chrome浏览器每次请求都会产生一个新的session的问题,chrome为了增强安全性,新增了一个SameSite的属性

最新推荐文章于 2024-05-10 10:23:36 发布
最新推荐文章于 2024-05-10 10:23:36 发布
阅读量1.2k 收藏
点赞数
分类专栏: Java开发百花筒 文章标签: chrome 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxiaozhonga/article/details/128283856
版权

问题描述:

情况1:问题的最直接现象就是每次请求在后台过滤器里通过request.getSession().getId(),拿到的id都是不同的,导致后面出现一些不正常的结果。

情况2:或者在 Shiro的权限控制中,通过session设置token信息,在授权的时候想要通过SecurityUtils.getSubject().getSession()获取session后,通过session.getAttribute()获取不到之前session.setAttribute()设置的token信息。

问题原因:

        由于谷歌浏览器的SameSite安全机制的问题,浏览器在跨域的时候不允许request请求携带cookie,导致每次sessionId都是新的,这里有个出问题前提:跨域,刚好和调试时的环境情况一致。

解决方法:

        浏览器版本chrome84.0.4147.135(谷歌游览器好像从80版本之后就加入了SameSite安全机制),直接在地址栏里输入chrome://flags/,然后在搜索框里搜索关键字SameSite,找到与之匹配的项SameSite by default cookies,将其设置为Disabled,然后关闭浏览器再打开,请求。如此,同窗口session没超时的情况下,每次请求就不会出现后台sessionId不同的情况。

 原文参考地址:http://t.csdn.cn/tttQB

等到鸡吃完米
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微信小程序的一个web实现(浏览器Chrome运行)
03-29
这几天常使用React-Native做一个小的app,练手。但遇到了很多困难。 比如android很多组件不全的问题,全部需要git,npm去找,然后自己写本地模块。。。 开发效率可以说是低爆了。 读取的资料: 笔记1 让你的「微信...
谷歌 samesite 问题以及如何解决使用session登录验证
dcfok的博客
02-18 1808
谷歌samesite问题下,对登录和验证码以及session的使用进行解决。
如何使用chrome设置和调试session、cookie、localstorage
Winfredzhang的博客
10-19 5867
1、打开chrome 2、按F12快捷键,打开调试界面 3、选中console的tab页 4、直接在">"后输入命令 localStorage.setItem('name','Bob') console.log(localStorage.getItem('name')) localStorage.removeitem('Bob') sessionStorage.setI...
Chrome浏览器同一窗口每次请求sessionId不同问题的一种解决办法分享
weixin_40571937的博客
09-28 4647
问题描述 最近在调试一些浏览器请求页面的时候,在其他浏览器都正常,唯独只有谷歌chrome浏览器不行! 情况1:问题的最直接现象就是每次请求在后台过滤器里通过request.getSession().getId(),拿到的id都是不同的,导致后面出现一些不正常的结果。 情况2:或者在 Shiro的权限控制中,通过session设置token信息,在授权的时候想要通过SecurityUtils.getSubject().getSession()获取session后,通过session.getAttribut
每次request请求时变化session
weixin_30363817的博客
09-23 614
session.invalidate();//使得当前的session失效 request.getSession(true).getId();//生成一个session 原理: request.getSession(true)如果session存在则返回session否则生成一个session request.getSession(true)如果sessio...
chrome session丢失_一文彻底搞懂Cookie、Session、Token到底是什么
weixin_39950470的博客
11-20 343
欢迎关注专栏《Java架构筑基》——专注于Java技术的研究与分享!Java架构筑基Java架构筑基——专注于Java技术的研究与分享!后续文章将首发此专栏!欢迎各位Java工程师朋友投稿和关注一、Cookie洛:大爷,楼上322住的是马冬梅家吧? 大爷:马都什么? 夏洛:马冬梅。 大爷:什么都没啊? 夏洛:马冬梅啊。 大爷:马什么没? 夏洛:行,大爷你先凉快着吧。在了解这三个概念之前我们先要了解...
谷歌浏览器页面请求服务IP与页面IP不一致时,每次session id都不一样
小嘞嘞的专栏
03-17 1581
问题描述: 页面ip与服务端ip不一致时 每次请求session id 都不一样 ,但其他浏览器无此现象。 解决方案: 造成该现象的原因是谷歌浏览器SameSite安全机制问题,浏览器在跨域时不允许请求携带cookie。所以每次session id都是的。 浏览器地址栏中输入chrome://flags/ 搜索关键字SameSite将下图中圈画的设置设为disabled,关闭浏览器,重打开后即可,便不有不同session id 的现象。 ...
Chrome浏览器同一窗口地址不同每次请求sessionId不同的问题或者获取不到上一个sessionId
溯洄蒹葭黎
09-24 4281
在用session验证登录的时候,在其他浏览器都正常,只有谷歌浏览器不行, 就是每次请求在后台拦截器里获取sessionId的时候拿到的id都是不同的, 或者是拿不到ID (只有前端跟后台同一地址才能拿到) 导致一些验证失败。 Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 Chrome升级到80版本后,默认限制了cross-site携带cookie,导致cookie失效 所以要嚒获取的sessionId不一样 要嚒不是同一地址获取
Chrome浏览器7个隐藏功能和使用技巧共4页.pdf.z
11-20
Chrome浏览器7个隐藏功能和使用技巧共4页.pdf.zip
用VueJS写一个Chrome浏览器插件的实现方法
10-17
This extension demonstrates a browser action with kittens.
认识浏览器:Google Chrome 浏览器
09-27
网页制作Webjx文章简介:chrome 是免费的开源 web 浏览器,它由 Google 开发。 chrome 是免费的开源 web 浏览器,它由 Google 开发。Chrome 是什么?当 Google 决定开发一款浏览器时,他们需要彻底地重谋划
adblockr:一个javascript 编写的简单 Chrome 浏览器扩展
08-03
一个简单的 chrome 浏览器扩展,用于阻止广告 :house: :sparkles: 作者 :bust_in_silhouette: Bolorunduro Valiant-Joshua 网站: bolorundurovb.live 推特: Github: : :handshake: 贡献 欢迎投稿、...
chrome浏览器每次请求产生一个session问题 vue 相关问题 跨域 前后端分离
qq_39214610的博客
08-21 1768
chrome浏览器每次请求产生一个session问题vue 相关问题 每次请求session id 不一样 验证码从后台校验登录 验证码是从 session 所以导致登录不了 我用的是vue 跨域请求的 分析了下原因是 之前 我这个上面 的写的是127.0.0.1 改成localhost 就可以了 ...
谷歌请求jsessionid发生变化
xuexi_gan的博客
06-26 741
问题记录: 在使用火狐浏览器的时候发现登录请求只有一个jsessionid,但是在谷歌浏览器中登录请求出现了两次的jsessionid 解决办法: 打开Chrome浏览器,地址栏里输入:chrome://flags/ 找到下面列表项目: 1 .SameSite by default cookies 2 .Cookies without SameSite must be secure 将这两项设置成disabled,然后重启一下浏览器。再次登录,就能够成功登录,并且cookie中也成功写入了JSESSIONI
跨域请求每次请求都是的回话导致Session不同的问题
m0_62778642的博客
07-27 483
在前后端分离的项目中,因为,前段和后端都是不通项目,所以出现跨域请求问题,这个问题该怎么解决,我们在前后端都需配置,前段需要看你用的什么框架(在这里我用的是Vue2)所以我就做了vue2的反向代理,然后后端就简单的做了一个,允许所有请求访问。至此,问题就都解决了。
浏览器每次请求创建session问题
qq_42314022的博客
08-09 3665
情况: 近期在项目中遇到request.getSession().setAttribute()后,getAttribute拿不到值的情况,总是报空指针异常,打印后发现每次请求创建session 使用IE浏览器后发现是正常的,Chrome浏览器问题 原因: 80版本的chrome为了增强安全性新增一个SameSite属性导致的。 解决方法: 点击链接查看 谷歌浏览器版本Chrome 80默认SameSite导致跨域登录状态失效的问题https://blog.csdn.net/sinat_
前后端分离每次请求session不一致JSESSIONID不一致,跨域
QQ_1340266386的博客
09-02 819
前后端分离每次请求session不一致JSESSIONID不一致,跨域 Google浏览器解决步骤: ①在浏览器地址栏里输入下述命令: chrome://flags/ ②找到下面两个列表项目: (1)SameSite by default cookies (2)Cookies without SameSite must be secure 将这两项设置成disabled,并重启谷歌浏览器。 再次使用,cookie中也成功写入了JSESSIONID。一切恢复正常! ...
【教程向】从零开始创建浏览器插件(三)解决 Chrome 扩展中弹出页面、背景脚本、内容脚本之间通信的问题
九日的博客
05-10 411
数据共享难题:它们各自拥有不同的执行环境,无法直接访问彼此的 JavaScript 变量或对象。事件监听问题:弹出页面关闭后,其事件监听器被卸载,无法保持持久监听状态。权限隔离:内容脚本与弹出页面的权限各自独立,内容脚本无法直接访问弹出页面的 DOM 元素,反之亦然。由于 Chrome 扩展的不同脚本运行环境是相互独立的,所以开发者在设计扩展时需要使用不同的通信机制来确保数据共享和功能协同。消息传递数据持久化标签控制与代码注入。
怎么安装一个Chrome浏览器插件"Allow-Control-Allow-Origin"
最新发布
05-18
要安装Chrome浏览器插件"Allow-Control-Allow-Origin",可以按照以下步骤进行: 1. 打开Chrome浏览器,点击右上角的三个点按钮,选择“更多工具” ...请注意,该插件可能影响浏览器的安全性,使用时请自行评估风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

等到鸡吃完米

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值