谷歌浏览器升级到91出现跨域问题,导致cookie保存的sessionId不一样

最新推荐文章于 2024-05-16 11:43:16 发布
最新推荐文章于 2024-05-16 11:43:16 发布
阅读量2.3k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40790367/article/details/117694039
版权

先来说一下问题:
在这里插入图片描述

谷歌浏览器升级到91之后出现一个跨域问题,导致cookie保存的接口sessionId不一致,从而后台出现session不一致问题。如下图:
这是第一个接口:
在这里插入图片描述

这是第二个接口
在这里插入图片描述
这本应该是同一个session,由于跨域问题导致不同。
为什么会出现跨域问题?
原因是前端运行的时候的访问地址是:
http://localhost/#/login
正确的应该是:
http://172.16.112.114/#/login
之前没问题是因为谷歌浏览器91之前可以设置属性SameSite = None 或者忽略掉。

总结一下:
第一点:谷歌91默认跨域设置。存在跨域的情况会导致未知的问题,比如cookie保存的sessionId不一样。
第二点:本地部署的时候,尽量避免使用localhost,而是正确使用本地ip地址。

蜗牛不慢O
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http91spwp index.php,index.php
weixin_33308985的博客
03-20 5115
/*Plugin Name: WP-China-YesDescription: 此插件将全面替换WP访问官方服务的链接为速稳定的中国大陆节点,以此加快站点更新版本、安装升级插件主题的速度,并彻底解决429报错问题。Author: 孙锡源Version: 1.0.0Author URI:https://www.ibadboy.net/*/define('WP_CHINA_YES_PATH', __...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
Chrome80、91版本跨域请求接口未携带cookie JSESSIONID问题
lihefei_coder的博客
08-04 6924
浏览器更新后发现登录接口莫名验证失败,比对请求参数后发现,发送第二次请求时cookie未携带第一次请求成功后端设置的JSESSIONID导致后端接口又设置新的JSESSIONID,后面的请求因JSESSIONID不同验证不通过。 在网上搜索问题找了原因,是因为浏览器升级后对跨域接口默认的安全策略变了,需要手动修改策略。 解决方案 1.如果是用axios请求接口,先设置 axios.defaults.withCredentials = true 2.打开谷歌浏览器在Chrome中访问chrome://fla
解决新版谷歌Chrome浏览器Cookie跨域失效问题
zhiwenganyong的博客
06-25 6703
解决新版谷歌Chrome浏览器Cookie跨域失效问题
[已解决]Chrome安装失败,错误代码0x80070003
最新发布
qq_41737571的博客
05-16 361
自己不小心把D盘的Google文件夹删了D盘没有映射文件夹。2.shift+ctrl+enter管理员打开命令提示符,,正常卸载Google文件夹没有被删除下次可以正常安装。一定要先在D盘创建文件夹,如:Google文件夹。4.安装Chrome浏览器成功,恢复默认安装路径,软件安装成功。大家可以参考一下我的解决方法。1.win+R输入cmd,//这是我的文件路径。
91版本Chrome跨域解决办法
Ionic_monkey的博客
06-03 2407
91版本Chrome跨域解决办法 windows: 1.在右击Chrome/Edge的快捷方式, 点击"属性". 2.在"目标(T)"属性中末尾加上 –disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure 。 注意: --disable前有空格 macOS: 在终端输入以下命令,注意换成自己的路径 open -n /Applications/Google\ Chrome.app/ --args --disa
升级新版Chrome浏览器获取不到sessionId或者sessionId不同的问题
weixin_45706073的博客
04-07 4906
你有没有遇到过在升级新版Chrome浏览器后,sessionId拿不到的问题?或者sessionId不一样的问题。并且你会发现其他的浏览器都可以,只有谷歌的不行。 因为Chrome升级到80版本后,默认限制了cross-site携带cookie导致cookie失效 这里会发现请求头里没有 按照以下设置 地址栏搜索 chrome://flags 搜索框里搜索关键字SameSite 将其设置为Disabled OK 问题解决 ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了...
Allow-Control-Allow-Origin-2022-11-23 谷歌浏览器跨域组件
07-11
标题提到的"Allow-Control-Allow-Origin-2022-11-23 谷歌浏览器跨域组件"显然是针对这一问题的一种解决方案。 同源策略是浏览器内置的安全机制,它防止了一个页面的JavaScript能够读取或操作其他域名下的资源。然而...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
问题在于,由于各系统分属不同域名,IE浏览器出于安全考虑,不允许Iframe创建或读取不同域的Cookie导致登录失败。而Firefox和其他浏览器对此的处理则较为宽松。 为了解决这个问题,开发者发现IE浏览器支持P3P...
Chrome浏览器获取httpServletRequest每次请求sessionId不同问题的一种解决办法分享
weixin_42029738的博客
09-30 2981
request.getSession()和request.getSession(true)意思相同:获取session,如果session不存在,就新建一个 reqeust.getSession(false)获取session,如果session不存在,则返回null 如果 项目中无法确定回话一定存在,最好用request.session(false); getSession(boolean create)意思是返回当前reqeust中的HttpSession ,如果当前reqeust中的HttpSe
解决谷歌浏览器Cookie跨域问题this Set-Cookie didn
CEVERY的博客
03-16 1万+
问题: 项目发布后访问登录一直出现未登录的情况,本地运行就没问题。 后怀疑是发布配置问题,结果用postman直接接口登录访问某个被拦截的接口发现没问题。 最后,打开浏览器调试窗口发现了Set-Cookie响应头有个黄色的感叹号。this Set-Cookie didn.... 原因: Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 SameSite属性有: Strict、Lax、None 属性具体意义可参考:https://blog.csdn..
Google浏览器跨域不能设置cookie问题
weixin_44922129的博客
12-13 2067
在前后端分离的项目中Google浏览器中不能设置cookie,因为在Google浏览器80版本后增加了SameSite的cookie限制,默认为Lax模式不携带cookie和session。 解决这一问题的方法就是在正确配置springboot和vue的跨域配置的前提下做本地的域名映射,将本地的localhost地址映射成一个自定义的域名,不需要使用nginx做代理,直接通过访问域名进行联调测试。 需要在后端设置cookie时指定上域名,并且前端的接口调用也要使用此域名才能正常设置cookie。 因为c
chrome91版本以上cookie无法跨域set保存的问题
qq_26708001的博客
06-09 797
近期chrome升级91,发现改chrome配置里面没有允许第三方cookie的配置了。 于是找到一个新的方法给chrome新增一个快捷方式,然后在快捷方式的属性–快捷方式–目标 末尾添加–disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure 这样设置其他域的cookie在application里面是看不到的,仅供请求时会携带上 ...
记一次由于google新版本限制升级导致跨域问题
Ibex-Relieved的专栏
11-25 2206
系统集成到公司下面的门户网站,由于二级域名还没有申请下来只能先配置了我们的K8S域名。最后使用火狐发现是可以正常访问的,这说明确实是跟浏览器有关系。然后重新访问还是不行,裂开了~~~
samesite,谷歌浏览器改变Cookie的session_id,造成跨域
qq_59208151的博客
09-06 1072
samesite,chrome,跨域
chrome浏览器91版本,Chrome中跨域请求无法携带Cookie的解决方案
Rgen_xiao的博客
07-08 2949
前些时候,发觉自己的vue项目node环境上跑不起来。请求后台的接口直接来了个400报错。如下: 这一看,不太妙,服务器直接来一个“您提交的数据无法被验证” 。好家伙,发现就是携带的cookiedi丢失了。请求接口Set-Cookie后头有一个黄色的感叹号,鼠标放上去有一个浮窗弹出,大致意思就是说,有一个另一个域的请求被组织了,可以通过将“SameSite=Lax”修改成为“SameSite=None”。意思很明确了,就是人家google的浏览器chrome不让跨域乱搞了,哦豁,这就玻璃心了。我y的就在自己
同一浏览器下多用户登录问题解决
shidouyu的专栏
08-05 6259
问题:在如果在同一个浏览器下只有一个用户登录的情况,在服务端可以使用 Session 存储用户登录信息。但是在项目中如果需要在同一个浏览器下允许多个不同的用户登录,这样做会存在问题,因为服务端区分不同用户是通过 Cookie 中存储的 JSESSIONID 区分的,如果 JSESSIONID 相同,那么他们在服务端将会使用同一个 Session 对象。而同一浏览器使用的 Cookie 是相同的, 从而 JSESSIONID 也是相同的,无法区分不同的用户。当浏览器登录第一个用户后,用户信息写入到 Ses..
谷歌浏览器跨域最全解决方案
热门推荐
孙不坚1208
08-30 1万+
之前,我写过一篇文章《前后端分离开发跨域问题总结》主要是通过修改前后端代码(写一些跨域配置)去解决跨域问题,本篇介绍另外一种方式,无需修改代码,也可以在开发中的进行前后端调试。
为什么升级谷歌浏览器会遇到跨域问题
03-24
升级谷歌浏览器可能会导致跨域问题,这是因为浏览器的安全策略会限制不同域名之间的数据交互,以保护用户的隐私和安全。如果您在浏览器中访问了来自不同域名的资源,例如 JavaScript、CSS 或图片等,浏览器会根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值