Chrome80版本SameSite特性变更导致Cookie无法跨域的问题处理记录

最新推荐文章于 2024-06-19 16:46:58 发布
最新推荐文章于 2024-06-19 16:46:58 发布
阅读量7.5k 收藏 6
点赞数 2
分类专栏: Web工程 文章标签: web spring chrome tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42594076/article/details/105332303
版权

Chrome80版本关于SameSite特性变更导致Cookie无法跨域的问题处理记录

简介

Chrome浏览器升级到80版本后,对部分用户开启SameSite默认为Lax的特性,导致公司内部系统的一个功能出现问题,在此记录问题定位过程。

问题背景

公司某个业务部门通过一个第三方网站,进行对外业务处理,同时需要将数据录入内部系统。该第三方网站支持通过iFrame形式将公司的内部系统,嵌入到该网站中。实际使用中,需要先登录我们的内部系统,然后在同一浏览器中访问该第三方网站。这一过程中依赖cookie跨域才能正常工作。

问题现象和定位过程

某一天某Mac用户在通过Chrome浏览器(版本80.0.3987.149)访问该第三方网站时,发现无法正常显示我们的内部系统。但通过Safari和FireFox浏览器依然能正常使用,便没有深入定位问题原因。
2天后,另一Windows用户发现通过Chrome(版本80.0.3987.149)也无法通过该第三方网站访问内部系统。但通过Firefox访问正常,且其他Chrome用户均可正常访问。在异常用户的Chrome中打开Dev Tools,查看Application->Cookies,发现在第三方网站下看不到内部系统的cookie。而正常访问用户下是可以在第三方网站下看到内部系统Cookie的,结合Console的提示信息

Warning提示:
A cookie associated with a cross-site resource at http://{内部系统域名}.com/ was set without the ‘SameSite’ attribute. It has been blocked, as Chrome now only delivers cookies with

最低0.47元/天 解锁文章
weixin_42594076
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于谷歌Chrom 80版本升级后,跨域Samesite必须有值影响跨域项目的解决
01-09
问题来源: 对于开发小白来说,这都说的是什么玩意,完全不懂!没关系,我也不懂。 解决方案:首先确定你自己项目的WEB服务器 1、Apache解决方案 首先你需要在httpd.conf文件中开启mod_header模块  LoadModule ...
1. Chrome80版本关于SameSite特性变更导致Cookie无法跨域问题处理记录
qq_36468169的博客
09-03 3724
Chrome80版本关于SameSite特性变更导致Cookie无法跨域问题处理记录 简介 问题背景 问题现象和定位过程 SameSite有什么作用? 解决方法 其它未解决的方案 简介 Chrome浏览器升级到80版本后,对部分用户开启SameSite默认为Lax的特性导致公司内部系统的一个功能出现问题,在此记录问题定位过程。 问题背景 公司某个业务部门通过一个第三方网站,进行对外业务处理,同时需要将数据录入内部系统。该第三方网站支持通过iFrame形式将公司的内部系统,嵌入到该.
Chrome解决访问限制SameSite设置
weixin_48017822的博客
06-08 9667
Cookie——SameSite属性 SameSite属性:Chrome浏览器为了防止CSRF攻击和用户追踪,Cookie的SameSite属性用来限制第三方Cookie,从而减少安全风险。即如调用第三方登录组件,会完全禁止第三方Cookie,跨站点时,任何情况下都不会发生Cookie。换言之,即当前网页的URL与请求目标一致,才会带上Cookie。 放开限制设置方法:https://support.siteimprove.com/hc/en-gb/articles/360007364778-Tu.
Nginx漏洞修复之具有不安全、不正确或缺少具有不安全、不正确或缺少 SameSite 属性的属性的 Cookie和跨站点请求伪造
最新发布
qq_43613949的博客
06-19 674
Nginx漏洞修复之具有不安全、不正确或缺少具有不安全、不正确或缺少 SameSite 属性的属性的 Cookie和跨站点请求伪造@
调试显示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute问题
然小梨的博客
09-25 1万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which prevents the cookie from being sent in a cross-site request.
跨站cookies,SameSite
小朱的专栏
05-17 2万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which will prevent the cookie from being sent in a cross-site reque
SpringBoot解决(谷歌Chrome) --SameSite属性
天上飞的云传奇
11-06 2237
转载自 https://springboot.io/t/topic/2602 早点看到就好了,按照之前的SpringBoot配置跨域,只有火狐可以通过。 谷歌和内核一样的Edge都失败了。 也是之前知道谷歌增加了个啥,可以通过配置浏览器解决。但是总不能每访问网站的人都 配置自己的浏览器吧 今天打开看了一下,发现有个警告 Edge报的警告。然后我搜到了这个文章。 方法一:服务端设置 Set-cookie: key=value; SameSite=None; Secure Set-cookie: key=
chrome浏览器91版本SameSite by default cookies被移除后的解决方案,Chrome跨域POST请求无法携带Cookie的解决方案
热门推荐
weixin_46146313的博客
06-08 4万+
背景 周一早上一打开电脑准备开发项目时候, 突然发现网站登录跳转有异常, 怎么都登录不上一直跳回登录页. 通过抓包排除了后端的原因后, 发现后端的set-cookie没有效果, 突然想起Chrome禁用第三方Cookies的计划, 打开Edge的更新记录发现已经自动更新到Chromium 91了. 因为开发环境需要, 我们把浏览器的same-site-by-default-cookies和cookies-without-same-site-must-be-secure两项都在flag里禁用了. 但是更新
samesite cookie安全特性
01-07
Chrome 这几天发布的 80 版本更新了 “Same Site Cookie” 的安全特性 下面是一篇介绍文章 https://textslashplain.com/2019/09/30/same-site-cookies-by-default/ 这个特性导致: 1、web开发者需要重新考虑某些...
如何使用localstorage代替cookie实现跨域共享数据问题
01-19
因为cookie跨域的情况下,浏览器根本不允许互相访问的限制,为了突破这个限制,所以有了以下这个实现方案,使用postmessage和localstorage进行数据跨域共享。 原理比较简单,但是遇到的坑也不少,这里梳理一下,做...
asp.net(C#)跨域跨域Cookie问题
01-01
解决方法是: 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而解除IE对写Cookie的阻止 context.Response.AddHeader(“P3P”, “CP=CAO PSA OUR”); //www.A.com里通过ajax调用www.B.com里的内容时,是跨域...
解决CHROME 80版本以后,SAMESITE COOKIE验证跨站问题
王永存
12-11 6013
解决方案: 1.打开chrome 浏览器 2.地址栏输入chrome://flags/#same-site-by-default-cookies 3.分别把same-site-by-default-cookies 和 cookies-without-same-site-must-be-secure 设置为Disabled 4.然后重启浏览器
(转)Chrome跨域POST请求无法携带Cookie的解决方案
沐子翼的博客
06-03 1649
https://juejin.cn/post/6967695146322247716
Chrome浏览器跨域请求无法携带Cookie
m0_63588797的博客
03-09 1220
近期遇到一个问题,用Chrome浏览器在本地调试前端项目,跨域请求一直无法获取当前用户的登录态,接口返回用户未登录。通过排查发现无法携带Cookie进行请求,之后用其他浏览器尝试是可以成功的。这就表示问题出在我的Chrome浏览器上。猜测是和我的Chrome浏览器版本有关系。 解决方案 进入Chrome://flags/#same-site-by-default-cookies之后,把SameSite by default cookies设置为Disabled重启浏览器再运行项目即可。 当然还有其他方
chrome浏览器92版本SameSite by default cookies被移除后的解决方案,Chrome跨域请求无法携带Cookie的解决方案
树上骑个猴的博客
08-02 9828
低于91版本Chrome浏览器: Chrome中访问地址chrome://flags/ 搜索samesite 将same-site-by-default-cookies,和SameSite by default cookies这两项设置为Disabled后重启浏览器再运行项目即可解决。该设置默认情况下会将未指定SameSite属性的请求看做SameSite=Lax来处理。 2. window,91版本及以上的Chrome浏览器:(方案1中的设置在91版本后已被Chorme移除) Windows:打开C
解决新版谷歌chrome浏览器cookie跨域cookie失效问题
mawei7510的博客
05-10 6806
解决新版谷歌chrome浏览器cookie跨域cookie失效问题 最近笔者在本地调试时,发现死活也无法登陆,然后查看network,发现请求的cookie后面有一个黄色感叹号,给的提示,是无法设置cookie,当时就懵了,然后多方百度找到解决方法, 在这里插入图片描述 鼠标放到感叹号上给的提示 this Set-Cookie didn,t specify…具体看图 在这里插入图片描述 cookie失效原因 原因有兴趣的可以了解,执行下下面设置即可 chrome://flags/#same-site-
chrome升级后无法访问iframe页面
Jack_software的专栏
11-24 3218
现象: Google chrome升级,升级后版本 修改下面设置: chrome://flags/#same-site-by-default-cookies ,设置为 Disabled chrome://flags/#cookies-without-same-site-must-be-secure ,设置为 Disabled 重启浏览器 参考:https://developer.aliyun.com/article/743364 ...
域名set-cookie报Set-Cookie was blocked because its Domain attribute was invalid with regards to the url
一键写代码的博客
09-07 4994
先说坑: api.abc.com这个域名,写cookie重定向到static.abc.com这个域名, 发现,cookie没有写成功,前端在代码中获取不到cookie。使用控制台查看, 报错this Set-Cookie was blocked because its Domain attribute was invalid with regards to the url 。 看字面意思,就是设置cookie非法了,操作不对。 查后台代码,后台设置cookie时,是这样玩的: set-cookie: use
this set-cookie was blocked because it was not sent over a secure connection and would have overwrit
Mr_yangx的博客
04-13 3145
报错翻译: 此set-cookie被阻止,因为它不是通过安全连接发送的,并且会覆盖具有安全属性的cookie。 解决办法: 清除浏览器的浏览数据。 原因分析: 因为浏览器保存了https://192.168.10.98:8800的cookie,所以,再次访问http://192.168.10.98:8800的网站时,会报这个错误。(重点:第一次访问的是https,第二次访问的是http) ...
chrome浏览器108版本以上跨域问题
09-17
Chrome浏览器从版本108开始,对于跨域问题做出了一些改变。在此之前,浏览器是严格限制跨域请求的,但是自从Chrome 108版本之后,浏览器默认支持通过一些新的方法来解决跨域问题。 首先,Chrome 108引入了新的CORS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值