chrom后端设置cookie失败跨域问题报错the set-cookie had to have been set with “sameSite=None“ to enable cross-si

最新推荐文章于 2024-03-13 10:30:28 发布
最新推荐文章于 2024-03-13 10:30:28 发布
阅读量5k 收藏 10
点赞数 5
分类专栏: 浏览器设置cookie问题 文章标签: chrome cookie vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41791737/article/details/107839391
版权

vue项目运行登录后,后端设置了cookie;但是我是本地起得项目所以现在一直报错登录过期问题;
一、后端设置的set-cookie黄色警告报错
the set-cookie had to have been set with “sameSite=None” to enable cross-site usage
在这里插入图片描述
Samesite有三个值,None, Lax,Strict.这个参数是防止跨站攻击用的,因为测试环境,所以最方便就是跨站调试了。
刚开始设置cookie 的Domain无效

在这里插入图片描述

后来经过一番翻云覆雨查找发现
关闭chrome的默认cookie设置即可

在浏览器里打开下面两个链接
chrome://flags/#same-site-by-default-cookies

chrome://flags/#cookies-without-same-site-must-be-secure
在这里插入图片描述

这两项设置为Disabled,并重启浏览器就完美解决了,愉快的进行开发项目了

二、还可以在vue.config.js项目里设置代理;也可以解决这个问题
devServer: {
proxy: ‘https://mtest.sinosafe.com.cn’
},
在这里插入图片描述

码农有梦想
关注
专栏目录
YApi 跨域请求插件 cross-request 3.0.0
06-02
cross-request3.0.0插件,支持chrome、火狐等浏览器,下载解压后,通过加载已解压扩张程序添加即可
cross-request 3.0支持YAPI跨域本地测试
04-19
使用yapi跨域访问,支持chrome浏览器,在chrom浏览器中输入 chrome://extensions/ 打开以后,再打开开发模式,然后将这个zip包直接拖入到扩展程序就行 【注意】 拖入的时候,要把这个zip直接拖入到 扩展程序,最左上...
ie浏览器可正常访问,谷歌浏览器登入后被要求重新登入the set-cookie had to have been set with “sameSite=None“
Josen_l的博客
11-04 862
ie浏览器可正常访问是因为登入后jsessionid一致,谷歌浏览器每次请求新接口后jsessionid就被修改,所以被要求重新登入。 处理方式: 参考:https://blog.csdn.net/aoshilang2249/article/details/107687791 修改完SameSite属性和secure属性后将tomcat设置为https访问即可。 applicayion.yml配置: #使用自治SSL证书,将tomcat改为https访问(测试使用) #cookie的secure属性属性.
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。
最新发布
weixin_66709611的博客
03-13 2203
在yaml配置文件中声明即可(注意此做法不安全不是https请求将不会润许发送cookie)
跨域cookie失效问题 SameSite=None和secure
烟溪彭于晏的博客
11-11 7646
跨域使用cookie遇到的天坑,客户端在给服务器发送请求的时候需要携带cookie,因为前后端分离有跨域问题chrome和edge要跨域携带cookie的话需要设置cookie的SameSite = None,同时又要求设置cookie的SameSite = None就必须设置cookie的secure=true,如果设置了secure=true 理论上必须是Https协议才会携带cookie.为了所有浏览器可以使用Http协议携带cookie,后续使用nginx,不进行跨域了。
Cookie 的 SameSite 属性
日积月累的博客
11-22 6698
2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie,在灰度期间,就致使了阿里系的不少应用都产生了问题,为此还专门成立了小组,推进各 BU 进行改造,目前阿里系基本已经改造完成。全部的前端团队估计都收到过通知,也着实加深了一把你们对于 Cookie 的理解,因此极可能就此出个面试题,而即使不是面试题,当问到 HTTP 相关内容的时候,不妨也扯到这件事情来,一能代表你对前端时事的跟进,二还能借此引伸到前端安全方面的内容,为你的面试加分。前端。
chrome新版本禁用第三方cookie的SameSite问题
梅花屋
11-11 5624
1、 就是在chrome://flags/里设置禁用SameSite,(重启浏览器); 2、 后端进行设置 SameSite=none并且设置secure;(就是用https)(看后端框架能否支持此设置); 3、使用Nginx配置SameSite; Nginx的proxy_cookie_path功能,具体配置方法(在location节点下加入,配置后重载Nginx): 如果站点Cookie所在目录在根目录/下,设置如下: proxy_cookie_path / “/; secure; SameSite=N
关于谷歌Chrom 80版本升级后,跨域Samesite必须有值影响跨域项目的解决
01-09
近日,被Chrom浏览器折磨废了~幸亏公司有各路大神。 问题来源: 对于开发小白来说,这都说的是什么玩意,完全不懂!没关系,我也不懂。 解决方案:首先确定你自己项目的WEB服务器 1、Apache解决方案 首先你需要在...
chrome跨域插件cros(Allow-Control-Allow-Origin).zip
03-25
chrome跨域插件CORS离线下载,解压后有两个压缩包,直接把B压缩包拖放到chrome插件管理页面即可。或者解压A压缩包得到一个crx文件和一个zip文件,把这两个中的任一个拖放到插件管理页面即可。
chrom添加cookie插件
11-11
亲测可用的cookie插件,安装简单方便,只需要下载到本地,之后拖拽到扩展呈现的开发者模式即可,预祝你cookie安装顺利!
Cookie与CSRF(XSRF)
zollty的专栏
08-25 3147
本文是《Session和Cookie原理》的续篇。 在上一篇中,详细介绍了Cookie的原理。 下面介绍,如何Cookie的跨站共享,及CSRF(Cross-Site Request Forgery,跨网站请求伪造)攻击。 请先阅读《HTTP访问控制(CORS)》一文,以便对跨网站请求有一个初步了解。在这篇文章中提到的一点十分关键: “Fetch 与 CORS 的一个有趣的特性是,可以基于 HTTP cookies 和 HTTP 认证信息发送身份凭证。一般而言,对于跨域 XMLHttpR..
升级谷歌浏览器到90版本后导致设置set-cookie失败,登录接口成功但还是401问题
wallace_yang的博客
06-07 2303
如题,现象如图: 登录接口成功,但是setcookie失败,samesite处有叹号提示,只出现在前端本地调试,前端发到服务器就正常。 下图为感叹号里的翻译: 问题原因:谷歌的90版本把samesite的默认值从none改成了lax,导致了setcookie失败,并且90版本不支持更改samesite的默认值,必须降回89版本才可以修改默认值。 推荐解决方式: 降回89版本, 谷歌浏览器地址栏输入:chrome://flags/ 找到:SameSite by default cookies 设置禁用即可
Chrome 配置samesite=none方式
qq_26441149的博客
04-28 8875
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言二、解决方案1.方案一:修改浏览器配置2.方案二:使用Nginx3.方案三:若服务器为Tomcat,可使用以下方式(Tomcat8.5.x以上版本) 前言 Chrome从70版本开始,出现了所谓的同源策略问题。80版本开始默认SameSite=Lax,导致跨域Cookie传输收到限制。 我们遇到的问题是:从其他网站跳转回来的时候,地址栏在正常地址的基础上出现了JSESSIONID=XXXXXXXXX,导致原有session失.
chrome浏览器版本98,本地设置cookie失败的解决方案
m0_58028532的博客
02-14 1367
chrom版本更新至98之后,本地修改或新增cookie内容,该行数据会变红,设置失败 一番查找后得知可能与分区cookie有关 解决方案 打开“chrome://flags”,设置“Partitioned cookies”值为“Enable”,并重启浏览器 参考资料:How set cookies in dev tools in Google Chrome 98 version? - Stack Overflow ...
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure“属性,但未通过安全连接发送
热门推荐
gusijin的博客
09-29 2万+
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送问题:原因:解决 问题: 浏览器端cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性 提示: 尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送 This attempt to set a cookie via a Set-Cookie header was blocked bec
Cookie Domain设置错误引发的单点登录死循环问题
【欢迎关注公众号:冬瓜白】
07-08 1099
问题现象 在业务系统B登录之后,打开B系统的一个内嵌iframe页面page1,page1需要访问业务系统A/create接口,屏幕出现一片白色,跟踪chrome network发现请求截图如下: 可以发现,浏览器在不断的访问A/create接口,然后访问passport/serviceLogin接口,然后访问A/sts接口,然后再次访问A/create,再次访问passport/serviceLogin,再次访问A/sts,陷入死循环. 单点登录流程图 上方流程图是梳理了单点登录代码拦截器
cookie登录_关于我因为登录失败开始探究Cookie这档事
weixin_39704246的博客
11-19 909
写在前面最近小枫在工作时遇到一个问题,经过几天的思索和探究终于找到了问题所在,觉得有点价值便写了这篇文章记录下来,分享给热爱学习、乐于思考的各位,希望每个遇到相同情况的人可以通过阅读这篇文章得到解答。话不多说,开始吧!问题小枫最近在开发一个平台,这里统称为A平台;A平台由两个部分构成:前端部分后端部分可以看出,这是前后端分离开发的模式,前端和后端的正式环境都为:http://bin.ruofee....
springboot+vue前后端分离多次请求sessionid不同的解决方法
weixin_53281846的博客
05-02 2526
耗时两天最终找到的springboot+vue前后端分离多次请求sessionid不同的解决方法,希望能有所帮助
Chrome浏览器跨域cookie问题
p763833631的博客
04-13 2786
原因 chorme header 头的 cookie 里有一个黄色的小叹号, 提示 This set-cookie didn't specify a 'SameSite' attribute and was defaulted to 'SameSite=lax' and broke the same rules specified in the SameSitelax value,samesitechrome 为了限制第三方 cookie 问题而加的功能,对于 chrome 80 后的版本,跨域..
c++中如果取余比本身大的数
03-27
在C中,如果取余比本身大的数,会得到与本身相同的数。例如: ``` int a = 10; int b = 13; int c = b % a; // c的值为3,因为13除以10余数为3 int d = a % b; // d的值为10,因为10除以13余数为10 ``` 在这个例子中,`d`的值比`b`大,但是取余运算会返回一个小于除数的数,因此`d`的值为10,与`a`相同。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农有梦想

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值