解决Gin框架下 浏览器(chrome)在setcookie()后不能成功携带cookie的问题

已于 2022-10-26 16:51:14 修改
阅读量1.9k 收藏 2
点赞数 2
分类专栏: golang 文章标签: gin chrome 前端
于 2022-10-26 16:03:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37106501/article/details/127532191
版权

参考gin官网的文档给出的代码:地址在https://gin-gonic.com/zh-cn/docs/examples/cookie/

func CookieMiddleWare() gin.HandlerFunc {
	return func(c *gin.Context) {
		cookieValue, err := c.Cookie("cookie")
		if err != nil {
			//c.AbortWithStatusJSON(403, gin.H{"message": "get cookie failed..."})
			fmt.Printf("err happened :%v\n", err)
			code := utils.GenInviteCode("cookie", 8)
			c.SetCookie("cookie", code, 3600*24*30, "/", "localhost", false, false)
		}
		fmt.Println(cookieValue)
		c.Next()
	}
}

打怪历程:
首先按以上代码跑服务 然后在浏览器访问本地务:http://127.0.0.1:8090/api/auth/xxx

在这里插入图片描述
在这里插入图片描述
这个时候浏览器端是没有进行cookie存储的。
在这里插入图片描述
刷新,再次发请求,查看请求头的Requests Headers 里是没有cookie这一项的。失败!
回想到samesite相关知识,于是添加samesite设置:

func CookieMiddleWare() gin.HandlerFunc {
	return func(c *gin.Context) {
		cookieValue, err := c.Cookie("cookie")
		if err != nil {
			//c.AbortWithStatusJSON(403, gin.H{"message": "get cookie failed..."})
			fmt.Printf("err happened :%v\n", err)
			code := utils.GenInviteCode("cookie", 8)
			//setSameSite()要在setCookie()前边, 使用setSameSite()方法的条件是:要将 cookie的secure属性设置为true
			//c.SetSameSite(4)
			c.SetSameSite(http.SameSiteNoneMode)
			c.SetCookie("cookie", code, 3600*24*30, "/", "localhost", false, false
	    }	
	}

还是会有那个小三角提示符 认真读了一下:是domain不对, 于是在github上参考了一个三哥的代码:github.com,将domain改为带协议和端口的:“http://localhost:8090”
在这里插入图片描述
在这里插入图片描述
这次的 Set-Cookie: 里没有domain的相关的内容了,然后末尾的小黄三角符号又说 如果启用SameSite就要将cookie的Secure选项选为true 。

c.SetSameSite(http.SameSiteNoneMode)
c.SetCookie("cookie", code, 3600*24*30, "/", "http://localhost:8090", true, false)

在这里插入图片描述
发现没有小黄三角符号了
再次查看 application里的cookie
在这里插入图片描述
已经有值了。刷新 ,再次请求
在这里插入图片描述
requests headers里已经携带cookie去访问了。问题解决!
同时思考一下 这是使用了SameSite相关设置,如果不设置 能否正常携带cookie访问呢?
答案是肯定的:
其实只要domain配置对,不启用Secure和samesite也是可以的。
我们在err条件外将cookie生存时间设置为-1,刷新浏览器,将上次的cookie杀死:

//生存时间设置为-1。杀死后记得注释掉
c.SetCookie("cookie", "code", -1, "/", "http://localhost:8090", false, false)

然后尝试不启用Secure和不配置samesite的访问:

func CookieMiddleWare() gin.HandlerFunc {
	return func(c *gin.Context) {
		cookieValue, err := c.Cookie("cookie")
		if err != nil {
			//c.AbortWithStatusJSON(403, gin.H{"message": "get cookie failed..."})
			fmt.Printf("err happened :%v\n", err)
			code := utils.GenInviteCode("cookie", 8)
			c.SetCookie("cookie", code, 3600*24*30, "/", "http://localhost:8090", false, false)
		}
		fmt.Println(cookieValue)
		c.Next()
	}
}

在这里插入图片描述
在这里插入图片描述
可以看到 浏览器 已经存下来了,再次刷新访问:
在这里插入图片描述
正常携带!
总结:
一: 将domain设置正确,端口号一定要加上,协议可以不加。
二:(也是要在一的前提下)配置cookie Secure选项 为ture,并配置samesite级别为:http.SameSiteNoneMode 或 4
三:(也是要在一的前提下)配置cookie Secure选项 为ture,并没有配置samesite。我测试也是可以携带的

其实之前写java的时候 cookie session这些都研究过了。但是好久没复习,也没写记录。都已经还给时间了 ,所以解决问题的时候一定要记得做笔记📒 !!!
ps:这次虽然没有手动在浏览器里进行任何设置,但是chrome cookie相关路径要知道:chrome://settings/cookies?search=cookie

了解 Gin 中的 cookie、session 以及 cache 使用
canduecho的专栏
06-03 867
需要注意的是,虽然这种使用 Cookie 来存储 Session 数据的方式简单,但是 Cookie 数据是存储在浏览器端的,存在被更改和盗用的风险。因此,在实际应用中,需要对 Session 数据进行协议和安全性方面的考虑,比如采用加密和签名等方式,保护 Session 数据的合法性和完整性。3.1: 在使用 `cache.CachePage` 中间件时,当请求的 URL 中的 key 改变时,Gin 会将其视为一个新的 URL,缓存也会重新生成。因此,即使 key 发生了改变,对应的缓存也会随之改变。
GolangGin框架中跨域问题解决方案
热门推荐
景天科技苑
10-25 5万+
在使用Go语言进行Web开发时,Gin框架因其简洁、高效的特点而被广泛使用。然而,在实际开发中,跨域问题(CORS, Cross-Origin Resource Sharing)是一个常见的挑战。跨域问题主要源于浏览器的同源策略(Same-Origin Policy),当一个网页尝试从不同的源(协议、域名或端口不同)请求资源时,就会产生跨域问题。本文将结合实际案例,详细介绍在Gin框架解决跨域问题的多种方法。
解决gin设置session中间件Cookie无效
homonym的博客
07-08 402
当使用session时会发现登陆过后能正常写入session,但是第二次请求时候又会被重定向到cas登陆,这是因为cookie没用被正常写入。检查前端请求的响应头和请求头的cookie时发现报错“尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure“属性,但未通过安全连接发送”。2、如果你的服务通过nginx反代,还需要检查nginx的配置中是否有Secure:配置,如果有需要将其删除。1、如果你的服务是http的,在创建session时,需要将Secure设置为false,
Set-Cookie 响应头到底是干什么的?使用场景是什么?底层原理是什么?
长风破浪会有时的博客
02-25 948
Set-Cookie是 HTTP 响应头的一部分,用于在服务器端设置客户端(通常是浏览器)的 Cookie
[号外号外]ios系统中应用webview、safari浏览器cors请求跨域不携带cookie问题解决
weixin_34232744的博客
12-08 1870
【Android党不必操心此问题】 一、问题描述 最近手机升级ios11,在做项目测试时,遇到微信webview和safari浏览器cors跨域情况不携带cookie。百度之后,没有找到相关解决办法,经过几天折腾终于解决。 直接看问题 (1)已登录,其他请求登录超时 二、解决办法 (系统设置/Safari/阻止跨网站跟踪.勾掉) (1)系统设置 (2)Safari (3)阻止跨网站跟踪 ...
chrome浏览器版本98,本地设置cookie失败的解决方案
m0_58028532的博客
02-14 1478
chrom版本更新至98之后,本地修改或新增cookie内容,该行数据会变红,设置失败 一番查找后得知可能与分区cookie有关 解决方案 打开“chrome://flags”,设置“Partitioned cookies”值为“Enable”,并重启浏览器 参考资料:How set cookies in dev tools in Google Chrome 98 version? - Stack Overflow ...
【Go】使用jquery无法获取Gin设置cookie问题
小菜鸡的博客
07-15 501
问题: 在代码中,已经添加cookie,如下: func LoginCheck(c *gin.Context) { //省略 ... c.SetCookie("username",id.(string),1800,"/","localhost",false,true) c.SetCookie("password",id.(string),1800,"/","localhost",false,true) //省略 ... } 在JS代码中
Golang】关于Gin框架中的Cookie和Session
景天科技苑
10-25 5万+
在深入探讨Cookie和Session之前,我们需要了解HTTP协议的无状态特性。简单来说,HTTP是一种无状态协议,即每次请求与响应之间都是独立的,服务器不会记住之前的状态信息。这意味着,当用户从一个页面跳转到另一个页面时,服务器无法自动识别这是同一个用户的请求。为了实现跨请求的数据共享,我们可以使用Cookie和Session。本文将结合实际案例,详细介绍在Go语言的Gin框架中如何使用Cookie和Session。
Golang-Gin框架示例二十多个源码
04-26
Golang-Gin框架是Go语言中一款非常流行的Web开发框架,以其高效、简洁和易用性受到广大开发者喜爱。Gin框架基于Martini框架设计,使用了 httprouter 库作为路由解析器,提供了高性能的路由处理能力。在这个“Golang-...
基于Gin框架与Vue、Element UI的工单系统前后端分离设计源码
最新发布
02-25
值得一提的是,该项目采用了现代Web技术栈,这不仅意味着它能够提供一个高效、易用的工单管理解决方案,而且还能兼容多种现代浏览器和设备,支持响应式设计,能够适应不同用户的需求。通过对该项目的研究和学习,...
Go语言中的gin框架 Cookie和Session 操作手册 (十)
07-06
本文将深入探讨如何在Gin框架中处理Cookie和Session,这对于构建用户认证和会话管理至关重要。 首先,我们来看CookieCookie是一种小型文本文件,存储在用户的浏览器上,用于识别用户身份、存储用户偏好或保持登录...
关于谷歌无法携带cookie解决方案
SHUIYI_24的博客
09-02 2884
1.Chrome80 Chrome升级到80版本之后cookie的SameSite属性默认值由None变为Lax,这也就造成了一些访问跨域cookie无法携带问题。比如本地调试时使用http://localhost:3000/,而cookie是种在测试环境路径下这就造成本地调试跨域访问不通了。可以考虑在本地开发环境下disable该SameSite属性。在Chrome中访问chrome://flags/,搜索SameSite并设置为disabled即可。 2. Chrome 90 直接把选项给关
Chrome 无法携带跨站cookie的各种解决方案
小桥流水丿小溪
03-03 4143
同源策略的历史及对应的解决方案 当页面内发起请求时,会默认携带该域名下的cookie。 而cookie同源策略是指:除非当前域名和请求域名是同源,才会默认携带cookie。 这就导致,localhost直接请求测试环境的接口,比如 http://api.baidu.com,此时不会携带 cookie,从而导致登录失效的问题。 这一策略从chrome 80开始存在,而chrome 91升级,chrome 94再升级。 chrome 各个版本如何禁用同源cookie策略: chrome < 91,可以
gin 设置cookie
Tony10010的博客
03-07 1635
不知道为什么用gin.Context的SetCookie方法设置不到cookie,有待研究 一位伟大的网友记录的方法,学习一下 参考链接 package main import ( "fmt" "github.com/gin-gonic/gin" "net/http" "strconv" ) func main() { r := gin.Default(...
浏览器无法添加携带cookie问题
祭月M的博客
09-23 1252
最快的解决方法: 只有谷歌浏览器有这个问题,所以最好的方法是不要用谷歌浏览器,换其他的浏览器问题根源: 因为谷歌浏览器在升级到80版本之后,Cookie的SameSite属性默认值由None变为Lax,Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 程序员解决方法: 1. 打开谷歌浏览器 输入 chrome://flags/ 搜索 SameSite 将关于sameSite的属性全部设置为disabled 2. 在chrome浏览器的桌面快捷方式右键——属性—
gin设置并获取cookie
后台开发
11-01 3510
gin设置并获取cookie import ( "fmt" "github.com/gin-gonic/gin" ) func main() { router := gin.Default() router.GET("/cookie", func(c *gin.Context) { cookie, err := c.Cookie("gin_cookie") if err != nil { cookie =
chrome浏览器无法携带cookie的跨域问题解决
lixiaonaaa的博客
06-22 6479
由于项目需要,不能在后台配置解决跨域,所以只能在浏览器上下手,着实折磨了我好一阵子。 1. 问题描述 平台跳转其他平台页面,并自动登录 浏览器chrome 2. 解决方法 2.1 经查阅资料, chrome浏览器有跨域拦截,即sameSite。不同域下无法携带cookie解决方法为在谷歌浏览器地址栏中输入chrome://flags/,将关于sameSite的属性设置为disabled,重启浏览器即可。这是针对80版本以上的chrome浏览器。 2.2...
关于vue3前后端分离项目中的跨域问题以及谷歌浏览器不能携带cookie问题
booo_ooom的博客
01-11 1029
关于vue3前后端分离项目中的跨域问题以及谷歌浏览器不能携带cookie问题
Chrome 96 版本无法携带cookie问题的终极解决方案+源码分享
chirpmonster的博客
11-23 9578
使用方法 老规矩,先放工具,再讲内容。 下载 插件 ,或者百度网盘提取码:rn0b 点击Chrome浏览器右上角… =>更多工具=>拓展程序 打开开发者模式,拖入zip文件,立即生效 通过右上角插件按钮可以将插件固定在顶端 注意:在某些场景下(如异地登陆、注册、验证码等),cookie情况较复杂,可能会产生验证失败的情况,如遇上述情况,关闭插件即可。 背景 Chrome 51 开始,浏览器Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。谷歌默认Sa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值