谷歌浏览器 setCookie失败的原因分析(samesite)

最新推荐文章于 2024-04-27 09:57:42 发布
最新推荐文章于 2024-04-27 09:57:42 发布
阅读量7.3k 收藏 13
点赞数 2
分类专栏: cookie 文章标签: javascript html5
原文链接:https://www.cnblogs.com/webHao/p/13432219.html
版权

关于cookie的SameSite属性,我们其实可以看阮一峰老师的这篇:Cookie 的 SameSite 属性

大致在这里就概况下

1,SameSite 是谷歌浏览器针对 cookie 新增的一个属性,主要作用就是为了防止 CSRF 攻击和用户追踪那么关于CSRF攻击是什么,不懂得同学可以看上面那篇阮一峰老师的教程,里面有详细的说明,我们也一句话概括吧,下面:
Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。

2,那么SameSite 属性到底是怎么实现了防止CSRF攻击和用户追踪呢?

cookie的sameSite属性就是用来限制第三方网站拿到你的cookie,从而达到减少风险的效果。

比如我们常用的 swagger ,本地测试时,调用login接口,然后查询其他接口会带上cookie,

但是如果我们谷歌浏览器打开了SameSite开关,然后我们在本地调用测试环境的接口时,会发现其他接口拿不到login的setCookie,从而导致登录无效

只有我们关闭浏览器的sameSite开关,我们才可以获得不同域名的setCookie

那么我们怎么关闭谷歌的SameSite设置呢?

1,首先,我们在谷歌输入 chrome://flags/
在这里插入图片描述
2,然后我们输入框输入 :SameSite by default cookies、Cookies without SameSite must be secure
在这里插入图片描述
3,设置上面这两项设置成 Disable

然后重启谷歌就可以关闭这个设置了

当然,如果你不想设置谷歌你也可以通过设置cookie实现访问

关于cookie的设置

报文里面set-cookie,添加SameSite=None; Secure=true

汪大月月鸟
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP setcookie设置Cookie用法(及设置无效的问题)
01-20
结果碰到一个问题,setcookie设置了Cookie并没有生效,在浏览器端也没有看到。查了一下,原来是setcookie是通过HTTP请求响应的Header来完成的,需要在请求响应内容输出之前执行(就像其他Header设定一样)。 在php.ini中error_reporting = E_ALL的情况下,输出内容之后再setcookie会弹出以下提示: 复制代码 代码如下: Warning: Cannot modify header information – headers already sent by (output started at C:\xampp\htdocs\b.php:2
【vue】跨域警告“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。”
九琼的博客
04-01 5973
此Set-Cookie标头未指定’SameSite"届性,它默认为’SameSite=Lax,"并被阻止,因为它来自跨站点响应,而不是对顶级导航的响应。必须为此SetCookie设置"SameSite=None“才能实现跨站点使用。不说了,这个困扰了我两天的问题,找了个大佬半分钟给我改好了。改完之后关闭项目,重新npm run dev一下,就好了。
探索SameSite Cookie策略:GoogleChromeLabs的示例库深度解析
最新发布
gitblog_00008的博客
04-27 427
探索SameSite Cookie策略:GoogleChromeLabs的示例库深度解析 项目地址:https://gitcode.com/GoogleChromeLabs/samesite-examples 在网络安全日益重要的今天,浏览器安全措施也不断升级。其中,SameSite属性是Cookie的一种新特性,用于防止跨站请求伪造(CSRF)攻击。GoogleChromeLabs为此提供了一个...
前后端分离部署情况下,cookie失效问题之chrome浏览器SameSite问题
z974251478的博客
04-20 2707
项目基于前后端分离部署,其中会涉及跨域及会话问题,项目对跨域使用cors解决,对会话不一致问题使用了redis解决。这次遇到的问题是基于chrome浏览器SameSite出现的cookie失效。
跨域访问时SameSite设置级别导致的SetCookie失败的问题分析及解决
小小的人儿的博客
10-23 1301
在对接layui-vue-admin的时候,登录后,访问接口居然返回的是未授权,通过排查发现请求响应的setCookie居然有个警告“此Set-Cookie标头未指定"SameSite’ '属性,默认为SameSite= Lax,",并且已被屏蔽,因为它来自一个跨网站响应, 而该响应并不是对顶级导航操作的响应。此Set-Cookie必须在设置时指定“SameSite= None”,才能跨网站使用。”,正因为这个警告,导致浏览器缓存cookie失败,浏览器与服务端处于“无状态”的请求方式。
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。
weixin_66709611的博客
03-13 1637
在yaml配置文件中声明即可(注意此做法不安全不是https请求将不会润许发送cookie)
SetCookieAnalysisInBrowsers:浏览器研究结果中的 SetCookie 分析
06-29
在浏览器中设置 Cookie 分析 执照 在 AGPL 下发布(有关更多信息,请参阅许可证)。 描述 有关更多信息,请参阅以下博客文章: 用法 应将“victim_site”目录复制到支持 ASPX 的服务器上(除非 cookiemanager.aspx ...
php setcookie函数的参数说明及其用法
10-26
主要介绍了php setcookie函数的参数说明及其用法,需要的朋友可以参考下
PHP Header失效的原因分析及解决方法
12-19
然而,有时我们可能会遇到`header()`函数失效的问题,这通常是由于以下原因导致的: 1. **空格或换行**:在`header()`函数中的`location`参数与冒号之间不应存在空格。例如,正确的用法是`header('Location: test....
PHP setcookie() cannot modify header information 的解决方法
10-30
PHP setcookie() 报 cannot modify header information 错误的解决方法
php setcookie(name, value, expires, path, domain, secure) 参数详解
10-27
本篇文章是对php setcookie(name, value, expires, path, domain, secure) 参数进行了详细的分析介绍,需要的朋友参考下
浏览器系列之 Cookie 和 SameSite 属性
小易不止于搬砖的博客
07-05 1300
Cookie 的设置、属性
chrome 同站策略(samesite)问题及解决方案
热门推荐
左直拳的马桶_日用桶
01-08 2万+
一、同站策略问题 chrome自版本80之后,就出现了所谓同站策略问题。 即,在A页面跳到B页面,如果chrome发现它们不是同一个站点的话,就不传cookie给B页面所在的站点。众所周知,原本cookie是会附在浏览器到服务器的每个请求(request)里的,这是浏览器自动完成的,现在好了,chrome分情况,可能不给你做这个工作。 这样的后果是什么呢?就是有些功能以前没问题的,现在不行了。拿我们来说,原本我们有些WEB项目,会用iframe将其他项目的嵌进去,看上去就好像一个系统一样,这叫界面集成吧,很
超详细的cookie属性HttpOnly和SameSite引起的漏洞解决方案
dhklsl的专栏
08-19 1万+
解决漏扫cookie漏洞:Cookie No HttpOnly Flag和Cookie Without SameSite Attribute。设置cookie的httponly和samesite属性。
升级谷歌浏览器到90版本后导致设置set-cookie失败,登录接口成功但还是401问题
wallace_yang的博客
06-07 2255
如题,现象如图: 登录接口成功,但是setcookie失败,samesite处有叹号提示,只出现在前端本地调试,前端发到服务器就正常。 下图为感叹号里的翻译: 问题原因:谷歌的90版本把samesite的默认值从none改成了lax,导致了setcookie失败,并且90版本不支持更改samesite的默认值,必须降回89版本才可以修改默认值。 推荐解决方式: 降回89版本, 谷歌浏览器地址栏输入:chrome://flags/ 找到:SameSite by default cookies 设置禁用即可
Chrome浏览器中接口set-cookie未加SameSite=None导致cookie设置失效,无法登录
onlyliii的博客
08-28 1万+
方法一:服务端设置 Set-cookie: key=value; SameSite=None; Secure Set-cookie: key=value; Secure 方法二:使用Chrome浏览器打开 chrome://flags/#same-site-by-default-cookies 把SameSite by default cookies设置为disabled,重启浏览器即可正常使用 参考资料:https://www.zhihu.com/question/373011...
Axios+Nginx+Tomcat跨域和SessionId变化问题解决方案
临渊而立
11-20 1929
在一个浙里办应用的项目中,被跨域问题困扰了好几天,查阅了大量网文,大部分文章都能解决跨域的问题,但是无法解决SessionId不能保持的问题。 先两步解决跨域的问题: 1、Axios调用的时候设置withCredentials为true: 2、服务端设置允许跨域: allowed-origins="*"//有些文章说这里不能设置为星号,必须跟调用方域名一致,经过我的测试好像不影响。 all...
Cookie 的 SameSite 属性
一劍傾城
07-29 1100
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 它可以设置三个值。 Strict Lax None 2.1 Strict Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换...
“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。”
05-10
这个警告是由于Chrome浏览器从版本80开始增加了对SameSite属性的限制,旨在提高网络安全性。SameSite属性用于控制跨站点请求的安全性。 如果你使用了Set-Cookie标头来设置Cookie,并且未指定SameSite属性,浏览器会默认将其设置为SameSite=Lax。这意味着Cookie只能在同一站点内使用,而无法跨站点使用。因此,如果你需要在跨站点情况下使用Cookie,你需要将SameSite属性设置为None。 你可以通过在Set-Cookie标头中添加“SameSite=None”来解决此问题,以明确告知浏览器该Cookie可以在跨站点情况下使用。例如: ``` Set-Cookie: key=value; SameSite=None; Secure ``` 需要注意的是,为了确保安全,你还需要添加Secure属性,以确保Cookie只能在HTTPS连接下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值