(转)Chrome中跨域POST请求无法携带Cookie的解决方案

最新推荐文章于 2024-03-01 16:54:22 发布
最新推荐文章于 2024-03-01 16:54:22 发布
阅读量1.6k 收藏
点赞数
文章标签: chrome ajax跨域问题
原文链接:https://juejin.cn/post/6967695146322247716
版权
  1. 低于91版本的Chrome浏览器:

Chrome中访问地址chrome://flags/#same-site-by-default-cookies,将SameSite by default cookies设置为Disabled后重启浏览器再运行项目即可解决。该设置默认情况下会将未指定SameSite属性的请求看做SameSite=Lax来处理。

GYEy0zVu3VomnMrV6DiOmg.png

  1. 91版本及以上的Chrome浏览器:(方案1中的设置在91版本后已被Chorme移除)

Windows:打开Chrome快捷方式的属性,在目标后添加-disable-features=SameSiteByDefaultCookies,点击确定,关闭所有Chrome窗口包括Chrome浏览器后再重启浏览器运行项目即可解决。

-bJBeGhzIyHm5cGqeUEB2Q.png

Mac:Mac系统下可以通过命令行携带参数打开浏览器的方式来解决,前提须关闭所有浏览器窗口并退出浏览器后再进行操作。

  • 开启Chrome命令:open -a "Google Chrome" --args --disable-features=SameSiteByDefaultCookies
  • 开启Chromium版Edge浏览器命令:open -a "Microsoft Edge" --args --disable-features=SameSiteByDefaultCookies
  1. 94及以上版本的Chrome浏览器

Chromium项目官网提到在94版本通过命令行禁用设置SameSite默认值的方式会被移除,到时方案1和方案2的方式都将无法使用,后续可通过nginx等代理工具或软件将跨域请求转为非跨域请求来解决改问题。

The flags #same-site-by-default-cookies and #cookies-without-same-site-must-be-secure have been removed from chrome://flags as of Chrome 91, as the behavior is now enabled by default. In Chrome 94, the command-line flag --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure will be removed.

bd-5sqvtPZT_drs0IWGlcA.png

 

实测: 添加-disable-features=SameSiteByDefaultCookies 这个之后 windows的就可以跨域了。

 

 

作者:NgZaamPaang
链接:https://juejin.cn/post/6967695146322247716
来源:掘金
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

沐子翼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
chrome 插件 页面请求发_开发自己的博客发插件(
weixin_39893893的博客
12-19 317
接着上一篇的《博客备份小工具3》我有提到“其实想了想,发博客干嘛非要在本地客户端发,直接在博客园的页面用js不就可以达到目的么。想是这么想,还没尝试。等我写完了这个博客就去试试。。”。想法很天真,现实很残忍。本以为,直接ajax异步post请求就可以把当前页面的内容发布。可是,问题来了。我们浏览的页面名是cnblogs.com,而我们后台发布的名是i.cnblogs.com。了,亲。问...
Chrome插件-请求
weixin_34301307的博客
02-27 1618
前言   如果我们的谷歌插件需要获取其他的网站的html文本,并且匹配里面对我们有价值的内容,通过谷歌插件可以很方便的进行请求并取得数据。 例子   让谷歌插件在我们打开思否网站的时候,执行脚本请求百度的html文本。 1.谷歌插件的描述文件menifest.json添加content_scripts字段,然后添加一个permis...
谷歌浏览器插件开发问题(完美解决
最新发布
qq_66579387的博客
03-01 2513
谷歌浏览器插件开发问题(完美解决问题解决方法先配置manifest.json文件创建background脚本:GET请求background脚本POST请求background脚本调用方法 问题 了解Content Security Policy(CSP): Manifest V3引入了一种名为Content Security Policy (CSP) 的新安全模型。确保你的插件的代码和外部资源遵循CSP规则,以避免可能的安全问题。 报错代码如下Access to fetch at ‘http
SpringBoot解决(谷歌Chrome) --SameSite属性
天上飞的云传奇
11-06 2212
载自 https://springboot.io/t/topic/2602 早点看到就好了,按照之前的SpringBoot配置,只有火狐可以通过。 谷歌和内核一样的Edge都失败了。 也是之前知道谷歌增加了个啥,可以通过配置浏览器解决。但是总不能每访问网站的人都 配置自己的浏览器吧 今天打开看了一下,发现有个警告 Edge报的警告。然后我搜到了这个文章。 方法一:服务端设置 Set-cookie: key=value; SameSite=None; Secure Set-cookie: key=
浏览器要求禁用 SameSite by default cookies
ysqwy1的博客
06-15 4399
某些网站要求设置 SameSite 的 default 改为 disabled 然而进了浏览器的 flag页面发现并没有SameSite by default cookies
Ajax请求COOKIE无法带上的完美解决办法
12-09
1、原生ajax请求方式: 1 var xhr = new XMLHttpRequest();  2 xhr.open(“POST”, “http://xxxx.com/demo/b/index.php”, true);  3 xhr.withCredentials = true; //支持发送cookies 4 xhr.send(); 2、...
jQuery.ajax 请求webapi设置headers的解决方案
10-21
这样,当用户点击按钮时,浏览器会先发送一个`OPTIONS`请求,服务器响应后,浏览器再发送实际的POST请求,并在请求携带设置好的`token`。 总结,解决jQuery请求WebAPI并设置headers的关键在于: 1. 服务器...
如何在ASP.NET Web API启用请求
04-08
- `Access-Control-Allow-Credentials`: 是否允许携带Cookie进行请求。 - `Access-Control-Max-Age`: 缓存预检请求(OPTIONS请求)的有效时间。 4. 预检请求(Preflight Request): 当CORS请求包含非简单...
同源策略以及cookie安全策略
08-29
在用户登录后,浏览器会自动在后续请求携带Cookie,简化了用户操作,但也带来了风险。不同的浏览器对待第三方Cookie的策略不一,如IE默认阻止,而Firefox和Chrome则较为宽松。多窗口或多标签页浏览器使得Cookie在...
Python爬虫谷歌Chrome F12抓包过程原理解析
09-16
熟练掌握Chrome的F12抓包功能,可以帮助我们更深入地理解网页加载机制,找出隐藏的数据源,以及解决、动态加载等问题。在Python爬虫的实现过程,能够准确复制浏览器的行为,从而提高爬虫的成功率和效率。同时...
Chrome浏览器cookie问题
p763833631的博客
04-13 2522
原因 chorme header 头的 cookie 里有一个黄色的小叹号, 提示 This set-cookie didn't specify a 'SameSite' attribute and was defaulted to 'SameSite=lax' and broke the same rules specified in the SameSitelax value,samesite 是 chrome 为了限制第三方 cookie 问题而加的功能,对于 chrome 80 后的版本,..
chrome浏览器iframe嵌套页面无法获取cookie问题(SameSite 属性)
热门推荐
carry_chenxiaodong的博客
03-02 2万+
iframe
新版本chrome浏览器带来的请求cookie丢失问题
Javamine的博客
03-30 1041
参考:https://www.jianshu.com/p/aa80ca97f877 解决办法: 谷歌浏览器里面:chrome://flags/ 把SameSite by default cookies这个参数设置成disabled
chrome浏览器的设置并测试发送post请求及简单渲染
jackie_bobo的博客
07-12 6922
window用户win+r打开cmd命令行,如果你的环境变量没有问题的话,直接输入chrome即可新建一个chrome进程。chrome版本号为49之后可以直接通过在命令行输入--disable-web-security --user-data-dir=C:\Users\Administrator\Desktop\MyChromeDevUserData ,–user-data-dir的值就是刚才...
谷歌浏览器google80以上版本开发调试问题处理,SameSite设置
qq445829096的博客
09-02 2967
谷歌浏览器问题,系统登录后,从session获取用户信息还是提示登录超时, 后台已经设置了允许127.0.0.1:8080,其他内核浏览器只要后台设置后都没这个问题,谷歌内核特殊 网上也有查找谷歌的一些安全性的设置 经过查询资料发现: 从Chrome 51开始,浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。该设置当前默认是关闭的在Chrome 80之后,该功能默认已开启 1、快...
chrome浏览器91版本,Chrome请求无法携带Cookie解决方案
诸葛韩信--一个前往前端不归路的浪子
06-16 8079
前些时候,发觉自己的vue项目node环境上跑不起来。请求后台的接口直接来了个400报错。如下: 这一看,不太妙,服务器直接来一个“您提交的数据无法被验证” 。好家伙,发现就是携带cookiedi丢失了。请求接口Set-Cookie后头有一个黄色的感叹号,鼠标放上去有一个浮窗弹出,大致意思就是说,有一个另一个请求被组织了,可以通过将“SameSite=Lax”修改成为“SameSite=None”。意思很明确了,就是人家google的浏览器chrome不让乱搞了,哦豁,这就玻璃心了。我y的就在
谷歌扩展程序设置ajax请求允许(极少人知道的解决方案
weixin_34192993的博客
01-29 307
前言:   问题一直是个老生常谈的问题,在实际开发过程的问题常常会让开发者非常的头疼。   常用的几种解决方案:   1.代理   2.XHR2   HTML5提供的XMLHTTPREQUEST Level2(及XHR2)已经实现了访问。但ie10以下不支持   只需要在服务端填上响应头: header("Access-Control-Allow-O...
chrome插件的请求问题
玩出品
08-10 3595
chrome插件的请求问题,在permissions设置就行。
解决谷歌浏览器 chrome解决(CORS)问题---chrome插件
10年职场两茫茫,35岁凄凉奈若何
02-09 5656
解决谷歌浏览器 chrome解决(CORS)问题---chrome插件
axios 不带cookie_vue axios发的post请求携带cookie
05-24
如果要在axios请求携带cookie,需要在请求发送前设置withCredentials为true,这样就可以让axios请求携带cookie了。 具体的代码可以参考下面示例: ```javascript axios.post(url, data, { withCredentials: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值