调试显示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute问题

最新推荐文章于 2022-11-22 10:19:04 发布
最新推荐文章于 2022-11-22 10:19:04 发布
阅读量1.8w 收藏 2
点赞数
分类专栏: 前端 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41971835/article/details/108805326
版权

Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute
Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which prevents the cookie from being sent in a cross-site request. This behavior protects user data from accidentally leaking to third parties and cross-site request forgery.

Resolve this issue by updating the attributes of the cookie:
Specify SameSite=None and Secure if the cookie should be sent in cross-site requests. This enables third-party use.
Specify SameSite=Strict or SameSite=Lax if the cookie should not be sent in cross-site requests

AFFECTED RESOURCES

5 cookies
Name Domain & Path
UM_distinctid .amap.com/
dev_help .amap.com/
isg .amap.com/
l .amap.com/
tfstk .amap.com/

2 requests

百度了一圈似乎是跨域问题,这些代码在TOMCAT服务器中运行正常,但是在HTML页面中单独运行则失败了。先挖一个坑:等调试完成来解决该问题。顺便了解一下常常被考到的面试题:跨域。

SameSite 属性

Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。

它可以设置三个值。

  1. Strict
  2. Lax
  3. None

几种写法

Set-Cookie: CookieName=CookieValue; SameSite=Lax;

Set-Cookie: CookieName=CookieValue; SameSite=Lax;

注意这里的Secure

Set-Cookie: widget_session=abc123; SameSite=None; Secure

参考链接:https://blog.csdn.net/weixin_44269886/article/details/102459425?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param

然小梨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
谷歌提示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute
Pandora_417的博客
07-01 1万+
是chrome 更新以后出现的问题,主要是为了防止CSRF 攻击,屏蔽了第三方cookies。 警告信息中讲到一个SameSite属性,是为了限制第三方的cookies,有三个属性设置Strict、Lax、None。1 、回退浏览器版本 这个最简单了,回退浏览器比如Chrome 把他降到79 及以下版本就可以了,不过只是应急用的 2、修改浏览器配置 在浏览器中输入下面的url,修改same-site-by-default-cookies及cookies-without-same-site-must-be-s
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute
热门推荐
baidu_31718835的博客
01-12 7万+
前言 之前做的一个跨域调用的静态页面,反馈使用出现了问题,检查了一下发现Chorme显示这个消息:Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute 在网上Search了一下,是chrome 更新以后出现的问题,主要是为了防止CSRF 攻击,屏蔽了第三方cookies,具体情况的话可以看下面的两个链接 Cookies default to SameSite=Lax Re
如何实现百度的跨域案例?
qq_53235149的博客
08-13 526
<template> <div class="about"> <input type="text" v-model="ss" @keyup="pass"> <button >点击</button> <p>{{ obj }}</p> </div> </template> <script> import axios from 'axios' export defau.
Effect of metal surface morphology on nano-structured patterns induced by a femtosecond laser pulse and its experimental verification
01-27
The effect of material surface morphology on the periodic subwavelength of nano-structures induced by a femtosecond (fs) laser was investigated systematically from the initial surface roughness, the ...
STD-A0084_GeneralElectricalHardwareRequirementsandGuidelines
03-19
The word "must" is used to indicate that a binding requirement exists on components or devices which are outside the scope of this specification. The word "will" is used to state an immutable law of...
Simulation of Brillouin gain properties in a double-clad As2Se3 chalcogenide photonic crystal fiber
02-07
We also find that a larger size of inner cladding air holes will lead to a more pronounced second peak in the BGS. On the other hand, the size of the outer cladding has nearly no effect on the
Matching the emitting wavelength from a very-small-aperture laser to the resonant property of a nanometric C-aperture
02-20
An experimental method is proposed to increase the output power from a C-aperture very-small-aperture laser (VSAL). This method is based on the resonant property of a C aperture and the tunability of ...
A Buffer Allocation Algorithm for Network-on-Chip with Self-Similar Traffic
02-10
A buffer allocation algorithm based on self-similar queuing model is proposed, with the consideration of self-similar communication characteristics of Networks-on-Chip and virtualchannels. It ...
chrome浏览器跨域CookieSameSite问题导致访问iframe内嵌页面异常
CoreyJu的博客
09-16 6万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute问题还原原因分析可能在 Chrome 80 中受到影响的场景如下解决方案 问题还原 原先一直访问正常的系统,最近打开页面一直加载不出来。 初步分析,该系统为iframe内嵌第三方系统页面,将iframe中的链接复制出来可以单独访问,排除第三方系统的问题。 进一步尝试,将这个带有链接的iframe放在一个全新的html文件
跨站cookies,SameSite
小朱的专栏
05-17 2万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which will prevent the cookie from being sent in a cross-site reque
tomcat运行报错 解决sendRedirect()跳转页面报404错误
mmxiguang的博客
10-25 2073
tomcat运行报错 解决sendRedirect()跳转页面报404错误
Chrome80版本SameSite特性变更导致Cookie无法跨域的问题处理记录
小楼明日东南风的博客
04-05 7549
Chrome80版本关于SameSite特性变更的处理记录简介问题背景问题现象和定位过程解决方法其它未解决的方案 简介 Chrome浏览器升级到80版本后,对部分用户开启SameSite默认为Lax的特性,导致公司内部系统的一个功能出现问题,在此记录问题定位过程。 问题背景 公司某个业务部门通过一个第三方网站,进行对外业务处理,同时需要将数据录入内部系统。该第三方网站支持通过iFrame形式将公司...
记录一个chrome samesite 跨域问题
Noxi_lumors的博客
08-02 2283
Indicate whether a cookie is intended to be set in a cross-site context by specifying its SameSite attribute
react学习随手记(一)
weixin_44130504的博客
03-01 5041
学习react的时候在谷歌浏览器上碰见这么一个问题Indicate whether a cookie is intended to be set in a cross-site context by specifying its SameSite attribute.并且console.log无法打印到控制台。 明明每个单词都认识,但是组合在一起就看不懂了怎么破? 谷歌翻译后:通过指定 cookieSameSite 属性来指示是否要在跨站点上下文中设置 cookie 好吧,是我菜,还是
具有不安全、不正确或缺少SameSite属性的Cookie
Bird&Bird
02-22 2万+
目录1、概述2、分析2.1、Samesite属性是个啥?2.2、Strict2.3、Lax2.4、None 1、概述 最近,用APPSCAN对网站进行扫描,结果报了一个“具有不安全、不正确或缺少SameSite属性的Cookie”的漏洞。 2、分析 2.1、Samesite属性是个啥? 为了从源头上解决CSRF(跨站请求伪造)攻击,Google起草了一份草案来改进HTTP协议,那就是为Set-Cookie响应头新增Samesite属性,它用来标明这个 Cookie是个“同站 Cookie”,同站Cooki
CookieSameSite 属性
最新发布
日积月累的博客
11-22 6379
2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie,在灰度期间,就致使了阿里系的不少应用都产生了问题,为此还专门成立了小组,推进各 BU 进行改造,目前阿里系基本已经改造完成。全部的前端团队估计都收到过通知,也着实加深了一把你们对于 Cookie 的理解,因此极可能就此出个面试题,而即使不是面试题,当问到 HTTP 相关内容的时候,不妨也扯到这件事情来,一能代表你对前端时事的跟进,二还能借此引伸到前端安全方面的内容,为你的面试加分。前端。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

然小梨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值