新版本chrome浏览器(80版本以后)带来的跨域请求cookie丢失问题

最新推荐文章于 2024-06-28 11:03:14 发布
最新推荐文章于 2024-06-28 11:03:14 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: 服务器 文章标签: chrome
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_36648555/article/details/109068482
版权

chrome升级到80版本之后(准确的说是78版本之后,灰度测试,如上图,即也可能存在同一版本不同人的浏览器表现不同)

cookie的SameSite属性默认值由None变为Lax

 此时可以尝试显式声明 Cookie 的SameSite属性为None,并设置Secure (不然无效)。

 

Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。

更多参考:谷歌浏览器 Cookie 的 SameSite 属性 (转) 

它可以设置三个值。

  • Strict
  • Lax
  • None

None

Chrome 计划将Lax变为默认设置(80版本已实施)。这时,网站可以选择显式关闭SameSite属性,将其设为None。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。

下面的设置无效。

Set-Cookie: widget_session=abc123; SameSite=None

下面的设置有效。

Set-Cookie: widget_session=abc123; SameSite=None; Secure

 

推荐解决方案:

1.针对正式运行引用,拒绝使用跨域的cookie

2.针对测试,使用,提供方案如下:

第一步:

打开chrome  输入 chrome://flags/   搜索 SameSite by default cookies   

找到SameSite by default cookies和Cookies without SameSite must be secure
将上面两项设置为 Disable

第二步:

 底部relaunch 重新加载下即可

小熊代码加
关注
专栏目录
SpringMVC中的跨域请求配置解决方案
程序员光剑
08-05 1559
跨域(Cross-origin resource sharing)是由一个资源从一个域名访问另一个不同的域名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同域向当前域发送HTTP请求。跨域请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止跨域请求,所以开发者需要在实际项目中做一些额外的设置来允许跨域请求。以下就详细介绍一下Spring MVC对跨域请求的支持及其配置方法。
html的页面怎样直接跨域访问,【HTML】iframe跨域访问问题
weixin_32823993的博客
06-22 1831
概述本地同一浏览器访问本地HTML文件和访问服务器端HTML文件,本地Iframe没有自适应高度,而服务器端的Ifrane自适应了高度。1.问题重现:Chrome 版本 41.0.2272.101 (64-bit)OS:Win8.1Chrome访问服务器端HTML文件呈现的结果Chrome访问本地HTML文件呈现的结果本地访问的HTML文件Iframe没有根据Iframe里面的页面类容自适应高度2...
谷歌浏览器跨域丢失Cookie问题
YangzaiLeHeHe的博客
10-23 4656
文章目录谷歌浏览器跨域丢失Cookie问题一、问题背景交代二、分析2.1、整体调用链路2.2、复现2.3、分析三、原因四、解决4.1、治标4.2、治本 谷歌浏览器跨域丢失Cookie问题 一、问题背景交代 公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时跨域,导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。 二、分析 2.1、整体调用链路 2.2、复现 这个问题Chrome浏览器【我本地的】100%复现,后来切换到了
Chrome跨域访问网络请求Cookies丢失的解决办法
专注成就非凡
10-16 2583
对于需要跨域访问(包括局域网下不同IP的访问)时,若不取消Chrome的强制限制,则会无法正常访问。若两个域名使用不同的权限认证时,保存在Cookie中的身份信息会丢失
chrome 配置允许跨域
最新发布
qq_37550440的博客
06-28 1907
解决chrome浏览器跨域问题
排查处理 Chrome 80 及以上版本用户登无法登录问题
【欢迎关注公众号:冬瓜白】
04-14 2606
早上用户反馈了一个比较严重的问题,系统无法登录了。异常信息如下: 首先系统已经正常运行了两个多月,登录这种问题一般会暴露地很快,而且上线后一般不会修改相关逻辑,查看 Git 记录,并未修改相关代码;随后也排除了认证系统的问题,因为如果认证系统出现问题,那整个公司都会受到影响,而并没有其他系统并没有相关反馈。通过进一步向用户询问,获得如下信息: 最近才出现; 浏览器均使用...
三步解决Chrome80后提示限制第三方cookie问题
weixin_40738538的博客
04-09 3762
三步解决Chrome升级后提示限制第三方cookie问题 1.进入谷歌实验室,谷歌浏览器地址栏直接输入地址chrome://flags 2.设置SameSite by default cookies 为disabled 3.同上设置Cookies without SameSite must be secure 为 disabled 即可。 这里想深入了解cookie的SameSite属性的,可以查...
ajax 请求丢失,Ajax请求挂在Chrome浏览器后连接丢失
weixin_42491664的博客
08-06 1166
如果我们发送POST Ajax请求时,有没有网络连接,我们得到的控制台err_internet_disconnected异常(和我认为,这是确定)如果我们给长岗Ajax请求,失去这个请求,谷歌Chrome不会中止它,就在控制台和devconsole的网络选项卡中没有err_internet_disconnected外,这个请求被标记为未决期间的网络连接(即使连接出现)。事实上,这个连接挂起,没有机...
Chrome 浏览器 Cookie 跨域共享与Chrome升级91版本问题
烫一壶女儿红
06-25 1678
Chrome 51版本后91版本Chrome 51 版本开始,浏览器Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。SameSite 可以设置三个值(Strict、Lax、None)。 详见阮一峰的Cookie 的 SameSite 属性 由此可见,在开发过程中运行本地项目调试接口,如果某些接口使用cookie作为校验,会涉及到cookie跨域丢失问题。对于前端来说,调试项目时想要实现浏览器跨域共享cookie,必须设置浏览器的实验属性。 在Chrome 地址
关于Chrome浏览器升级到80版本后受影响的场景以及解决方案
子涵先生
08-03 5019
背景 Google 将在2020年2月4号发布的 Chrome 80 版本(schedule:https://www.chromestatus.com/features/schedule)中默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为SameSite=None(https://www.chromestat
新版本chrome浏览器带来跨域请求cookie丢失问题
qq_16059847的博客
09-27 6232
今天线上业务的跨域接口请求莫名的出现问题,经深入排查,发现新版本chrome浏览器80版本之后)对cookie的校验更加严格,SameSite属性默认值由None变为Lax,因此可能会对线上业务带来问题特此与大家同步一下今天的发现,存在跨域接口调用业务的小伙伴可能需要关注。 chrome升级到80版本之后(准确的说是78版本之后,灰度测试,如上图,即也可能存在同一版本不同人的浏览器表现不同),cookie的SameSite属性默认值由None变为Lax,该问题的讨论可参考:https://githu
解决谷歌浏览器Cookie跨域问题this Set-Cookie didn
CEVERY的博客
03-16 1万+
问题: 项目发布后访问登录一直出现未登录的情况,本地运行就没问题。 后怀疑是发布配置问题,结果用postman直接接口登录访问某个被拦截的接口发现没问题。 最后,打开浏览器调试窗口发现了Set-Cookie响应头有个黄色的感叹号。this Set-Cookie didn.... 原因: Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 SameSite属性有: Strict、Lax、None 属性具体意义可参考:https://blog.csdn..
vue谷歌浏览器cookie跨域问题
shaxibulidane的博客
02-06 882
在vuex项目里搞iframe嵌套时,iframe里登录点击不跳转
chrome更新到80以上版本后,带来跨域请求cookie丢失问题
qq_26094091的博客
06-03 3783
chrome更新到80以上版本后,带来跨域请求cookie丢失问题 cookie的SameSite属性默认值由None变为Lax 此时可以尝试显式声明 Cookie 的SameSite属性为None,并设置Secure (不然无效)。 Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 更多参考:谷歌浏览器 Cookie 的 SameSite 属性 (转) 它可以设置三个值。 Strict Lax None None Chrome 计划将Lax变为默认设置(80版本已实施
chrome浏览器(高版本、低版本) cookie无法设置/刷新无法保存/爆红问题
xueqinglalala的博客
02-28 6304
一、新版chrome浏览器解决方案: 如果你的谷歌浏览器版本较新 在谷歌浏览器中搜索chrome://flags/ 搜索Partitioned cookies ,改为Enabled 重启浏览器后生效(如果重启浏览器不生效,建议重启电脑再试试) 二、旧版chrome浏览器解决方案: 在浏览器地址栏里输入:chrome://flags/ 搜索same-site 如图所示 将前两项 禁用 即可 设置后重启浏览器(如果重启浏览器不生效,建议重启电脑再试试) ...
80版本后谷歌浏览器跨域cookie丢失原因及通过HttpCookie设置SameSite的解决办法
qq_25708927的博客
08-08 2919
1、跨域cookie丢失原因以及处理 2、如何将cookie中SameSite属性设置为None
Chrome80、91版本跨域请求接口未携带cookie JSESSIONID问题
lihefei_coder的博客
08-04 7034
浏览器更新后发现登录接口莫名验证失败,比对请求参数后发现,发送第二次请求时cookie未携带第一次请求成功后端设置的JSESSIONID,导致后端接口又设置新的JSESSIONID,后面的请求因JSESSIONID不同验证不通过。 在网上搜索问题找了原因,是因为浏览器升级后对跨域接口默认的安全策略变了,需要手动修改策略。 解决方案 1.如果是用axios请求接口,先设置 axios.defaults.withCredentials = true 2.打开谷歌浏览器Chrome中访问chrome://fla
关于解决Chrome新版本cookie跨域携带和samesite的问题处理
热门推荐
白起的博客
03-18 3万+
代码如下: @Configuration public class SpringSessionConfig { @Bean public CookieSerializer httpSessionIdResolver() { DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer(); cookieSe...
axios(ajax),springboot 跨域携带session
Qc1998的博客
09-01 2304
前端发送跨域请求时默认是不会携带cookie的,后端无法获得sessionId。要解决这一问题,前后端配置分别如下 前端配置 前端通过设置withCredentials: true来解决。如果是在vue中使用axios,需要设置 axios.defaults.withCredentials = true 如果使用的是jQuery的ajax方法 $.ajax({ url : '...
chrome浏览器108版本以上跨域问题
09-17
在此之前,浏览器是严格限制跨域请求的,但是自从Chrome 108版本之后,浏览器默认支持通过一些新的方法来解决跨域问题。 首先,Chrome 108引入了新的CORS(跨域资源共享)规范,它通过在服务器的响应头中添加一些...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值