新版本chrome浏览器(80版本以后)带来的跨域请求cookie丢失问题

最新推荐文章于 2024-05-21 09:04:12 发布
最新推荐文章于 2024-05-21 09:04:12 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: 服务器 文章标签: chrome
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_36648555/article/details/109068482
版权

chrome升级到80版本之后(准确的说是78版本之后,灰度测试,如上图,即也可能存在同一版本不同人的浏览器表现不同)

cookie的SameSite属性默认值由None变为Lax

 此时可以尝试显式声明 Cookie 的SameSite属性为None,并设置Secure (不然无效)。

 

Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。

更多参考:谷歌浏览器 Cookie 的 SameSite 属性 (转) 

它可以设置三个值。

  • Strict
  • Lax
  • None

None

Chrome 计划将Lax变为默认设置(80版本已实施)。这时,网站可以选择显式关闭SameSite属性,将其设为None。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。

下面的设置无效。

Set-Cookie: widget_session=abc123; SameSite=None

下面的设置有效。

Set-Cookie: widget_session=abc123; SameSite=None; Secure

 

推荐解决方案:

1.针对正式运行引用,拒绝使用跨域的cookie

2.针对测试,使用,提供方案如下:

第一步:

打开chrome  输入 chrome://flags/   搜索 SameSite by default cookies   

找到SameSite by default cookies和Cookies without SameSite must be secure
将上面两项设置为 Disable

第二步:

 底部relaunch 重新加载下即可

小熊代码加
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
谷歌浏览器跨域丢失Cookie问题
YangzaiLeHeHe的博客
10-23 4589
文章目录谷歌浏览器跨域丢失Cookie问题一、问题背景交代二、分析2.1、整体调用链路2.2、复现2.3、分析三、原因四、解决4.1、治标4.2、治本 谷歌浏览器跨域丢失Cookie问题 一、问题背景交代 公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时跨域,导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。 二、分析 2.1、整体调用链路 2.2、复现 这个问题Chrome浏览器【我本地的】100%复现,后来切换到了
Chrome 80跨域cookie无法携带
Jaden
03-12 4314
什么是cookie HTTP是无状态协议,也就是说服务器完全不清楚是否是同一位用户在访问。在最开始HTTP协议只是做为共享文本内容而存在是可行的,但是随着Web发展,Web内容的丰富化,必须需要有一种技术去记录HTTP协议的用户状态,而cookie技术就是充当这个角色的。 简言之,cookie就是存储在浏览器下的文本文件,用于记录用户状态信息。用户在第一次向服务器发送访问请求时,浏览器发起请求,...
解决chrome升级后跨域跳转cookie无法携带问题
lianlin21212411的博客
11-12 4731
昨天加班被一个问题困住了好久 问题描述 与同事调cas登录,用的方式为使用iframe访问后台一个接口,为了让iframe自动跳转到cas最终带回cookie,这样后边的接口都可以带着cookie进行访问了。但问题是我机器一直在页面和cas登录页面来回跳,但我同事的机器没有问题问题定位 我的机器是chrome92,我同事的机器是chrome64,通过对比两个人的网络请求参数发现,我的iframe请求跳转到cas登录页面没有带着cookie信息,而我同事的带着cookie信息 问题解决 现在知道是什么原
新版谷歌浏览器CROS跨域问题
最新发布
超梦梦梦梦的博客
05-21 789
搜索Block insecure private network requests,将其设置为Disabled。关闭谷歌浏览器重新打开网页。
谷歌浏览器使用devtools,页面刷新或跳转,前面的请求消失
bobo_bc的博客
07-03 4582
这样设置所有请求就不会消失
ajax 请求丢失,Ajax请求挂在Chrome浏览器后连接丢失
weixin_42491664的博客
08-06 1112
如果我们发送POST Ajax请求时,有没有网络连接,我们得到的控制台err_internet_disconnected异常(和我认为,这是确定)如果我们给长岗Ajax请求,失去这个请求,谷歌Chrome不会中止它,就在控制台和devconsole的网络选项卡中没有err_internet_disconnected外,这个请求被标记为未决期间的网络连接(即使连接出现)。事实上,这个连接挂起,没有机...
关于Chrome浏览器升级到80版本后受影响的场景以及解决方案
子涵先生
08-03 4989
背景 Google 将在2020年2月4号发布的 Chrome 80 版本(schedule:https://www.chromestatus.com/features/schedule)中默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为SameSite=None(https://www.chromestat
解决ajax跨域请求数据cookie丢失问题
10-24
在开发中,当我们使用Ajax技术发起跨域请求时,可能会遇到一个问题:由于浏览器同源策略的限制,跨域请求默认不携带cookie信息。这给需要在不同域之间进行身份验证和状态跟踪的Web应用带来了挑战。本文将通过前端...
Vue axios 跨域请求无法带上cookie的解决
10-14
然而,当进行跨域请求时,有时会遇到一个问题,即浏览器不会自动携带cookie。这种情况在使用Vue axios时尤为常见,尤其是在开发和部署环境之间切换时,可能会发现本地开发时cookie能够正常传递,但一旦将应用部署到...
基于axios 解决跨域cookie丢失问题
10-17
在Web开发中,跨域问题常常困扰着开发者,特别是涉及到登录认证、状态保持等场景时,因为浏览器的同源策略会阻止跨域请求携带cookies。然而,有些情况下我们需要在跨域请求中保持登录状态,这就涉及到如何处理跨域...
Ajax跨域访问Cookie丢失问题的解决方法
10-20
然而,在实现跨域访问时,通常会遇到Cookie丢失问题,这是由于浏览器的同源策略所导致的。本文将详细介绍解决Ajax跨域访问时Cookie丢失问题的方法。 首先,我们需要了解什么是同源策略。同源策略限制了来自不同源...
chrome 浏览器跨域插件下载
04-07
Moesif Origin .crx 是一个Chrome浏览器的扩展插件,它主要用于调试和分析API请求,尤其是处理跨域问题时非常有用。安装此插件后,开发者可以查看和模拟API调用,包括修改请求头和参数,以便在开发过程中更好地理解...
新版本chrome浏览器带来跨域请求cookie丢失问题
qq_16059847的博客
09-27 6040
今天线上业务的跨域接口请求莫名的出现问题,经深入排查,发现新版本chrome浏览器80版本之后)对cookie的校验更加严格,SameSite属性默认值由None变为Lax,因此可能会对线上业务带来问题特此与大家同步一下今天的发现,存在跨域接口调用业务的小伙伴可能需要关注。 chrome升级到80版本之后(准确的说是78版本之后,灰度测试,如上图,即也可能存在同一版本不同人的浏览器表现不同),cookie的SameSite属性默认值由None变为Lax,该问题的讨论可参考:https://githu
chrome浏览器无法携带cookie跨域问题解决
lixiaonaaa的博客
06-22 6139
由于项目需要,不能在后台配置解决跨域,所以只能在浏览器上下手,着实折磨了我好一阵子。 1. 问题描述 平台跳转其他平台页面,并自动登录 浏览器chrome 2. 解决方法 2.1 经查阅资料, chrome浏览器有跨域拦截,即sameSite。不同域下无法携带cookie。解决方法为在谷歌浏览器地址栏中输入chrome://flags/,将关于sameSite的属性设置为disabled,重启浏览器即可。这是针对80版本以上的chrome浏览器。 2.2...
vue谷歌浏览器cookie跨域问题
shaxibulidane的博客
02-06 687
在vuex项目里搞iframe嵌套时,iframe里登录点击不跳转
解决谷歌浏览器跨域以及cookie保存失效重复登录
一个高贵的路人
07-28 2331
一 解决跨域 1.将谷歌浏览器快捷图标复制到文件夹内,鼠标右键→属性→目标--disable-web-security --user-data-dir=C:\MyChromeDevUserData(前面带空格与之前的内容分开) 二 浏览器版本低于v90解决重复登录 1.将以下内容设置为禁用 三 浏览器版本v90及以上解决重复登录 1.将谷歌浏览器快捷图标复制到文件夹内,鼠标右键→属性→目标 --disable-features=SameSiteByDefaultCookies,CookiesWith...
【教程】chrome关闭跨域策略cors、samesite,跨域带上cookie
yunmuq的博客
06-30 5248
谷歌浏览器允许跨域origin,disable samesite,方便本地开发调试,测试csrf跨站请求伪造漏洞。犹记得两年前,测试csrf漏洞时得心应手。苦了本地调试的开发人员 -disable-site-isolation-trials --disable-web-security --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure --user-data-dir......
解决谷歌浏览器Cookie跨域问题this Set-Cookie didn
CEVERY的博客
03-16 1万+
问题: 项目发布后访问登录一直出现未登录的情况,本地运行就没问题。 后怀疑是发布配置问题,结果用postman直接接口登录访问某个被拦截的接口发现没问题。 最后,打开浏览器调试窗口发现了Set-Cookie响应头有个黄色的感叹号。this Set-Cookie didn.... 原因: Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 SameSite属性有: Strict、Lax、None 属性具体意义可参考:https://blog.csdn..
Chrome 无法抓取跳转请求的解决办法
热门推荐
HeatDeath的博客
12-04 2万+
昨天在抓取 post 的登录请求时发现,在发出 post 请求之后,页面会进行跳转,这样就无法在 chrome 的开发人员工具中的 network 面板中查看到请求的具体信息。点击登录按钮后,直接从 登录页面 跳转到了 我的CSDN。解决办法:进行如下设置即可,这样就可以查看到 post 请求的信息啦
chrome浏览器108版本以上跨域问题
09-17
Chrome浏览器版本108开始,对于跨域问题做出了一些改变。在此之前,浏览器是严格限制跨域请求的,但是自从Chrome 108版本之后,浏览器默认支持通过一些新的方法来解决跨域问题。 首先,Chrome 108引入了新的CORS(跨域资源共享)规范,它通过在服务器的响应头中添加一些额外的字段来指示浏览器是否允许跨域请求。如果服务器返回的响应中包含了'Access-Control-Allow-Origin'字段且值为请求的域名,则浏览器将允许该跨域请求。这样,网页开发者可以通过在服务器端设置正确的响应头来解决跨域问题。 其次,Chrome 108还引入了一种新的跨域请求方式,即Fetch API。Fetch API是一种用于代替传统的XMLHttpRequest对象的新的网络请求API,它默认支持跨域请求,并且提供了一系列的方法和选项来处理跨域问题。通过使用Fetch API,网页开发者可以更灵活地发送和处理跨域请求。 此外,Chrome 108还提供了一些其他的跨域解决方案。例如,开发者可以在服务器端设置CORS策略,通过细粒度的配置来控制哪些域名可以进行跨域请求。另外,Chrome 108也支持通过在请求中添加'Access-Control-Allow-Credentials'字段来允许跨域请求携带认证信息。 综上所述,Chrome浏览器108版本以上对跨域问题做出了一些改进和优化。通过使用CORS规范、Fetch API以及其他解决方案,网页开发者可以更轻松地处理跨域请求,并提供更好的用户体验。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值