解决新版chrome浏览器SameSite属性cookie拦截问题

最新推荐文章于 2024-06-19 16:46:58 发布
最新推荐文章于 2024-06-19 16:46:58 发布
阅读量4k 收藏 9
点赞数
文章标签: chrome elasticsearch 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41140980/article/details/121160167
版权

解决新版chrome浏览器SameSite属性cookie拦截问题

问题现象
由于升级了新版chrome浏览器后,发现系统正常iframe嵌套、AJAX,Image从以前的跨站会发送三方 Cookie,变成了不发送。导致某些内容无法显示了,页面空白,但是请求未报错。
查找资料:
发现Google 在2020年2月4号发布的 Chrome 80 版本中默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上 SameSite=Lax 属性,并且拒绝非Secure的Cookie设为 SameSite=None
SameSite的作用就是防止跨域传送cookie,从而防止 CSRF 攻击和用户追踪,此举是为了从源头屏蔽 CSRF 漏洞。
解决方案:
1.(不推荐)禁用浏览器samsite属性/或降低版本(目前仅chorme存在)
2.(不推荐)保证同源策略cookie共享(保证ip或域名一直)
3.(推荐)设置response.setHeader(“Set-Cookie”, “HttpOnly;Secure;SameSite=None”),需设置https证书
4.(推荐)不使用cookie共享会话,使用token实现

kinoko57
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
C#提取Chrome浏览器Cookie值源码
10-16
针对这个需求,`C#` 提供了一种方式来读取并解密Chrome浏览器Cookie值。本文将详细讲解如何利用`C#`代码实现这一功能,以及与之相关的技术点。 首先,`C#`是Microsoft开发的一种面向对象的编程语言,广泛应用于...
解决新版谷歌chrome浏览器cookie跨域,cookie失效问题
mawei7510的博客
05-10 6806
解决新版谷歌chrome浏览器cookie跨域,cookie失效问题 最近笔者在本地调试时,发现死活也无法登陆,然后查看network,发现请求的cookie后面有一个黄色感叹号,给的提示,是无法设置cookie,当时就懵了,然后多方百度找到解决方法, 在这里插入图片描述 鼠标放到感叹号上给的提示 this Set-Cookie didn,t specify…具体看图 在这里插入图片描述 cookie失效原因 原因有兴趣的可以了解,执行下下面设置即可 chrome://flags/#same-site-
解决谷歌浏览器Cookie跨域问题this Set-Cookie didn
CEVERY的博客
03-16 1万+
问题: 项目发布后访问登录一直出现未登录的情况,本地运行就没问题。 后怀疑是发布配置问题,结果用postman直接接口登录访问某个被拦截的接口发现没问题。 最后,打开浏览器调试窗口发现了Set-Cookie响应头有个黄色的感叹号。this Set-Cookie didn.... 原因: Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 SameSite属性有: Strict、Lax、None 属性具体意义可参考:https://blog.csdn..
Nginx漏洞修复之具有不安全、不正确或缺少具有不安全、不正确或缺少 SameSite 属性属性Cookie和跨站点请求伪造
最新发布
qq_43613949的博客
06-19 686
Nginx漏洞修复之具有不安全、不正确或缺少具有不安全、不正确或缺少 SameSite 属性属性Cookie和跨站点请求伪造@
通过Nginx设置HttpOnly Secure SameSite参数解决Cookie跨域丢失
热门推荐
ztnhnr的专栏
11-02 1万+
在前面的文章中“谷歌浏览器Chrome 80版本默认SameSite导致跨域请求Cookie丢失”,我们知道 Chrome 升级到80版本后,默认限制了跨域携带cookie给后端。我们也提到了可以修改Chrome的设置或在服务端添加SameSite设置来解决,但是普通的Web框架需要升级到最新版本才支持SameSite属性,升级Web框架成本太高,因此本文使用Nginx来解决SameSite问题的办法(需要使用Nginx反向代理站点)。 一、Cookie安全相关属性 HttpOn...
新版chrome浏览器带来的跨域请求cookie丢失问题
qq_16059847的博客
09-27 5893
今天线上业务的跨域接口请求莫名的出现问题,经深入排查,发现新版本的chrome浏览器(80版本之后)对cookie的校验更加严格,SameSite属性默认值由None变为Lax,因此可能会对线上业务带来问题特此与大家同步一下今天的发现,存在跨域接口调用业务的小伙伴可能需要关注。 chrome升级到80版本之后(准确的说是78版本之后,灰度测试,如上图,即也可能存在同一版本不同人的浏览器表现不同),cookie的SameSite属性默认值由None变为Lax,该问题的讨论可参考:https://githu
谷歌浏览器不携带Cookie
weixin_45543508的博客
12-17 472
1.在谷歌浏览器中搜索chrome://flags/ 2.在出现的页面搜索框中搜索SameSite 3.把第一个改为disable 4.然后重启浏览器
跨站请求,nginx配置
weixin_39048143的博客
09-06 1042
location /front/ { proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Real-IP $remote_addr; #添加设置sameSite 为none ...
python3实现读取chrome浏览器cookie
09-21
里给大家分享的是python3读取chrome浏览器cookie(CryptUnprotectData解密)的代码,主要思路是读取到的cookies被封装成字典,可以直接给requests使用。
CookieFix:修复Magento2.22.32.4 Cookie SameSite属性
05-07
Chrome 80以来,此扩展程序正在调整Cookie SameSite属性问题。 注意:此扩展名是实验性的。 特征 将SameSite属性添加到Magento会话cookie中。 对于3DS付款,付款网关倾向于通过POST将请求发送到基于Magento的网站...
Chrome浏览器主页篡改解决方法
06-21
Chrome浏览器主页篡改解决方法
解决win7中使用chrome浏览器打开网页字体模糊的问题
06-10
如果以上方法都无法解决问题,可以尝试重置Chrome浏览器的设置。进入`chrome://settings/`,滚动到底部点击“高级”,找到“恢复默认设置”并确认执行。 通过以上方法,大多数情况下可以解决Windows 7环境下Chrome...
uBlock chrome浏览器广告拦截插件
04-26
**uBlock Origin** 是一款非常受欢迎的开源广告拦截插件,专为包括Chrome在内的多种浏览器设计。这款插件的主要功能是帮助用户过滤掉网页上的广告、弹窗和其他不必要的内容,从而提升浏览体验,减少网络流量消耗,...
chrome浏览器拦截插件Adblock-Plus
04-18
**Chrome浏览器拦截插件Adblock-Plus详解** Adblock-Plus是一款广受欢迎的浏览器扩展,专为谷歌Chrome浏览器设计,旨在帮助用户过滤掉网页上的广告和其他烦人的内容,提供更加清爽、无干扰的浏览体验。这款插件不仅...
chrome-same-site
07-16
将指定网站上的 Cookie 恢复为旧版 SameSite 行为,下载之后将baidu.com改为自己需要设置的域名
浏览器Chrome等的广告拦截插件
03-13
浏览器广告拦截插件是互联网用户在浏览网页时经常会使用的工具,尤其以Chrome浏览器的广告拦截插件最为流行。这些插件的主要目标是提高用户的在线体验,通过阻止各种形式的广告,减少页面加载时间,保护用户隐私,...
springboot解决谷歌80及以上版本的SameSite设置cookie失效
peony的博客
09-02 6856
前言 谷歌80新加了一个SameSite属性,防止跨域。但是就是由于这个新加的属性,我无法把cookie传到前端,搜罗了全网找到了两种解决方法,在此记录一下。 如果console出现下面这个,那cookie估计就没设置上: A cookie associated with a cross-site resource at http://stu.hrbkyd.com/ was set without the SameSite attribute. It has been blocked, as Chrom
超详细的cookie属性HttpOnly和SameSite引起的漏洞解决方案
dhklsl的专栏
08-19 1万+
解决漏扫cookie漏洞:Cookie No HttpOnly Flag和Cookie Without SameSite Attribute。设置cookie的httponly和samesite属性
解决新版chrome samesite默认级别为lax,后端用shiro必传cookie但是传不过去的问题
weixin_38067069的博客
08-12 3864
先说一下解决办法 1、修改浏览器配置(不推荐) 地址栏输入:chrome://flags/ 找到SameSite by default cookies和Cookies without SameSite must be secure 将上面两项设置为 Disable 2、后端与前端同域(推荐) 我是用这种方式解决的。用nignx代理后端服务器,等于前后端在同一个域下,这样就不存在跨域的问题,也就不存在samesite的验证问题了,所...
谷歌浏览器修改cookie
06-11
要修改谷歌浏览器中的cookie,可以按照以下步骤进行操作: 1. 打开谷歌浏览器并进入设置页面。 2. 在设置页面中,点击“隐私和安全”选项。 3. 在“隐私和安全”选项中,点击“站点设置”。 4. 在“站点设置”页面中,点击“Cookie”选项。 5. 在“Cookie”页面中,可以选择手动管理所有cookie,或者允许所有站点自动使用cookie。 6. 如果选择手动管理所有cookie,可以在“Cookie”页面中查看、添加、编辑或删除每个站点的cookie信息。 请注意,修改cookie可能会影响您的网站登录状态和其他个人设置,因此请谨慎操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值