解决新版本chrome samesite默认级别为lax,后端用shiro必传cookie但是传不过去的问题。

最新推荐文章于 2024-05-01 19:17:00 发布
最新推荐文章于 2024-05-01 19:17:00 发布
阅读量3.8k 收藏 4
点赞数 2
分类专栏: chrome samesite springboot 文章标签: java nginx web spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38067069/article/details/107954113
版权
chrome 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
samesite
1 篇文章 0 订阅
订阅专栏
springboot
1 篇文章 0 订阅
订阅专栏

先说一下解决办法

1、修改浏览器配置(不推荐)

         地址栏输入:chrome://flags/
         找到SameSite by default cookies和Cookies without SameSite must be secure
         将上面两项设置为 Disable

2、后端与前端同域(推荐)

        我是用这种方式解决的。用nignx代理后端服务器,等于前后端在同一个域下,这样就不存在跨域的问题,也就不存在samesite的验证问题了,所以不管什么级别都能用。

        有点小坑的如果用户域名访问的话,前端访问的后端服务器也得是域名,如果用户用ip访问,后端用了域名,那么就还是会出现跨域,然后被samesite拦截。

3、升级https(推荐)

       nginx或者后端设置SameSite为NONE(不能是null,因为现在设置null会默认为lax),然后配套设置secure。因为http设置secure无效。

4、通过代码重写CookieSerializer

      网上挺多这个办法的,但是我用的shiro,与CookieSerializer冲突,所以并没有效果。不清楚其他框架可以不可以。

小弟第一次发帖,轻喷。。。

weixin_38067069
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
should-send-same-site-none:一个简单的实用程序,用于为“ SameSite = None” cookie属性检测不兼容的用户代理
05-17
应该不发送相同的站点 该模块随附: 一个小的实用程序函数isSameSiteNoneCompatible ,用于为SameSite=None cookie属性检测不兼容的用户代理(浏览器)。 甲快递中间件shouldSendSameSiteNone用于自动地除去SameSite=None reqesting客户端时,从响应的头是不兼容SameSite=None 。 (注意:在适用的情况下,您仍然有责任添加“安全” cookie属性。) 背景 在2020年2月推出的Chrome 80中,Chrome会将未声明SameSite值的Cookie视为SameSite=Lax Cookie。 预计其他浏览器供应商将效仿Google的领导。 (请参阅此)。 如果您管理跨站点Cookie,则需要应用SameSite = None; 安全设置这些cookie。 但是,某些浏览器(包括某些版本的Chr
Chrome 80 Cookie跨域 Samesite Lax 的错误
热门推荐
郎涯技术
07-30 1万+
本地局域网前后端分离的项目,前端是192.168.123.90,后端是192.168.123.2。今天早上发现用户登录报告登录失败(本质原因是无法设置cookie)。一开始以为后端问题了,但最近没改用户登录的相关逻辑,后来换火狐、edge 是可以的,并且有些人的 Google 可以正常登录。 有问题的Google浏览器的调试信息报告以下错误: 设置cookie时提示:This set-cookie didn't specify a "SameSite" attribute and was defaulte
一维激波管问题——计算流体力学(Lax-Wendroff格式)
05-12
本文用python3.6对一维激波管lax激波管问题进行了计算,使用了Lax-Wendoff格式,激波管问题的初值采用了lax激波管的初值(具体见代码),推进时间为0.14s,网格数为500,相较于Lax-Friedrichs格式在稀疏波与激波处更加符合解析解, 接触间断面处会发生耗散。
SameSite=None and Secure
Call_me_small_pure的博客
07-30 2714
A cookie associated with a cross-site resource at http://baidu.com/ was set without the SameSite attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with SameSite=None and Secure. You can review cookies.
shiro跨域CORS问题处理
Mint6的博客
03-02 3505
前言 跨域问题的基本处理查看上一篇文章:https://blog.csdn.net/Mint6/article/details/104468530,这个可以解决大部分问题。 如果是使用的shiro以上步骤都试过了,还有如下问题,请看本文章的解决办法。 问题 把主要提示拷贝出来 A cookie associated with a cross-site resource at htt...
Springboot+Shiro出现SameSite问题
您已进入外太空
04-30 6569
首先说明一下低版本的shiro-spring是没有这个问题的,我发现这个问题shiro-spring是1.5.2版本 我没有去考证过到哪个版本会出现这个问题,但是肯定的是新版本shiro-springcookie加上了SameSite属性 首先说明一下网上说配置CookieSerializer是不会起作用的,原因是当引入shiro-spring之后,对于cookie的序列化操作会托管给sh...
浏览器默认设置SameSite属性的作用
oi
01-30 7012
系列文章目录 文章目录系列文章目录一、CSRF 攻击是什么二、SameSite 属性 一、CSRF 攻击是什么 CSRF(Cross-site request forgery),中文名称:跨站请求伪造 CSRF攻击往往通过盗取你的 Cookie 信息,而Cookie 往往用来存储用户的身份信息,在盗取完你的 Cookie 信息后;恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。 简单来说就是:攻击者盗用了你的身份,以你的名义发送恶意请求。 一个典型的CSRF攻击有
后端分离跨域问题及SameSite=Lax解决方法
少年有事问春风
09-07 2964
后端分离跨域问题及SameSite=Lax解决方法
后端分离使用shiro登录认证cookie跨域问题踩坑
gitcat的博客
10-30 3459
基于cookie, session的登录认证一般后端需要将session id保存在cookie中,这样下次请求时浏览器带上cookie,服务器才知道是同一个会话,根据session id取出session中保存的用户信息,以确定用户是否已登录。 在前后端分离模式下,前端一般通过ajax请求向服务器请求数据,但是如果前后端部署在不同的域名下,因为一些安全机制,cookie无法跨域携带,所以如果还想基于cookie, session来实现就要做一些配置以实现cookie可以跨越携带。 ...
Euler equation_欧拉方程黎曼问题_有限差分法c++_通量分裂_Lax-Friedrichs法
09-11
采用Lax-Friedrichs通量分裂,使用C++编写程序,有限差分法
lax2_Lax-Wendroff_
09-29
Numerical analysis example
Lax-wendroff_Lax-Wendroff_
09-30
使用Lax-wendroff格式解方程 Ut+3Ux=0
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 994
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 945
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Spring Cloud——LoadBalancer
最新发布
????
05-01 504
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 968
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 262
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
Spring cloud原理详解
qq_33449977的博客
04-28 367
想象一下,你开了一家餐馆,一开始只卖汉堡,后来生意火了,你又增加了炸鸡、披萨、冰淇淋各种摊位,每个摊位就是一个微服务,它们各自独立工作,但又得相互配合。有时候,某个服务可能太忙了,电话老打不通,这时候Spring Cloud还有个叫Hystrix的断路器,它会说:“嘿,别打了,那边线路忙,我给你个备用方案或者告诉你稍后再试。至于餐馆运营情况,Spring Cloud Sleuth和Zipkin这些工具,就像监控摄像头,记录服务间的每一次交互,方便你查看哪里出了问题,优化服务流程。
“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。”
05-10
如果你使用了Set-Cookie标头来设置Cookie,并且未指定SameSite属性,浏览器会默认将其设置为SameSite=Lax。这意味着Cookie只能在同一站点内使用,而无法跨站点使用。因此,如果你需要在跨站点情况下使用Cookie,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值