleocr.egg==info (from versions: none)"报错是由于无法找到满足要求的paddleocr.egg==info版本所致。可能是因为没有可用的版本或者输入的版本号有误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值