域名set-cookie报Set-Cookie was blocked because its Domain attribute was invalid with regards to the url

最新推荐文章于 2024-03-12 12:37:34 发布
最新推荐文章于 2024-03-12 12:37:34 发布
阅读量5.1k 收藏 1
点赞数 2
分类专栏: 前端技术积累 移动端 JavaScript 文章标签: javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42991509/article/details/120154309
版权
本文讲述了如何解决API通过`api.abc.com`重定向到`static.abc.com`时,因跨二级域名导致的cookie无法写入的问题。关键在于将cookie的Domain属性更改为根域名`abc.com`,确保子域名能访问。
摘要由CSDN通过智能技术生成

先说坑:

api.abc.com这个域名,写cookie重定向到static.abc.com这个域名,

发现,cookie没有写成功,前端在代码中获取不到cookie。使用控制台查看,
报错this Set-Cookie was blocked because its Domain attribute was invalid with regards to the url

看字面意思,就是设置cookie非法了,操作不对。

查后台代码,后台设置cookie时,是这样玩的:

set-cookie: userName=lucy; Domain=static.abc.com; path=/

我们是从api.abc.com重定向到static.abc.com这个域名的。

问题就出在这里。跨二级域名设置cookie,有问题。

解决办法:
set-cookie: userName=lucy; Domain=abc.com; path=/

Domain 改为根域名。

把cookie种到根域名下,那么,我们的子域名static.abc.com也是可以拿到这个cookie的。

问题解决。

一键写代码
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
用header 发送cookie的php代码
12-17
5. **domain**: 这是Cookie适用的域名。`.phpv.net`意味着这个Cookie将在所有子域名下有效。如果只想在特定域名下使用,如`www.phpv.net`,则应去掉前导点。 6. **expires**: 这个参数设置了Cookie的过期时间。在这...
解决its domain attribute was invalid with regards to the curent host url
Juli的博客
08-10 1723
背景 webpack+vue项目做本地测试localhost跨域proxy时,遇到登陆成功且浏览器塞入cookie但是cookie确带不过去,set-cookie有warning显示This set-cookie was blocked because its domain attribute was invalid with regards to the curent host url。 修改cookieDomainRewrite来解决 devServer: { port: port,
【bug记录】This attempt to set a cookie via a Set-Cookie header was blocked because it had the “Secure“
qq_1763467007的博客
09-18 3223
This attempt to set a cookie via a Set-Cookie header was blocked because it had the "Secure"错误原因为:尝试通过Set-Cookie头设置具有“secure”属性cookie,但未通过安全连接接收,因此被阻止。因为具有“secure”属性cookie只能通过安全的https连接传输,所以浏览器阻止了此操作。 查看了一下访问协议,确实是使用了http协议地址。然后查看这个接口对于cookie的设置。这个接口是登录
this set-cookie was blocked because it was not sent over a secure connection and would have overwrit
Mr_yangx的博客
04-13 3289
错翻译: 此set-cookie阻止,因为它不是通过安全连接发送的,并且会覆盖具有安全属性cookie。 解决办法: 清除浏览器的浏览数据。 原因分析: 因为浏览器保存了https://192.168.10.98:8800的cookie,所以,再次访问http://192.168.10.98:8800的网站时,会这个错误。(重点:第一次访问的是https,第二次访问的是http) ...
响应头中存在cookie,浏览器却记录不上
qq_45903688的博客
03-07 2740
设置cookie vla和set cookie标头的尝试被阻止,因为其Domain属性对于当前主机url无效
[Web]This Set-Cookie was blocked because it had the “Secure“ attribute
Balmunc的专栏
10-25 3195
1、问题重现 微信开发者工具无法设置cookie,出现如下错: This Set-Cookie was blocked because it had the "Secure" attribute but was not received over a secure connection. GoogleChrome无法设置cookie,出现如下错: This attempt to set a cookie via a Set-Cookie header was blocked bec...
Cookie/Session机制详解
筚路蓝缕 以启山林
08-27 598
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制
This Set-Cookie was blocked because …… cookie无法写入的问题解决
最新发布
qq_44761854的博客
03-12 674
代码调试了半天都没发现什么异常,最后追踪发现登陆完跳回来session都丢了,然后再检查,发现登录接口返回的Set-Cookie指令,在浏览器上没有写入成功。最后查明原因,当HTTPS下有了一个Cookie后,再想在同域名的HTTP站点下写入Cookie就会失败,解决办法就是删除HTTPS站点下的Cookie。因为某种原因,浏览器以HTTPS请求了不支持HTTPS的一个站点,然后删掉地址栏中的S,访问HTTP站点,尝试登录,表现的结果为登录完又回到登录页。
set-cookie无法存入到浏览器cookie问题汇总
热门推荐
HenryXiao的博客
04-02 3万+
一、前言 最近在做一个前后端分离的自动化平台,由于环境部分还没搭建所以在本地启动前后端服务,开始接口联调,发现一个很有意思的问题,问了三个前端开发也没有解决;最后问题竟然出在一个小细节手中,还是要记录一下 前端地址:http://localhost:8080 后端地址:http://localhost:9090 二、后端基本代码配置 后端拦截器部分,不用多说做开发都应该知道 public ...
third-party-cookie-setter:如何在 iframe 中设置 cookie
06-10
第三方 Cookie 设置器 有时无法在用户第一次访问页面时从第三方框架站点设置 cookie。 这通常是合法网站正常运行所必需的。 此解决方案通过尝试设置 cookie,或将用户重定向到框架外到父窗口,设置 cookie,并将...
Minecraft-Blocked-Servers:如果服务器违反了EULA,则Mojang会阻止它们。 https的分支
05-26
我的世界阻止的服务器描述自Minecraft 1.9.3 r2起,Mojang希望禁止不遵守Minecraft EULA的服务器。 Mojang通过电子邮件与这些服务器联系(“ Mojang BrandEnforcement”)。 如果他们仍然不遵循EULA,则服务器地址将...
前后端分离跨域大坑,赶紧run!!!!
code_xiaotian的博客
03-03 1494
前后端分离之大坑坑!vue3携带cookie却无法将cookie种到浏览器上吗,别犹豫,快来看看!!!
chrome浏览器iframe无法获取cookie
duteipi的博客
08-21 9376
一个大坑,谷歌浏览器升级到80版本之后,iframe读不到cookie1.addFlashAttribute2.ajax3.layer弹出层4.url重写5.SameSite=None6.同一域下    因为甲方的需求,需要实现一个免登陆的页面,没有权限管控,但是又不想让看见这个链接的真实地址,所以需要在隐藏链接地址的情况下进行模拟登陆。    之前运行正常,直到最近开始频繁的错,查找之后发现问题在chrome浏览器今年2月份将SameSite的默认值改为了LAX,所以iframe中无法正确获取cooki
Uni-app微信小程序跨域set-cookie
weixin_41950689的博客
11-07 2147
This Set-Cookie was blocked because it had the "SameSite=Lax" attribute but come from a cross-site response which was not the response to a top-level navigation
前后端分离部署情况下,cookie失效问题之chrome浏览器SameSite问题
z974251478的博客
04-20 2838
项目基于前后端分离部署,其中会涉及跨域及会话问题,项目对跨域使用cors解决,对会话不一致问题使用了redis解决。这次遇到的问题是基于chrome浏览器SameSite出现的cookie失效。
vue-cli如何正确设置publicPath保证打包部署后静态资源路径正确的问题
一键写代码的博客
07-23 2万+
几种设置publicPath后,再对比打包后的index.html文件 测试背景: 每次打包build完后,都单独生成一个/dist文件夹,且dist中每次都只有相同文件目录 部署的时候,前端打包的文件部署在服务器的一个静态资源目录下 我们是放在这个目录下的根目录还是在这个目录下的一个文件夹内,都需要前端正确设置publicPath才能正确访问的。 打包后的文件目录: ├─dist ├─css ├─img └─js index.html 一、不设置publicPath时,既设置为'',部署后请求
This Set-Cookie header didn't specify a "SameSite" attribute and was defaulted to "SameSite=Lax," and was blocked because it come from a cross-site response which was not the response to a top-level navigation. The Set-Cookie had to have been set with "SameSite=None" to enable cross-site usage.怎么解决这个错误
06-13
要解决这个错误,需要在Set-Cookie响应头中添加"SameSite=None"属性,以便启用跨站使用。可以通过以下方式解决该错误: 1. 在服务器端配置Set-Cookie响应头时,添加"SameSite=None"属性。 2. 如果使用的是第三方库或框架,可以查阅其文档,了解如何在响应头中添加"SameSite=None"属性。 3. 如果使用的是浏览器扩展程序,可以在扩展程序中设置"SameSite=None"属性。 4. 如果是在自己的网站上遇到了这个问题,可以在代码中手动添加"SameSite=None"属性,例如: ``` response.headers['Set-Cookie'] = 'cookie_name=cookie_value; SameSite=None; Secure' ``` 需要注意的是,添加"SameSite=None"属性后,建议同时添加"Secure"属性,以确保安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值