Chrome跨域Cookie前端和后端处理方案

最新推荐文章于 2024-05-10 12:30:34 发布
最新推荐文章于 2024-05-10 12:30:34 发布
阅读量219 收藏
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39599137/article/details/115724385
版权

因为Chrome 51之后,浏览器添加了SameSite属性,来防止CSRF攻击和用户追踪

解决思路1:禁用SameSite属性

Chrome访问地址 chrome://flags/

搜索 SameSite ,
修改配置 SameSite by default cookies >> disabled
修改配置 Cookies without SameSite must be secure >> disabled

解决思路2:用nginx代理到同一个域名内

因为我们公司两个系统单点不能代理,如果需要代理就要修改所有的域名,所以没有采用修改代理的方式,

后面是直接通过修改cookie里的domain属性,只要二级域名一致就可以

 

 

花式滑水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端后端跨域问题
01-02
跨域 原因:  浏览器限制  跨域(域名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截。
前端常见跨域解决方案(全)
lmj3732018的博客
02-23 4622
指一个域下的额文档和脚本试图请求另一个域下的资源。浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。协议 子域名 主域名 端口号 请求资源当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。
Chrome浏览器跨域设置
最新发布
2401_84152738的博客
05-10 889
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
9种常见的前端跨域解决方案(详解)
时清云的博客
06-05 7869
首先声明一点,跨域是浏览器拦截的行为,请求已经发送到后端,后端返回的响应数据被浏览器拦截住了,这就是跨域的流程。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
正确使用cookie中的domain
weixin_50464560的博客
06-14 1207
 看规则,尝试使用规则,记录问题,多次使用使之熟练。今天发现vue中的this.$router.push()不熟悉了。做记录并不代表不会忘,只是为了能够理清逻辑,加深印象。 本文内容有复制粘贴其他博主的内容,在此谢过了。 问题: 今天遇到一个不新但是不常用的技术:cookie。做统一登录平台,要求实现统一登录平台登录之后,其他平台都可以直接登录进入登录状态,不用再登录了。他们提的技...
关于前后端不在统一服务器的跨域设置Cookie问题
u014679797的专栏
01-09 1231
1.后端允许跨域调用,并添加Cookie @CrossOrigin @RequestMapping(value="/login", produces = "application/json; charset=utf-8", method=RequestMethod.POST) @ApiOperation(value = "用户登录") @ApiImplicitParams({ @A...
跨域】一篇文章彻底解决跨域设置cookie问题!
热门推荐
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。
cookies丢失 同域名_后端设置Cookie前端跨域获取丢失问题(基于springboot实现)
weixin_39614637的博客
01-14 541
1.跨域问题说明:后端域名为A.abc.com,前端域名为B.abc.com。2.后端设置一个cookie发送给前台,domain应该是setDomain(“abc.com”),而不是setDomain(“B.abc.com”)3.另外,还要实现WebMvcConfigurerr配置加入Cors的跨域@Configurationpublic classWebConfig implements We...
前后端分离下产生的跨域问题对cookie无法存储和请求
zkk的博客
08-23 1350
最近公司在做使用cas实现单点登录的过程中,出现许多的坑,其中在前后端分离的架构背景下,由于跨域问题导致的Cookie-session认证机制变得不太可行,其根本原因就是在不同源下,。
前端跨域,后端配置过滤器
08-30
解决前后端跨域java后端配置过滤器
前端跨域+后端跨域.zip
02-15
前后端跨域
VUE跨域chrome控件和vue开发组件
03-14
VUE跨域chrome控件和vue开发组件
Cookie跨域以及Cookie共享问题
qq_43750656的博客
09-14 5431
解决跨域以后,如何允许跨域请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站的cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证跨域请求也可以携带cookie。在站点A下面访问B域名的接口,那么这是一个跨域请求,如果不做处理,此时这个请求就跨域了,浏览器在接收到响应以后会直接报错。
cookie跨域的问题
gscaiyucheng的专栏
09-11 859
今天自己亲自实验了下: 发现只要是用一个域名下的
前后端分离跨域cookie
pscool的博客
03-26 2275
那么,现在再来看下,一个新的问题,刚刚说到cookie在前后端不分离的情况下,cookie默认就是刚刚说的这样玩的,但是如果和跨域问题一起出现的话,又会怎样呢?浏览器它还会携带cookie吗?那么现在就说到这个cookie的问题,它的本质就是一个请求头(Cookie)和响应头(Set-Cookie),只不过这个头会被默认携带给后台。跨域的配置可以看下这个类,里面的解释很清楚,处理逻辑,可以参考DefaultCorsProcessor这个类。
新版本chrome浏览器带来的跨域请求cookie丢失问题
qq_16059847的博客
09-27 4985
今天线上业务的跨域接口请求莫名的出现问题,经深入排查,发现新版本的chrome浏览器(80版本之后)对cookie的校验更加严格,SameSite属性默认值由None变为Lax,因此可能会对线上业务带来问题特此与大家同步一下今天的发现,存在跨域接口调用业务的小伙伴可能需要关注。 chrome升级到80版本之后(准确的说是78版本之后,灰度测试,如上图,即也可能存在同一版本不同人的浏览器表现不同),cookie的SameSite属性默认值由None变为Lax,该问题的讨论可参考:https://githu
解决CHROME 80版本以后,SAMESITE COOKIE验证跨站问题
王永存
12-11 5992
解决方案: 1.打开chrome 浏览器 2.地址栏输入chrome://flags/#same-site-by-default-cookies 3.分别把same-site-by-default-cookies 和 cookies-without-same-site-must-be-secure 设置为Disabled 4.然后重启浏览器
chrome 跨域主域名不同无法跨域携带 cookie samesite问题
qq_42535651的博客
02-09 3650
背景: 最近遇到了一个跨域无法携带 cookie 的问题。即我在前后端设置无误的情况下跨域,可以正常发送请求但是无法携带 cookie。 最后经过一番搜索找到了问题的原因,并在此进行记录一下。 什么是跨域跨域是浏览器的一种保护措施。防止一些恶意网站将一些链接以某种形式嵌入在网站中,用户不经意间点击链接,其实就会向链接发送了一个请求。如果请求可以随意携带上 cookie ,那就存在了安全问题,比如使用用户的 cookie 进行一些购物操作等,在用户不知情的情况下进行恶意操作。 因此浏览器限制了不同域名的请
实际项目中是前端处理跨域还是后端处理跨域
04-01
跨域问题可以在前端和后端都进行处理,具体应该根据项目需求和技术架构来决定。 在一些简单的项目中,前端可以通过使用 JSONP、CORS 或者代理等方式来解决跨域问题。这种方式相对简单,不需要对后端进行额外的修改,可以快速解决跨域问题。 但是在一些复杂的项目中,后端可能需要进行一些配置或者修改来解决跨域问题,例如在 Node.js 中使用中间件来配置 CORS,或者在 Nginx 中进行反向代理等。这种方式对于后端人员来说相对熟悉,可以有效控制跨域问题的安全性和稳定性。 因此,前端和后端都可以处理跨域问题,具体应该根据项目需求和技术架构来决定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值