Chrome 后端使用跨域Cookie校验的解决方案

最新推荐文章于 2022-06-30 15:19:24 发布
最新推荐文章于 2022-06-30 15:19:24 发布
阅读量387 收藏 1
点赞数
分类专栏: 问题记录
原文链接:https://www.yuque.com/inmwang/ykbu2s/qpoc2x
版权

在最近一个项目中,我们的后端是使用session存储用户的登陆态的,开发过程经常是需要跨域访问后端接口的,这种时候就需要跨域能够存储cookie。chorme在80版本以上禁止了跨域设置cookie,因此需要修改一些配置。

  1. 打开chorme,在url中输入chrome://flags 
  2. 搜索SameSite by default cookies 。
  3. 找到SameSite by default cookies和Cookies without SameSite must be secure这两项,将后面的选项设置为Disabled。
  4. 点击relunch即可,重启后浏览器就可以跨域设置cookie了。

macbook一般是默认允许跨域

windows10大概率是不允许跨域

image.png

 

转载地址:https://www.yuque.com/inmwang/ykbu2s/qpoc2x

wz绿鲤鱼与驴
关注
专栏目录
Chrome 80跨域cookie无法携带
Jaden
03-12 4326
什么是cookie HTTP是无状态协议,也就是说服务器完全不清楚是否是同一位用户在访问。在最开始HTTP协议只是做为共享文本内容而存在是可行的,但是随着Web发展,Web内容的丰富化,必须需要有一种技术去记录HTTP协议的用户状态,而cookie技术就是充当这个角色的。 简言之,cookie就是存储在浏览器下的文本文件,用于记录用户状态信息。用户在第一次向服务器发送访问请求时,浏览器发起请求,...
Chrome 浏览器 Cookie 跨域共享与Chrome升级91版本问题
烫一壶女儿红
06-25 1676
Chrome 51版本后91版本前 Chrome 51 版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。SameSite 可以设置三个值(Strict、Lax、None)。 详见阮一峰的Cookie 的 SameSite 属性 由此可见,在开发过程中运行本地项目调试接口,如果某些接口使用cookie作为校验,会涉及到cookie跨域丢失问题。对于前端来说,调试项目时想要实现浏览器跨域共享cookie,必须设置浏览器的实验属性。 在Chrome 地址
chrome跨域问题
BoomMan
12-28 430
其实跨域只是浏览器对Header做的安全判断,在项目上线时我们会自己配置域名达到禁止跨域的目的。 但是在日常开发中,解决跨域有很多方式 1.如果是后端接口,让接口添加header 允许跨域(但是要麻烦别人,好不开心) 2.配置chrome允许这种不安全的操作 1.在电脑上新建一个目录,例如:C:\MyChromeDevUserData 2.在属性页面中的目标输入框里加上 --disable-w...
后端登录验证cookie和token
吮指原味鸡的博客
03-01 3176
这里写目录标题一、web开发模式1.基于服务的渲染的传统web开发模式2.前后端分离的开发模式二、 身份认证三、http的无状态性四、突破http的无状态性五、Cookie1.cookie的特性 一、web开发模式 1.基于服务的渲染的传统web开发模式 服务端渲染的概念: 服务器发送给客户端的HTML页面,是在服务器端通过字符串的拼接,动态生成的。因此客户端不需要使用ajax这样的技术额外请求页面的数据 优点: 1.前端耗时少。 服务器端动态生成HTML内容,浏览器只需要直接渲染页面即可,尤其是移动端,更
[Cookie]解决Cookie跨域访问
Konaji
06-22 1万+
前言 随着工程的不断扩大,要部署很多不同的服务,这其中就避免不了Cookie跨域问题,如何实现Cookie在不同域之前实现传输,本文将详细描述。 Cookie介绍 1、path Cookie路径是由path设置,例如我们设置path为 / ,代表当前工程下的所有请求均可访问Cookie,若path为 /test ,代表当前工程下 /test 下的请求才能访问Cookie。 2、...
后端交互跨域问题及cookie&session浅谈
m0_48907853的博客
07-27 1154
跨域问题的原因:根据同源策略,浏览器不允许ajax访问当前源之外的资源即不同域名之间相互访问,是浏览器对js的安全限制。(eg:前端和后端部署的端口号不同,且没有相应的跨域请求处理) 同一个域:同一协议;同一ip;同一端口; 解决方法小结:规避同源策略 1.后端自定义filter,在请求头里面加上参数; 实现Filter接口,新建一个名为CORSFilter的Filter;注册过滤器;在应用启动类中添加@ServeletComponentScan注解,项目启动时自动扫描serclet组件(参考文
谷歌浏览器跨域丢失Cookie问题
YangzaiLeHeHe的博客
10-23 4649
文章目录谷歌浏览器跨域丢失Cookie问题一、问题背景交代二、分析2.1、整体调用链路2.2、复现2.3、分析三、原因四、解决4.1、治标4.2、治本 谷歌浏览器跨域丢失Cookie问题 一、问题背景交代 公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时跨域,导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。 二、分析 2.1、整体调用链路 2.2、复现 这个问题在Chrome浏览器【我本地的】100%复现,后来切换到了
什么是跨域 & 跨域的3种解决方案
leibaoxue的博客
09-18 632
所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)端口号(port) 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石 同源策略会阻止一个域的 javascript 脚本和另外一个域的内容进行交互。例如办公内外网环境,当我们访问外网一个恶意网站的时候,恶意网站就会利用我们的主机向内网的 url 发送 ajax 请求,破坏或盗取数据 1|0浏览器的非同源限制以及3种解决思路 非同源限制 无
为什么出现OPTIONS?SpringBoot接口跨域解决方案
小毅博客
04-16 5973
后端分离的项目虽然降低了耦合度,但是引发的各种问题也随之而来。后端项目由Tomcat部署(监听8080端口),前端项目则部署在Nginx上(监听80、443等非8080端口),前端页面加载速度大大提高了,而当ajax请求后端接口的时候却报错了。前端地址: 后端地址: 这两个地址虽然ip地址和协议都一样,但是端口不一样,所以并不满足同源,这样就造成了跨域的问题。新增一个类实现 接口,然后给这个类加上 注解,最后实现 方法就ok了。 请
【实战经验】ajax跨域处理其它解决方案
haibo_bear的博客
11-12 472
前言: 一般情况下可以选择方案一,采用Nginx转发,隐藏跨域。 正文: 一、跨域问题举例见方案一 知识点: 1、跨域问题产生原因: 前台做的校验,与后台系统无关。即后台默认情况下不限制域名+端口号来自哪的请求,正常返回。 2、跨域问题产生限制: 跨域请求访问类型为xhr才会提醒跨域。如下图。 二、其它解决方案一(前台解决) 最简单的解决方案,修改本地浏览器(简而言之,就是...
c# winform 火狐浏览器 查看cookie
08-28
c# winform 火狐浏览器 查看cookie 1、使用SQLite读取cookies.sqlite 2、通过读取文件流方式获取cookie
【教程】chrome关闭跨域策略cors、samesite,跨域带上cookie
yunmuq的博客
06-30 5369
谷歌浏览器允许跨域origin,disable samesite,方便本地开发调试,测试csrf站请求伪造漏洞。犹记得两年前,测试csrf漏洞时得心应手。苦了本地调试的开发人员 -disable-site-isolation-trials --disable-web-security --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure --user-data-dir......
解决新版谷歌Chrome浏览器Cookie跨域失效问题
zhiwenganyong的博客
06-25 6857
解决新版谷歌Chrome浏览器Cookie跨域失效问题
axios(ajax),springboot 跨域携带session
Qc1998的博客
09-01 2298
前端发送跨域请求时默认是不会携带cookie的,后端无法获得sessionId。要解决这一问题,前后端配置分别如下 前端配置 前端通过设置withCredentials: true来解决。如果是在vue中使用axios,需要设置 axios.defaults.withCredentials = true 如果使用的是jQuery的ajax方法 $.ajax({ url : '...
Chrome跨域cookie问题处理
张青程的博客
10-21 1965
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪 Chrome访问地址 chrome://flags/ 搜索"SameSite", 修改配置 SameSite by default cookies >> disabled 修改配置 Cookies without SameSite must be secure >> disabled ...
关于解决Chrome新版本中cookie跨域携带和samesite的问题处理
热门推荐
白起的博客
03-18 3万+
代码如下: @Configuration public class SpringSessionConfig { @Bean public CookieSerializer httpSessionIdResolver() { DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer(); cookieSe...
Chrome 91 本地跨域无法携带cookies问题解决
NULL_ADMIN的博客
07-19 416
chrome升级到了91,这两个设置被移除了,但本地开发还是没法变,只能采取迂回战术了。 和以前的跨域代码一样,给chrome起一个快捷方式 然后在目标里添加--disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure 然后通过快捷方式打开浏览器即可解决问题。 ———————————————— 版权声明:本文为CSDN博主「fhr9998」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文..
Chrome80以上版本,跨域Cookie的SameSite问题
lhjllff12345的专栏
04-02 4400
场景: 某项目A中的一个模块,引用了另一独立项目B的某个模块,采用的方式是iframe,一直是正常运行的,直到某一天,出现了一台访问B模块会报错的chrome浏览器,经排查报错的浏览器为chrome80+版本 原因分析: chrome在80版本之后,添加了一个对于cookie的SameSite特性,默认情况下SameSite=Lax,SameSite的作用是防止跨域传送cookie,从而防止...
chrome浏览器调试功能之后端
thlzjfefe的博客
11-21 581
chrome浏览器调试功能之后端篇 作为后端开发人员,可能有很多同学不怎么了解chrome调试功能,而即将成为大神的我们,怎么也得会,知其然更要知其所以然,今天我带领大家好好的梳理一下,chrome浏览器调试,个人把它分成了前端功能和后端功能,在百度上也有很多关于该功能的使用说明,而其中很多都是抄来抄去的,很多概念模糊不清,甚至错误的也发了出来,鄙人实在看不下去了,就来给大家讲解我们PHP工程师...
Java后端Ajax跨域问题实战与解决策略
本文将深入探讨Ajax跨域问题及其解决方案,通过两个实际的Java后端项目实例来演示这个问题及其解决方法。第一个项目是一个简单的订单管理系统,它运行在Tomcat的7070端口,提供一个RESTful API(如`/loadOrderList`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值