Chrome谷歌浏览器跨域请求失效解决方案

最新推荐文章于 2024-05-07 14:58:59 发布
最新推荐文章于 2024-05-07 14:58:59 发布
阅读量8.9k 收藏 8
点赞数 2
文章标签: cookie session chrome
原文链接:https://juejin.cn/post/6967695146322247716
版权

失效原因:Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。谷歌默认SameSite属性的为Lax。

解决方案

1、低于91版本的Chrome浏览器:

Chrome中访问地址chrome://flags/,搜索Site,将SameSite by default cookies设置为Disabled后重启浏览器再运行项目即可解决。

2、91版本及以上的Chrome浏览器:(方案1中的设置在91版本后已被Chorme移除)

Windows:打开Chrome快捷方式的属性,在目标后添加 --disable-features=SameSiteByDefaultCookies(注意目标地址与 --disable间要有空格),点击确定,关闭所有Chrome窗口包括Chrome浏览器后再重启浏览器运行项目即可解决。

Mac:Mac系统下可以通过命令行携带参数打开浏览器的方式来解决,前提须关闭所有浏览器窗口并退出浏览器后再进行操作。

  • 开启Chrome命令:open -a "Google Chrome" --args --disable-features=SameSiteByDefaultCookies
  • 开启Chromium版Edge浏览器命令:open -a "Microsoft Edge" --args --disable-features=SameSiteByDefaultCookies

3、94及以上版本的Chrome浏览器

Chromium项目官网提到在94版本通过命令行禁用设置SameSite默认值的方式会被移除,到时方案1和方案2的方式都将无法使用,后续可通过nginx等代理工具或软件将跨域请求转为非跨域请求来解决改问题。

The flags #same-site-by-default-cookies and #cookies-without-same-site-must-be-secure have been removed from chrome://flags as of Chrome 91, as the behavior is now enabled by default. In Chrome 94, the command-line flag --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure will be removed.



转载:https://juejin.cn/post/6967695146322247716

Xiao阿
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
最新版本chrome浏览器出现的跨域问题解决方案
猿小白的博客
03-06 2970
最近将chrome浏览器更新到了最新版本 ,在个别网站上出现了跨域访问问题。
简单了解django处理跨域请求最佳解决方案
01-20
为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源:域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的...
谷歌浏览器跨域最全解决方案
孙不坚1208
08-30 1万+
之前,我写过一篇文章《前后端分离开发跨域问题总结》主要是通过修改前后端代码(写一些跨域配置)去解决跨域问题,本篇介绍另外一种方式,无需修改代码,也可以在开发中的进行前后端调试。
谷歌浏览器和edge浏览器跨域设置
最新发布
cdfdfgrd的博客
05-07 437
谷歌浏览器和edge浏览器跨域设置
浏览器要求禁用 SameSite by default cookies
ysqwy1的博客
06-15 4371
某些网站要求设置 SameSite 中的 default 改为 disabled 然而进了浏览器的 flag页面发现并没有SameSite by default cookies
Chrome浏览器启动命令行参数大全
一目知之
04-24 1万+
浏览器启动命令行参数大全
谷歌浏览器 跨域遇到的坑 cors 错误(亲测可行)
热门推荐
lxw1844912514的博客
12-22 2万+
浏览器版本: 一.现象: 解决方案: 方案一:(已论证) 步骤1:谷歌浏览器打开chrome://flags/#block-insecure-private-network-requests 步骤2:找到Blockinsecureprivatenetworkrequests.设置为Disabled 步骤3:关闭谷歌浏览器重新打开网页解决问题。 方案二:(未论证) 或者访问使用https的代替http的 ==========...
使用Docker安装MongoDB时创建账号时权限不够怎么解决?
liu__xi__的博客
01-12 1387
使用Docker安装MongoDB时创建账号时显示权限不够? 这样报错: Error:couldn’t add user:command createUser requires authentication。。。。 解决方案: 先使用超级管理员登录 ### 再进行其他数据库用户创建的创建 ...
k8s搭建集群报错failed to set up sandbox container “xxx“ network for pod “coredns-xxx“:networkPlugin cni fa
那条大鱼的博客
02-23 2698
k8s搭建集群时关于cni网络插件报错的问题
cross-request 3.1 YApi 跨域请求 谷歌浏览器
10-10
cross-request 3.1 YApi 跨域请求 谷歌浏览器
Vue跨域请求问题解决方案过程解析
11-19
二、解决上面跨域问题:根目录写入以下vue.config.js // vue.config.js module.exports = { devServer: { proxy: { // 配置跨域 '/api': { target: 'http://iwenwiki.com', ws: true, changOrigin: true, ...
90版本以上的谷歌浏览器,本地请求不携带cookie
TurtleOrange的博客
07-21 2426
90版本以上的谷歌浏览器,本地请求不携带cookie 1.发现问题 本地用谷歌浏览器跑localhost代码在登录页面去登录,接口一直报请求超时(之前没有问题),经查看前端在发请求的时候没有携带cookie(如下图) 2.产生问题原因 经过测试,谷歌浏览器线上代码没问题√,谷歌浏览器跑本地代码localhost有问题×,火狐浏览器线上代码没问题√,火狐浏览器跑本地代码localhost没有问题√; 原因是:Chrome禁用第三方Cookies的计划,在91版本谷歌浏览器把same-site-by-def
处理谷歌跨域不好使问题
牟云飞的博客
07-18 655
在快捷方式上增加"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir=C:\MyChromeDevUserData 过一段时间不好使,只能重新更改工作空间,可以通过编写一个bat脚本
解决Chrome打开外部链接时添加后缀(%20--with-chrome- plus-plus%20--disable-features=RendererCodelntegrity,Flash)的问题
dblinux
06-18 2567
1. 为什么会有这个问题? chrome浏览器的根目录文件夹中有一个文件是version.dll,这是一个第三方文件,作用是禁用chrome停止开发者模式提示的第三方插件,正是此文件的存在导致了打开外链失败。 2. 解决此问题 正如上面所说,我们只需要删除version.dll即可。 找到version.dll 右键单击chrome,打开文件所在位置; 找到version.dll 删除 左键选中,按一下delete即可。 重启Chrome,完美解决。 ...
chrome浏览器的跨域设置
灰机灰机小随笔
05-11 250
做前后分离的webapp开发的时候,出于一些原因往往需要将浏览器设置成支持跨域的模式,好在chrome浏览器就是支持可跨域的设置,网上也有很多chrome跨域设置教程。但是新版本chrome浏览器提高了跨域设置的门槛,原来的方法不再适用了。下面笔者简单介绍一下新版本chrome的跨域设置方法。 版本号49之前的跨域设置 先介绍一下老方法,参考了一些网上的教程,其实直接在打开命令上加–disable-web-security就可以了。 具体做法为: 1.下载并安装好chorme浏览器后在桌面找到浏览器快捷图
【跨域】谷歌chrome浏览器本地文件跨域配置不生效
向着光芒的女孩
04-12 4268
本地文件用浏览器打开是 file协议,file:///***.html如果有跨域请求,会在控制台报错
关于Google Chrome的跨域设置
小小的博客
08-14 2609
首先下载谷歌浏览器,一般我们下载的都为最新版本浏览器,但是最新版本浏览器可能配置后还是无法跨域成功,多次试用之后选择了58版本浏览器,还是很好用的。下载地址为:  https://www.portablesoft.org/google-chrome-legacy-versions/ 在桌面的谷歌快捷键方式右键点击属性,在快捷方式一栏下的目标中后面追加 --disable-web-s
通过设置chrome浏览器解决跨域问题,在本地进行开发工作
weixin_30906185的博客
03-17 657
后端跨域权限无法打开,于是去网上找了下我这边能不能解决 现在的浏览器出于安全策略的限制,都是不允许跨域的,但是开发的时候经常需要一些别的域的接口,特别是一些接口不是自己能控制的时候,往往会造成开发困难。 今天无意中知道了,chrome浏览器可以通过设置,解决跨域问题。 如果 Chrome 版本在49之前,设置方法如下: 1、在Chrome的快捷图标上点击鼠标右键 2、选择属性 3、选择...
通过设置chrome浏览器(谷歌浏览器)解决前端跨域问题
baidu_41899377的博客
04-01 567
1.在c盘新建一个文件夹MyChromeDevUserData 2.在谷歌浏览器的快捷图标单击鼠标右键属性 3.在目标中将--disable-web-security --user-data-dir=C:\MyChromeDevUserData粘贴到路径双引号之后(记得加一个空格在粘贴) 4.单击确定,双击谷歌图标标识查看到浏览器。有下图标识即成功 ...
谷歌浏览器插件 跨域请求
07-22
要在谷歌浏览器插件中进行跨域请求,你可以使用以下方法: 1. 在插件的 `manifest.json` 文件中添加权限声明: ```json { "manifest_version": 2, "name": "My Extension", "version": "1.0", "permissions": [ "http://*/", "https://*/" ], "background": { "scripts": ["background.js"], "persistent": false }, "browser_action": { "default_popup": "popup.html" } } ``` 在上述代码中,通过 `"permissions"` 字段声明了跨域请求所需的权限,通配符 `*` 表示允许所有的 HTTP 和 HTTPS 请求。 2. 在插件的后台脚本或内容脚本中发起跨域请求。以下是使用 `XMLHttpRequest` 对象进行跨域请求的示例: ```javascript var xhr = new XMLHttpRequest(); xhr.open("GET", "http://example.com/api/data", true); xhr.onreadystatechange = function() { if (xhr.readyState == 4 && xhr.status == 200) { var response = JSON.parse(xhr.responseText); // 处理响应数据 } }; xhr.send(); ``` 在上述代码中,使用 `XMLHttpRequest` 对象发起了一个 GET 请求,地址为 `http://example.com/api/data`。请注意,由于浏览器的安全策略限制,如果请求的目标域不在插件的权限范围内,请求可能会被阻止。 3. 如果需要发送跨域请求到其他域的 HTTPS 网站,还需要在 `manifest.json` 文件中添加相应的权限声明,例如: ```json { "permissions": [ "https://other-domain.com/" ] } ``` 请确保在添加跨域请求权限时,只添加必要的权限,并且谨慎处理来自其他域的数据,以防止安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值