解决较新版Chrome浏览器跨越的问题

最新推荐文章于 2024-08-01 16:10:39 发布
最新推荐文章于 2024-08-01 16:10:39 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Chrome 文章标签: ajax跨域问题 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/txf666/article/details/117587660
版权
本文介绍了Google Chrome 80起默认屏蔽第三方Cookie的背景,如何调整设置以解决SameSite问题,以及针对Chrome 91版本更新后的应对策略。还涵盖了跨域、cookie概念和安全措施,以及使用token替代cookie的方法。
摘要由CSDN通过智能技术生成

Google 在2020年2月4号发布的 Chrome 80 版本中默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上
SameSite=Lax 属性,并且拒绝非Secure的Cookie设为 SameSite=None。
SameSite的作用就是防止跨域传送cookie,从而防止 CSRF 攻击和用户追踪,此举是为了从源头屏蔽 CSRF 漏洞。

操作步骤
1.打开浏览器的设置->隐私设置与安全->Cookie 及其他网站数据->允许允许所有cookie
2.在浏览器里面输入:chrome://flags/ 搜索SameSite 然后设置SameSite by default cookies 为disabled
在这里插入图片描述然后relauch一下就可以解决此问题。

注意
但笔者发现最新版的Chrome(91)版并没有SameSite by default cookies选项似乎是另外一种叫法,并且不能解决此问题,所以附上较老版本的浏览器
地址:chrome90
提取码:ktnz
上面降级的做法可以放弃了,最新解决方案(更新于:2021-9-9)
1.找到Google右键点击属性。
2.在目标添加一下带码:--flag-switches-begin --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure --flag-switches-end确定重启即可。
在这里插入图片描述

扩展

  • 1.跨域:是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。同源策略(域名、协议、端口均为相同)限制了以下行为:Cookie、LocalStorage 和 IndexDB 无法读取,DOM 和 JS 对象无法获取,Ajax请求发送不出去。
  • 2.cookie:cookie一般由服务端生成然后返回给客户端保存
<body>
    <%
    	//实例化一个Cookie
    	Cookie cookie1 = new Cookie("account","smith");
    	Cookie cookie2 = new Cookie("password","123456");
    	//设置Cookie的生命期限10分钟
    	cookie1.setMaxAge(600);
    	//添加Cookie到客户端
    	response.addCookie(cookie1);
    	response.addCookie(cookie2);
     %>
     Cookie成功写到客户端
</body>
  • 3.客户端发送请求带上cookie

ajax设置 :

xhrFields: {
            withCredentials: true
        },

axios设置:
axios设置
末尾
1.解决跨越问题=巧妙的避免浏览器的同源策略(参考:跨越解决方案
2.使用token代替cookie进行身份验证(参考:cookie,token验证的区别

yu-bobo
关注
专栏目录
linux设置谷歌浏览器跨域,新版chrome浏览器设置允许跨域的实现
weixin_30218749的博客
05-14 1837
前言目前前端解决跨域,主要是通过webpack的devServer来配置。但是有时候开发环境中没有配置devServer,后端又没有设置跨域。前后端分离项目,本地调试代码的时候,经常会遇到跨域问题。本文主要是对之前文章浏览器跨域访问解决方案,做一个补充吧,因为这篇文章最后对chrome设置方式,目前设置不起作用了,更新文章,修正一下。解决--disable-web-security 不起作用的方案...
Chrome 浏览器 Cookie 跨域共享与升级问题
烫一壶女儿红
06-02 1418
Chrome 51 版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。SameSite 可以设置三个值(Strict、Lax、None)。 详见阮一峰的Cookie 的 SameSite 属性 由此可见,在开发过程中运行本地项目,对于前端来说,想要实现浏览器跨域共享cookie,必须设置浏览器的实验属性。 在Chrome 地址栏输入chrome://flags打开Chrome 实验。 通过设置SameSite by default cookies、C
浏览器跨域
霜叶的博客
03-03 7141
跨域的发生 怎么解决跨域 跨域时请求
探索 JavaScript Polyfill:跨越浏览器兼容性的桥梁
to_the_Future的博客
07-19 1346
在前端开发的世界里,我们常常面临着一个挑战:如何确保我们的应用能够在各种不同的浏览器中优雅地运行,无论是最新版本的 Chrome 还是那些老旧的 IE 浏览器。这不仅仅是关于美观和用户体验的问题,更是关乎于功能的完整性和代码的可维护性。幸运的是,Polyfill 的出现为我们提供了一种优雅的解决方案,它就像一座桥梁,连接着现代 JavaScript 特性和那些尚未跟上的浏览器。本文将深入探讨 Polyfill 的概念、工作原理以及如何有效地在项目中运用它们。
理解浏览器跨域
qq_38610536的博客
10-31 669
1.跨域是怎么产生的? 浏览器的同源策略规定默认情况下,JavaScript在发送AJAX请求时,URL的域名必须和当前页面完全一致。 域名要相同(mp.csdn.com和mp.csdn2.com不同),协议要相同(http和https不同),端口号要相同(80端口和:8080就不同). 同源策略的限制:cookie,localstorage,无法读取  dom无法获取 ajax无法发送 ...
浏览器跨越问题处理
minnyYu的博客
12-24 284
使用vue-cli代理服务器解决浏览器请求跨越问题
Chrome解决跨越访问问题
老邢的IT译站
03-18 225
通过浏览器,使用Ajax发送请求时,一直存在:   Origin is not allowed by Access-Control-Allow-Origin   在Mac上使用Safari浏览器没问题,但是Chrome一直不行   今天问题终于解决了: 在chrome启动方式后面加上--disable-web-security就ok了 ...
Chrome浏览器和安全浏览器功能介绍实用PPT学习教案.pptx
10-06
Chrome浏览器功能详解】 Chrome浏览器,由Google开发,是一款在全球范围内广受欢迎的网络浏览器,以其高效、稳定和安全性著称。Chrome内置了多种实用功能,为用户提供了便捷的浏览体验。 1. **翻译功能**:...
javaweb跨越问题
05-16
当遇到"javaweb跨越问题"时,通常表现为Ajax请求被浏览器拦截,返回状态码为0,或者在Chrome开发者工具的网络面板中看到`Origin`头不匹配。为解决这个问题,我们可以采用以下几种策略: 1. JSONP(JSON with Padding...
火狐 和 谷歌Google Chrome 内核浏览器 跨域问题
04-29 1179
新版本的firefox火狐浏览器限制了 127.0.0.1 本地部署测试的时候,用火狐浏览器需要把前端的 config.js 中的服务地址改成 http://localhost:8081 浏览器访问的时候也用http://localhost:8080 完事清理浏览器缓存,否则没生效 如果是服务器部署,把localhost改成实际服务器IP或者域名 =========================================================== google 浏览器,当前..
谷歌浏览器跨域处理
最新发布
shibaweijin的博客
08-01 516
步骤1: 谷歌浏览器 打开新的标签页,在地址栏输入: chrome://flags/#block-insecure-private-network-requests,直接回车;步骤2 : 找到 Block insecure private network requests(一般第一项就是),在右侧下拉框中,选择设置为Disabled,重启谷歌浏览器;
浏览器:跨域及解决方法
热门推荐
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
Chrome浏览器跨域设置
m0_60635609的博客
04-11 3287
1.下载并安装好chorme浏览器后在桌面找到浏览器快捷图标并点击鼠标右键的属性一栏。2.在属性页面中的目标输入框里加上如下图所示:3.点击应用和确定后关闭属性页面,。如果浏览器出现提示“你使用的是不受支持的命令标记“ --disable-web-security”,那么说明配置成功。版本号49之后的Chrome跨域设置chrome版本升到49之后,跨域设置比以前严格了,在打开命令上加 --disable-web-security 之后还需要给出新的用户个人信息的目录。
跨域浏览器
clc_bk的博客
11-17 2657
一分钟学会跨域浏览器 第一步 :创建一个文件夹,(自己找一个盘) D:\kuayu 第二步 :创建一个谷歌浏览器的快捷方式 第三步 :在快捷方式点右键 ==> 属性 ==> 目标,移到最后,加入空格,粘贴 --disable-web-security --user-data-dir=D:\aaa (这里的D:\aaa 是我自己建的文件夹,你需要把你自己建的文件夹路径写在等号后面) 第四步 :点击确定,打开就是跨域浏览器 ...
记一次本地开发中,chrome自动升级导致跨域问题
coco723的博客
06-04 611
问题 本地起服务,访问页面的时候报错,刚还运行的好好的,怎么突然报错了??? 经过一系列的排除定位问题,发现可能是因为浏览器版本导致的登陆问题,具体报错如下: 方案 方案一:更改浏览器默认配置 Schemeful Same-Site禁用,设为disabled后,在重新刷新浏览器,没有报错了 上述翻译:修改同站点计算,使得具有相同可注册域但不同方案的源被视为跨站点。此更改仅适用于具有“SameSite”属性的 cookie。 – Mac、Windows、Linux、Chrome 操作系统、Android
浏览器设置本地跨域,chrome
weixin_45378485的博客
08-16 504
有的公司后台没有设置浏览器跨域,所以我们就要在本地设置浏览器跨域,我用的是谷歌浏览器,步骤如下: 1、找到谷歌浏览器的安装目录,如:C:\Program Files (x86)\Google\Chrome\Application,复制此路径; 2、在桌面新建记事本把 第一行 写 刚刚复制的路径;第二行 写 chrome.exe --disable-web-security --user-data-...
Chrome浏览器http访问跨越问题解决方法
深之JohnChen的专栏
01-13 9768
chrome跨越处理
浏览器跨域的四种解决办法
柑橘乌云_
04-29 2156
主要是出于浏览器的同源策略限制,它是浏览器最核心也最基本的安全功能。当一个请求url的三者之间任意一个与当前页面url不同即为跨域。比如:例子1: https://aaa.com 于 http://aaa.com 存在跨域例子2: 127.x.x.x:8080 于 127.x.x.x:8181 存在跨域例子3: https://aaa.com 于 https://bbb.com 存在跨域。
Chrome浏览器解决跨域问题
weixin_43930673的博客
04-08 559
进入windows中Chrome的安装路径下: 通过执行 “./chrome.exe --disable-web-security --user-data-dir=d:\temp” 命令启动chrome浏览器。 之后在访问client端页面 此时发现不在报跨域问题。 ...
chrome 腾讯翻译
09-16
Chrome是一款由Google开发的网络浏览器,而腾讯翻译是一种在线翻译工具。Chrome浏览器内置了腾讯翻译的扩展,使得用户可以在浏览网页的同时进行实时的翻译操作。 有了Chrome腾讯翻译的组合,用户可以轻松地浏览和阅读全球各地的网站内容,即使是在不懂外语的情况下。当用户访问非母语的网站时,浏览器会自动检测网页上的文本,并显示一个翻译图标。用户只需点击该图标,即可将整个页面或选定的文本块翻译为自己选择的语言。 腾讯翻译支持多种语言对,包括英语、法语、德语、日语等等。用户可以根据自己的需要选择适合的语言组合。此外,腾讯翻译还提供了其他功能,如实时音频朗读和输入法划词翻译。 Chrome腾讯翻译的优点是简单易用,方便快捷。用户可以轻松地在浏览网页时获取必要的信息,同时也能够学习和了解其他语言和文化。这对于需要频繁和外语网站打交道的人来说尤其有用,比如国际贸易从业者、研究人员、旅游者等。 总而言之,Chrome腾讯翻译是一种强大的在线翻译工具,为用户提供了方便快捷的浏览和阅读全球网页内容的能力,帮助用户跨越语言壁垒,加强了与其他文化交流和理解的可能性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值