spring boot 如何解决 150476 Cookies Issued Without User Consent

于 2023-09-20 09:06:58 发布
阅读量639 收藏
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39041673/article/details/133064395
版权

对于问题"如何解决150476 Cookies Issued Without User Consent",Spring Boot中可以通过以下几种方式来解决:

在Spring Security中配置Cookie策略:可以通过设置SameSite属性为Strict或Lax来限制Cookie的发送范围,并确保只在安全的上下文中发送Cookie。可以在application.properties或application.yml文件中添加以下配置:

 
server.servlet.session.cookie.same-site=Strict
使用Spring Security的CookieCsrfTokenRepository:这个库可以在每个请求中生成一个CSRF令牌,并将其存储在Cookie中。在服务器接收到请求时,会验证Cookie中的令牌与请求中的令牌是否匹配,从而确保请求是受信任的。可以在Security配置类中添加以下代码:

 

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf()
                .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
    }
}



使用Spring Security的HttpOnly属性:可以通过将Cookie的HttpOnly属性设置为true来限制脚本访问Cookie。在application.properties或application.yml文件中添加以下配置:

 

server.servlet.session.cookie.http-only=true

头发还在。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot学习】05、用cookie和session做会话管理
qq_38939822的博客
11-22 2218
HTTP是无状态的、有会话的 要想让服务器记住请求的人是谁、发送了几次请求,就要用到cookie https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies cookie有点像身份证,浏览器第一次访问服务器时,服务器给浏览器发送一个身份证(cookie),浏览器存在本地,当浏览器再次访问服务器时带上身份证(cookie),服务器就知道浏览器是谁了 1 cookie 1.1 服务器给初次访问的浏览器发cookie //测试服务器给浏览器发送coo
springboot 禁用 cookie / chrome 禁用 cookie
sayyy的专栏
09-16 1992
前言 360极速浏览器 12.0.1524.0 (正式版本) (32 位) 测试 springboot 功能时,需要先禁用 cookie。先想到的方法为,让 springboot 禁用 cookie。嗯,这个要求好像不能满足。 再想想,原来禁用 cookie 需要在浏览器中设置。 禁用cookie 打开Chrome,“chrome://settings/”>“高级设置”>“网络内容”>“内容设置”。 “管理例外情况”>“添加禁用cookie的域名”。 ...
03_springboot整合cookie
一个搬砖工人
03-03 1289
HTTP Cookie(也称为web Cookie、浏览器Cookie)是服务器存储在用户浏览器中的一小块信息。服务器在返回浏览器请求的响应时设置cookies。浏览器存储cookies,并将它们与下一个请求一起发送回同一服务器。Cookie通常用于会话管理、用户跟踪和存储用户首选。Cookies帮助服务器跨多个请求记住客户机。如果没有cookies,服务器将把每个请求都当作一个新的客户机来处理。 1 Reading HTTP Cookie Spring框架提供@CookieValue注释来获取任何http
springboot框架学习 springSecurity5的CSRF保护(cookie跨域保护)
m0_59588838的博客
05-02 2426
昨天遇到的一个毁灭性的bug,前提是我没有系统的了解springsecurity5这款安全框架,它封装管理的一些保护机制,其中导致我明明页面和对应的方法映射写的都好好的,结果就是从一个页面跳转另一个页面报出403错误,且显示得不到任何映射,这就很让我困扰,本来我以为是我controller层的方法写的有问题,做好如下的调试代码: @RequestMapping("query") public User query(String username){ System.out.pr
spring boot security 安全权限 ---4cookie自动登录
liwei10822的博客
01-02 1333
spring boot security 安全权限 ---4cookie自动登录
Sae j1939-75 Issued Dec2002.pdf
11-26
Sae j1939-75 Issued Dec2002.pdf
gambit2.3.16许可证过期解决方法.doc
07-14
【标题】:“gambit2.3.16许可证过期解决方法.doc”涉及的是一个软件许可问题,主要针对Gambit 2.3.16版本,这是一款由Fluent Inc开发的流体动力学前处理软件。当许可证过期时,用户无法继续使用该软件,因此需要...
重启或杀掉Nginx进程后丢失nginx.pid的解决办法
01-10
安装SSL证书时,强行杀掉了Nginx的进程,就再也没起来: Restarting nginx daemon: nginxcat: /usr/local/nginx/logs/nginx.pid: No such file or ...如何找回: 代码如下:issued a nginx -s stop and after that
ADAM-4000_Series_User_manual_Ed.8.pdf
11-26
commands issued in ASCII format and transmitted in RS-485 protocol. They provide signal conditioning, isolation, ranging, A/D and D/A conversion, data comparison, and digital communication functions...
node-jsonwebtoken:node.js的JsonWebToken实现http:self-issued.infodocsdraft-ietf-oauth-json-web-token.html
02-20
jsonwebtoken 建造 相依性 的实现。 这是针对draft-ietf-oauth-json-web-token-08 。 它利用了 安装 $ npm install jsonwebtoken 迁移说明 ...jwt.sign(有效载荷,secretOrPrivateKey,[选项,回调]) ...
cookies安全问题
01-08 1695
首先选择firefox浏览器,同学在他的电脑上用firefox登陆了博客园的网站,关闭后,将C:\Users\bright\AppData\Roaming\Mozilla\Firefox\Profiles\r7w7o3uz.default文件夹下的cookies.sqlite文件发送给我,我用这个文件替换掉我的相对目录下的同名文件,再次登陆博客园,OK,我就是用我同学的帐号登录的了。其实类似的方法
Cookies 简介以及存在的安全隐患
Soinice的博客
12-03 3180
Cookies是涉及到计算机使用安全的一个非常重要的文件,本文对其基本情况及使用时需要注意的防范和安全问题进行了阐述。  什么是Cookies Cookie 是一个键值对(客户端) Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览...
安全开发:Spring Boot 打开 HttpOnly 和 Secure 属性
热门推荐
回纹勾边宝相花团
06-08 1万+
应用上线,需要修复安全问题,需要为 Cookie 设置 “HttpOnly” 和 “Secure” 属性。 HttpOnly 设置方法 配置 默认值 说明 server.servlet.session.cookie.http-only true 是否对会话 cookie 使用 "HttpOnly"cookie。 默认 D:\learn\learn-java\spring-boot-high-concurrency>curl http://localhost:8080/stuff
Spring Boot 解决跨域Cores问题
岚殿的代码笔记
08-09 1283
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implemen.
9 种保护 Spring Boot 应用程序的好方法!第 7 种很少有人知道!
CSDN资讯
09-01 1799
【CSDN编者按】Spring Boot大大简化了Spring应用程序的开发。它的自动配置和起步,依赖减少了启动应用程序所需的代码和配置量。如果你之前在Spring中,使...
Spring Boot 2.6 正式发布:循环依赖默认禁止、增加SameSite属性...
程序猿DD
11-20 1600
昨天,Spring官方正式发布了Spring Boot今年最后一个特性版本:2.6.0同时,也宣布了2.4.x版本的终结。那么这个新版本又带来了哪些新特性呢?下面就一起跟着DD来看看吧!重...
springboot解决CORS跨域的三种方式&cookie的跨域支持
yzh_1346983557的博客
06-24 5148
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
Springboot应用中设置Cookie的SameSite属性
csdn_0xFFFF的博客
08-31 5213
Cookie除了key和value以外有几个属性。 httpOnly 是否允许js读取cookie secure 是否仅仅在https的链接下,才提交cookie domain cookie提交的域 path cookie提交的path maxAge cookie存活时间 sameSite 同站策略,枚举值:Strict Lax None 其他的都很熟悉了,最后一个是 Chrome 51 开始,浏览器的 Cookie 新增加了一个 SameSite 属性,用来防止 CSRF 攻击和用户追踪。 关于S
perl cpan 安装包 Issued certificate has expired.
最新发布
05-30
如果在使用 `cpan` 安装 Perl 模块时出现 "Issued certificate has expired" 错误,可能是因为你的系统中的 CA 证书已过期或需要更新。为了解决这个问题,你可以按照以下步骤操作: 1. 更新 CA 证书 在终端中执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值