Chrome升级到80版本遇到的问题-系统登录不了的解决方法

最新推荐文章于 2024-07-05 15:50:58 发布
最新推荐文章于 2024-07-05 15:50:58 发布
阅读量6k 收藏 3
点赞数 1
分类专栏: 其他 文章标签: chrome SameSite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwe435541908/article/details/105048484
版权

背景

随着疫情的减弱,2020年3月份公司开始复工,复工的第n天我打开Chrome浏览器发现可以升级到80版本了,于是升级,看着关于Chrome前面那个对勾真的开心。
在这里插入图片描述
完了后开始一天的日常任务,打开vscode,启动项目,然后登录系统,WTF,为什么登录后又跳到登录页了???控制台也多了下面这个警告。
在这里插入图片描述

找到问题

换了Firefox、360极速都是可以正常登录的,所以这个情况只在Chrome浏览器中有问题。然后看控制台报的警告,发现是SameSite这个属性造成的。经过百度80版本更新日志和查找一些博客发现80版本SameSite这个属性默认值由None变为Lax了。

Cookie 的SameSite属性用来限制第三方 Cookie,防止CRSF(跨站请求攻击)攻击,从而减少安全风险。
SameSite可以设置以下三个值:

  1. Strict
    Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。
Set-Cookie: CookieName=CookieValue; SameSite=Strict;
  1. Lax
    Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。
Set-Cookie: CookieName=CookieValue; SameSite=Lax;
  1. None
    接受第三方Cookie
Set-Cookie: widget_session=abc123; SameSite=None

由于我项目在本地,连接的是线上的服务器,请求地址不同,后台接口响应头Set-Cookie中也没设置SameSite这个属性,所以用的默认值,80版本以前是SameSite=“None”,可以接收到线上地址的Cookie,所以就可以登录成功。但是80版本后变为了SameSite=“Lax”,获取不到线上地址的Cookie,所以登录后后台服务器没接收到Cookie,就重新跳转到登录页。

解决方法

方法一:找后台小姐姐帮忙
找后台在接口响应头中的Set-Cookie中加SameSite=None; Secure

80版本后,网站可以选择显式关闭SameSite属性,将其设为None。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。感觉Chrome强迫你支持HTTPS啊。

下面的设置无效。

Set-Cookie: widget_session=abc123; SameSite=None

下面的设置有效。

Set-Cookie: widget_session=abc123; SameSite=None; Secure

方法二:修改浏览器配置
这个方法只适用于测试环境。线上环境的话就不行了,你不可能强迫别人浏览器都改配置吧。

chrome://flags/#same-site-by-default-cookies

Treat cookies that don’t specify a SameSite attribute as if they were SameSite=Lax. Sites must specify SameSite=None in order to enable third-party usage.

SameSite by default cookies这个配置主要是说如果不设置SameSite就默认SameSite=“Lax”,站点必须指定SameSite=None以启用第三方使用。

chrome://flags/#cookies-without-same-site-must-be-secure

If enabled, cookies without SameSite restrictions must also be Secure. If a cookie without SameSite restrictions is set without the Secure attribute, it will be rejected. This flag only has an effect if “SameSite by default cookies” is also enabled.

Cookies without SameSite must be secure这个配置是说如果启用,没有SameSite限制的Cookie也必须是安全的。如果设置了SameSite=“None”,但是没有设置Secure,它将被拒绝。此配置只有在“SameSite by default cookies”配置开启的情况下才有效。

所以只需要将SameSite by default cookies设置为Disabled就好了。

方法三:回退到80版本前或者换个浏览器(不推荐)
如果你不习惯换个浏览器的话就重新安装个80版本之前的。如果你习惯换个浏览器,那也只能解决一时之需,后面其他浏览器应该也会更新这个功能。这个方法也只适用于测试环境。

参考

Cookie 的 SameSite 属性
SameSite Cookie介绍
Chrome 80发布更新内容

My_Bells
关注
专栏目录
Chrome80.0.3987.132(64位)独立安装包
03-11
不是那种setup点击后再去下载。是正宗的Chrome80.0.3987.132(64位)独立安装包。双击即可安装无需2次下载。
Chrome 80发布,新特性将对用户产生深远影响
涛哥聊Python
02-07 734
鼠年大吉HAPPY 2020'S NEW YEAR转自:开源中国Chrome 80 稳定版(版本号v80.0.3987.87)已正式面向 Windows、macOS、Linux、...
谷歌Chrome 80 中 Iframe 跨域 Cookie 的 Samesite 问题
最新发布
weixin_39459811的博客
07-05 444
将SameSite属性值改为None,同时将secure属性设置为true。从Chrome 51开始,浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。路径认证时,会先去判断cookie中的token-xxx值,如果有会接着去判断请求头中token-xxx的值。主服务系统是通过token校验的,则跨越时,可以用token-xxx代替Cookie方式作验证,该设置当前默认是关闭的,但在Chrome 80之后,该功能默认已开启。就是关闭浏览器的CSRF。
Google Chrome 80 正式发布
llawliet0001的专栏
02-27 679
从此版本开始,Google开始推出新的Cookie分类系统,该公司称该系统“默认情况下是安全的”。 “ Chrome将开始执行新的默认安全性cookie分类系统,将有声明SameSite值的cookie视为SameSite = Lax cookies。仅将cookie设置为SameSite = None;安全性将在第三方上下文中提供,前提是它们是通过安全连接访问的,“ Google本月初宣...
Chrome 80.0.3987.122[64位带更新功能官方正式版].zip
03-17
谷歌浏览器Google Chrome稳定版迎来v80第五个维护版本发布,详细版本号为v80.0.3987.122,上一个正式版v80.0.3987.116发布于2月19日,时隔6天Google又发布了新版Chrome浏览器,本次升级主要是更新了安全修复和稳定性改进及用户体验。
谷歌Chrome 80稳定版更新:对浏览器进行两项重大的更改
yisago的博客
05-20 392
谷歌Chrome 80稳定版会是浏览器更新改革一个非常重要的里程碑,这个更新了非常重要的两个功能和服务,想要使用的用户现在就可以马上更新浏览器的操作系统,马上就可以体验这两个新的功能,相信有很多用户都已经体验到了这个浏览器的功能,但是有很多用户应该还不是很了解这两个功能的重要含义,接下来就和小编一起来了解一下吧!这款浏览器的重要功能解释,让你在使用这款浏览器的时候可以更快的体验到这款浏览器的好用。 Chrome 80值得关注的主要更新如下: 引入全新的cookie分类模型 SameSite 静默通知 将所有
chrome_xp谷歌最后一个支持xp系统的浏览器版本49.0.2623.112_chrome_installer
04-05
因此,谷歌决定在49.0.2623.112之后不再为XP系统发布新的Chrome版本,以确保用户能够升级到更安全的操作环境。 49.0.2623.112版本Chrome具有以下关键特性: 1. **安全强化**:此版本包含了一系列的安全补丁,...
Chrome版本 下载提供
05-26
因此,使用低版本Chrome时,要保持警惕,避免访问不可信的网站,并定期检查系统是否有异常。 2. **功能限制**:随着新版本的推出,Chrome会添加新的功能和改进。使用低版本意味着可能会错过这些增强功能和优化。 3...
chromedriver谷歌浏览器驱动对应chrome版本:120.0.6046.0系统环境:win64
01-31
7. **错误处理与兼容性**: 在实际使用中,可能遇到Chrome升级、驱动版本不匹配等问题。因此,编写自动化脚本时要考虑异常处理,如使用try-except结构捕获并解决这些问题。同时,定期检查ChromeDriver的更新,确保与...
PHP magento后台无法登录问题解决方法
10-21
请注意,直接修改core文件可能会影响到系统升级和维护,因此更推荐的做法是创建一个自定义模块来覆盖这些代码,以保持核心代码的完整性。 总的来说,当遇到Magento后台无法登录问题时,首先要检查是否是cookie...
Chrome浏览器导出插件并安装到其他电脑浏览器上的解决方案
热门推荐
weixin_43178406的博客
08-12 5万+
本文主要介绍了Chrome浏览器导出插件并安装到其他电脑浏览器上的解决方案,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Chrome浏览器离线安装包v46.0.2490.80 m
11-08
Chrome浏览器离线安装包v46.0.2490.80 m 参考:http://blog.csdn.net/testcs_dn/article/details/49717055
关于 Chrome谷歌浏览器)升级80 后可能产生的影响以及解决方案
P_Doraemon的博客
10-28 618
点击
阿里大牛推荐火爆全网的微服务架构笔记,大佬必备,不肝完他
2401_83412087的博客
04-13 299
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点已经有读者朋友靠着这一份Java面试知识点指导拿到不错的offer了《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!转存中…(img-Oj4XVBQx-1713006281267)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
关于Chrome浏览器升级80版本后受影响的场景以及解决方案
子涵先生
08-03 5015
背景 Google 将在2020年2月4号发布的 Chrome 80 版本(schedule:https://www.chromestatus.com/features/schedule)中默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为SameSite=None(https://www.chromestat
chrome更新到80以上版本后,带来的跨域请求cookie丢失问题
qq_26094091的博客
06-03 3783
chrome更新到80以上版本后,带来的跨域请求cookie丢失问题 cookie的SameSite属性默认值由None变为Lax 此时可以尝试显式声明 Cookie 的SameSite属性为None,并设置Secure (不然无效)。 Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 更多参考:谷歌浏览器 Cookie 的 SameSite 属性 (转) 它可以设置三个值。 Strict Lax None None Chrome 计划将Lax变为默认设置(80版本已实施
谷歌8.0新版iframe嵌套跨域请求cookie丢失问题
红尘炼炼心的博客
08-26 4698
谷歌8.0新版iframe嵌套跨域请求cookie丢失问题。 浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。该设置80版本默认是关闭的,但在Chrome 80之后,该功能默认已开启。 不再支持iframe 携带cookie 访问第三方站点
关于 chrome 80 后出现的 SameSite 问题
baidu_33569474的博客
03-19 1万+
Google 发布的 Chrome 80 中,在所有的 Cookie 中默认设置 SameSite=Lax 来屏蔽所有的第三方 Cookie,详见 Cookies default to SameSite=Lax;并拒绝所有的非 Secure 的Cookie 设为 SameSite=None,详见 Reject insecure SameSite=None cookies 关于 SameSite 属...
解决Chrome升级后Flash无法播放的问题
"这篇帖子主要讨论了在Chrome浏览器升级后,遇到Adobe Flash Player无法正常运行的问题,特别是出现‘该软件未经授权运行Adobe Flash Player’的错误提示。作者分享了一个临时解决方案,即从旧版本的QQ浏览器中复制...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值