Chrome 80 跨域名登录失效的问题

最新推荐文章于 2022-07-26 09:03:37 发布
最新推荐文章于 2022-07-26 09:03:37 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 关于技术 文章标签: chrome cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013184826/article/details/105057991
版权

Chrome 80 版本在跨域名登录时存在问题,可能会使页面陷入死循环的状态,导致用户无法正常登录。这主要是由于这个版本中,Chrome 的策略有所更新。

在旧版浏览器,如果 SameSite 属性没有设置,或者没有得到运行浏览器的支持,那么它的行为等同于 NoneCookies 会被包含在任何请求中——包括跨站请求。

但是,在 Chrome 80+ 版本中,SameSite 的默认属性是 SameSite=Lax。换句话说,当 Cookie 没有设置 SameSite 属性时,将会视作 SameSite 属性被设置为Lax 。如果想要指定 Cookies 在同站、跨站请求都被发送,那么需要明确指定 SameSiteNone。具有 SameSite=NoneCookie 也必须标记为安全并通过 HTTPS 传送。

Chrome 88 之前,您将能够使用策略还原为旧版 Cookie 行为。您可以使用 LegacySameSiteCookieBehaviorEnabledForDomainList 指定受信任的域,也可以使用 LegacySameSiteCookieBehaviorEnabled 控制全局默认值。有关更多详细信息,请访问 Cookie旧版SameSite政策:https://ww

最低0.47元/天 解锁文章
Nix_____
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chrome问题
weixin_42361963的博客
11-01 277
chrome登录问题起源解决方法 问题起源 配置微信扫码登陆的时候iframe框无法自动跳转,console报错 解决方法 chrome浏览器问题,打开参数中增加 --args --disable-web-security ...
问题&解决方法
zjg19991220的博客
08-07 382
1.测试服务器 在login页面上,点击登录,查看后端服务器的反应,后端能收到请求,但是前端网页上出现了域错误; 遇到了一个熟悉的错误:ajax域错误! 注意:域错误本质问题出在浏览器,而不是服务器端,服务器是可以顺利收到请求的 本地服务器不允许域访问的(线上的服务器是经过了特殊处理的,它支持域访问) 2.域-原因及解决方案 如何判断请求是否域 在A地址(发起请求的页面地址)向B地址(要请求的目标页面地址)发起请求时, 如果A地...
Chrome94版本后,本地解决Cookie SameSite站限制
TragueZw的博客
07-26 1217
Chrome samesite 本地设置
浏览器问题的9种解决方法
柯晓楠
03-31 1万+
什么是域? 域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请...
JSON Web Token 入门教程
weixin_34067102的博客
07-24 939
2019独角兽企业重金招聘Python工程师标准>>> ...
iframe域与session失效问题的解决办法
10-26
主要介绍了iframe域与session失效问题的解决办法,有需要的朋友可以参考一下
域cors扩展插件chrome
最新发布
12-13
标题中的“域cors扩展插件chrome”指的是用于解决Web应用程序问题Chrome浏览器扩展。在Web开发中,由于浏览器的同源策略限制,不同源的资源(比如域名、协议或端口不同)之间无法直接进行交互。CORS(Cross-...
SciFinder常见问题解答.docx
10-11
10. 通过“其他来源”获取全文有时需要额外操作,如果无响应可能是链接失效或权限问题。 11. 免费全文筛选通常依赖于版权政策和数据库订阅。 12. 专利全文下载需要遵循专利权规定,可能需要单独访问专利数据库。 13....
三硝基甲苯「TNT」-crx插件
03-09
登录失效处理 V1.0.15 移除luna代理限制 V1.0.14 域名白名单添加 V1.0.13 预发环境处理 V1.0.12 修复Chrome 72升级导致CORB问题 V1.0.11 域名白名单支持 V1.0.9 阿里经济体其他BU域名支持 V1.0.7 源地址https转发...
python3.6根据m3u8下载mp4视频
01-21
程序在Windows 10下运行,不过Linux应该也没问题。 使用到的有re模块,requests模块和Crypto模块,其中requests模块和Crypto模块如果没安装可以使用pip命令安装。(Crypto模块安装感觉比较坑,我是从anaconda里拷贝...
TNT-crx插件
04-02
Break the CORS LimitationCreated for breaking the CORS limitation in...登录失效处理V1.0.15移除luna代理限制V1.0.14域名白名单添加V1.0.13预发环境处理V1.0.12修复Chrome 72升级导致CORB问题V1.0.11域名白名单支持...
2016年广东省银行招聘计算机学知识点:网络浏览器故障及解决办法试题.docx
07-11
6. **Cookie问题**:Cookie是网站存储用户信息的方式,但有时可能导致登录问题或网站功能异常。清除浏览器的Cookie,看是否能解决问题。 7. **浏览器崩溃**:频繁的浏览器崩溃可能是内存泄漏或系统资源不足导致的。...
网页中的图片打不开怎么办?.docx
09-27
8. **DNS解析问题**:如果图片加载时显示的是一个错误的图标,可能涉及到DNS(域名系统)解析问题。更换DNS服务器或者清空DNS缓存,有时候也能解决这类问题。 总的来说,解决网页图片无法打开的问题需要逐步排查,...
HTTP与RESTful
02-24
页面渲染以Chrome浏览器为例,域名解析过程:1、Chrome搜索自身的DNS缓存2、搜索操作系统自身的DNS缓存(浏览器没有找到缓存或缓存已经过期失效):chrome://net-internals/#dns查看DNS缓存记录3、读取本地的HOST...
osu!BloodcatDirect-crx插件
04-04
官方网站可能属于不同的域名,扩展程序可能需要处理域请求的问题。开发者可能利用JSONP、CORS(源资源共享)或Web Workers等技术来实现数据交换。 3. **DOM操作**:为了在osu!的Beatmap页面上添加链接,扩展...
排查处理 Chrome 80 及以上版本用户登无法登录问题
【欢迎关注公众号:冬瓜白】
04-14 2575
早上用户反馈了一个比较严重的问题,系统无法登录了。异常信息如下: 首先系统已经正常运行了两个多月,登录这种问题一般会暴露地很快,而且上线后一般不会修改相关逻辑,查看 Git 记录,并未修改相关代码;随后也排除了认证系统的问题,因为如果认证系统出现问题,那整个公司都会受到影响,而并没有其他系统并没有相关反馈。通过进一步向用户询问,获得如下信息: 最近才出现; 浏览器均使用...
什么是域、怎么解决域以及如何实现域下的登录
Msgyvcici
09-13 3769
前言:在以往开发中,不会涉及到域的问题,因为往往都是在同一个项目中开发代码或者单纯写小demo;However,在实际项目中,前后端分成两个不同的项目,各自部署在不同的域名下,这也就会遇到问题了。 既然问题发生了,那就要从根本上去解决问题,在开始说解决方案前,我们有必要了解一下什么是域1、什么是域在浏览器同源策略限制下,向不同源(不同协...
关于解决Chrome新版本中cookie域携带和samesite的问题处理
热门推荐
白起的博客
03-18 3万+
代码如下: @Configuration public class SpringSessionConfig { @Bean public CookieSerializer httpSessionIdResolver() { DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer(); cookieSe...
关于谷歌Chrom 80版本升级后,域Samesite必须有值影响域项目的解决
王洪彪的个人博客
03-11 2万+
近日,被Chrom浏览器折磨废了~幸亏公司有各路大神。 问题来源: 对于开发小白来说,这都说的是什么玩意,完全不懂!没关系,我也不懂。 解决方案:首先确定你自己项目的WEB服务器 1、Apache解决方案 首先你需要在httpd.conf文件中开启mod_header模块 LoadModule headers_module modules/mod_headers.so 你打开它以后并不...
构建平台Chrome应用实战
通过这本书,开发者可以了解到Chrome应用的全貌,从基本的构建、调试到高级的硬件交互和平台能力,全面掌握创建高性能、可移植的Chrome应用所需的技术和策略。书中的实例和实战指导将帮助你充分利用Chrome浏览器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值