Nginx配置解决Chrome浏览器SameSite跨域问题

最新推荐文章于 2024-06-19 16:46:58 发布
最新推荐文章于 2024-06-19 16:46:58 发布
阅读量5.9k 收藏 20
点赞数 6
分类专栏: 运维 文章标签: nginx chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shijin741231/article/details/120027333
版权

Nginx配置解决Chrome浏览器SameSite跨域问题

最近联调接口,反复遇到chrome跨域问题,本来解决也很顺畅,结果突然有一个客户非要使用chrome 63的版本。。。。。。我折腾半天也没太好的办法,只能通过nginx去识别chrome浏览器版本决定返回cookie值来解决。

参考链接:

参考链接: Chrome修改了cookie安全策略.
参考链接: 通过Nginx设置HttpOnly Secure SameSite参数解决Cookie跨域丢失.
参考链接: 关于IE下面iframe跨域 cookie丢失的问题.
参考链接: nginx 跨域配置.
参考链接: Module ngx_http_map_module.
参考链接: nginx 常见正则匹配符号表示.

一、环境

浏览器Firefox、Chrome 63、Chrome 92

二、Nginx配置

  1. 定义map
    在nginx.conf配置文件中http下增加map定义,从$http_user_agent中识别是否存在Chrome 80、Chrome 90、Chrome 100、Chrome 110版本(100、110为以后Chrome版本准备的)。
    在这里插入图片描述
    map $http_user_agent $samesite_attr {
        "~*((chrome/8)|(chrome/9)|(chrome/10)|(chrome/11))" '/; httponly; secure; SameSite=None';
        default '/';
    }
  1. Nginx配置Chrome浏览器SameSite
    在location中增加定义proxy_cookie_path 引用$samesite_attr
    在这里插入图片描述
    proxy_cookie_path /   "$samesite_attr";
  1. 配置IE浏览器跨域
    在location中增加定义P3P
    在这里插入图片描述
	#add_header P3P 'policyref="/w3c/p3p.xml", CP="NOI DSP PSAa OUR BUS IND ONL UNI COM NAV INT LOC"';          
    add_header P3P 'CAO PSA OUR';
石小千
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
超简洁Chrome插件 94版本Cookie SameSite 跨站解决方案
q291947864的博客
09-30 908
超简洁一键开启Chrome>94版本cookie共享
解决跨域下Cookie的SameSite问题(使用Nginx
热门推荐
tmyth的专栏
02-16 3万+
#简介 Chrome升级到80版本后,默认限制了跨域携带cookie给后端,笔者在使用iframe跨域引用页面时遇到无法传递cookie的问题,需要设置SameSite属性为None(同时需要设置Secure属性才能生效)来确保线上服务正常。但是,普通的Web框架需要升级到最新版本才支持SameSite属性,升级Web框架成本太高,所以本文提出一套使用Nginx解决SameSite问题的办法(需...
通过Nginx设置HttpOnly Secure SameSite参数解决Cookie跨域丢失
ztnhnr的专栏
11-02 1万+
在前面的文章中“谷歌浏览器Chrome 80版本默认SameSite导致跨域请求Cookie丢失”,我们知道 Chrome 升级到80版本后,默认限制了跨域携带cookie给后端。我们也提到了可以修改Chrome的设置或在服务端添加SameSite设置来解决,但是普通的Web框架需要升级到最新版本才支持SameSite属性,升级Web框架成本太高,因此本文使用Nginx解决SameSite问题的办法(需要使用Nginx反向代理站点)。 一、Cookie安全相关属性 HttpOn...
Cookie属性SameSite作用
橘导的博客
04-29 401
Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。它可以设置三个值。
一次跨域问题解决经历(samesite
DATANGguanjunhou的博客
02-06 2683
1. 问题描述 生产和测试环境使用nginx做了反向代理,所以不存在跨域的问题,但是在本地研发环境,由于前后端分离,前端和后端在不同的电脑上开发,存在跨域问题。 前端使用的是vue,后端使用的是springboot。在前后端都做了跨域的设置,前端的设置为: //前端在vue的main文件全局添加一下代码: import axios from 'axios'; axios.defaults.withCredentials=true; 后端的设置为: import org.springframework.co
Chrome 配置samesite=none方式
qq_26441149的博客
04-28 8552
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言二、解决方案1.方案一:修改浏览器配置2.方案二:使用Nginx3.方案三:若服务器为Tomcat,可使用以下方式(Tomcat8.5.x以上版本) 前言 Chrome从70版本开始,出现了所谓的同源策略问题。80版本开始默认SameSite=Lax,导致跨域Cookie传输收到限制。 我们遇到的问题是:从其他网站跳转回来的时候,地址栏在正常地址的基础上出现了JSESSIONID=XXXXXXXXX,导致原有session失.
Nginx新增SameSite属性的cookie
pocher的博客
06-13 2972
Nginx新增SameSite属性的cookie
Cookie相关安全性配置Nginx篇) 添加 HttpOnly Secure SameSite参数
ilqgffvramusm2864的博客
05-22 1万+
目录前言Cookie安全相关属性配置路径示例 前言 Cookie安全相关属性 保证全站HTTPS时cookie的安全性的Nginx配置方法 配置Nginx需要在 proxy 模式下的设置 Cookie安全相关属性 HttpOnly : 在Cookie中设置了"HttpOnly"属性,通过程序(JS脚本、Applet等)将无法读取到Cookie信息。 将HttpOnly 设置为true 防止程序获取cookie后进行攻击 Secure : 安全性,指定Cookie是否只能通过https协议访问
nginxchrome客户端请求加SameSite=None;Secure
路过君的博客
05-14 2747
http { map $http_user_agent $samesite_attr { "~*chrome" ';Secure;SameSite=None'; } server { location / { ... proxy_cookie_path ~/(.*) "/$1$samesite_attr"; } } }
Nginx漏洞修复之具有不安全、不正确或缺少具有不安全、不正确或缺少 SameSite 属性的属性的 Cookie和跨站点请求伪造
最新发布
qq_43613949的博客
06-19 391
Nginx漏洞修复之具有不安全、不正确或缺少具有不安全、不正确或缺少 SameSite 属性的属性的 Cookie和跨站点请求伪造@
跨站请求,nginx配置
weixin_39048143的博客
09-06 1032
location /front/ { proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Real-IP $remote_addr; #添加设置sameSite 为none ...
nginx服务器配置解决ajax的跨域问题
09-30
解决跨域问题的一种方法是在服务器端添加允许跨域的响应头。例如,对于Java服务器,可以在响应中添加`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`等头信息,如下所示: ```java response.set...
nginx服务器通过配置解决API的跨域问题
09-30
主要给大家介绍了关于nginx服务器是如何配置解决API跨域问题的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Nginx解决转发地址时跨域的问题
09-30
主要介绍了Nginx实现转发地址解决跨域问题的方法,文中介绍的很详细,对大家的学习具有一定的参考借鉴价值,有需要的朋友可以参考借鉴,下面来一起看看吧。
关于谷歌Chrom 80版本升级后,跨域Samesite必须有值影响跨域项目的解决
王洪彪的个人博客
03-11 2万+
近日,被Chrom浏览器折磨废了~幸亏公司有各路大神。 问题来源: 对于开发小白来说,这都说的是什么玩意,完全不懂!没关系,我也不懂。 解决方案:首先确定你自己项目的WEB服务器 1、Apache解决方案 首先你需要在httpd.conf文件中开启mod_header模块 LoadModule headers_module modules/mod_headers.so 你打开它以后并不...
谷歌浏览器google80以上版本开发调试跨域问题处理,SameSite设置
qq445829096的博客
09-02 2976
谷歌浏览器跨域问题,系统登录后,从session获取用户信息还是提示登录超时, 后台已经设置了允许127.0.0.1:8080跨域,其他内核浏览器只要后台设置跨域后都没这个问题,谷歌内核特殊 网上也有查找谷歌的一些安全性的设置 经过查询资料发现: 从Chrome 51开始,浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。该设置当前默认是关闭的在Chrome 80之后,该功能默认已开启 1、快...
新版chrome跨域问题:cookie之SameSite属性
ChinaMuZhe的博客
06-07 1002
背景: 在系统A中使用<iframe>标签嵌入了系统B的页面,系统A,B均集成单点登录。系统A登录后,即可直接访问系统B的页面,无需重复登录 问题: 业务tong'xue
chrome 80+ SameSite属性
lookBackward的博客
03-21 778
周末空挡,整理下公司CAS单点登录出现的问题,搭个环境验证下想法。 起因:一直在用的项目,忽然相继出现iframe嵌套的第三方页面跳出CAS登录页面。排查发现是项目存储的cookie属性TGC在跳转的时候消失了。 思路1:网上查找资料发现:chrome 80于2020.2.27发布,强制启用SameSite属性(Cookie 的SameSite属性用来限制第三方 Cookie),默...
chrome浏览器跨域问题
08-09
对于 Chrome 浏览器的跨域问题,可以尝试以下几种解决方法: 1. 使用代理:在开发环境中,可以配置一个反向代理服务器,将请求转发到目标服务器并解决跨域问题。常见的代理服务器有 Nginx、Apache 等。 2. JSONP:JSONP 是一种利用 `<script>` 标签进行跨域请求的方法。通过在请求 URL 中添加一个回调函数的参数,服务器返回的响应会被包裹在该回调函数中,从而实现跨域请求。 3. CORS(跨源资源共享):CORS 是一种现代浏览器支持的跨域解决方案。服务器可以通过设置响应头中的 `Access-Control-Allow-Origin` 字段来指定允许跨域访问的源。例如,可以设置为 `Access-Control-Allow-Origin: *` 表示允许任意源进行跨域访问。 4. 代理插件:Chrome 浏览器中有一些插件可以帮助解决跨域问题,例如 SwitchyOmega、ModHeader 等。这些插件可以配置请求头、代理等信息,从而实现跨域请求。 需要注意的是,以上方法适用场景各有差异,选择合适的方法需要根据具体情况进行判断。此外,在生产环境中,应注意安全性和合规性,谨慎使用跨域解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值