Google浏览器跨域不能设置cookie问题

最新推荐文章于 2024-03-14 17:26:30 发布
最新推荐文章于 2024-03-14 17:26:30 发布
阅读量2k 收藏 7
点赞数 3
文章标签: session cookie java vue spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44922129/article/details/111145221
版权

在前后端分离的项目中Google浏览器中不能设置cookie,因为在Google浏览器80版本后增加了SameSite的cookie限制,默认为Lax模式不携带cookie和session。
network
解决这一问题的方法就是在正确配置springboot和vue的跨域配置的前提下做本地的域名映射,将本地的localhost地址映射成一个自定义的域名,不需要使用nginx做代理,直接通过访问域名进行联调测试。
(方案参考百度sso登录)
本地域名映射
需要在后端设置cookie时指定上域名,并且前端的接口调用也要使用此域名才能正常设置cookie。
因为cookie设置成功的自然而然session也就可以用了。
在这里插入图片描述
springboot跨域配置


import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author: WangKangSheng
 * @create: 2020-11-22 15:31
 * 跨域配置
 */
@Configuration
public class CorsConfiguration implements WebMvcConfigurer {
    /**
     * Configure cross origin requests processing.
     * @param registry CorsRegistry
     */
    @Override public void addCorsMappings(CorsRegistry registry) {

        System.out.println("跨域配置");
        registry
                .addMapping("/**")  // 设置跨域的路径
                .allowedOrigins("*")    // 源头
                .allowedMethods("*")    // 方法
                .allowCredentials(true) // session和cookie
                .exposedHeaders("Access-Control-Allow-Origin",
                        "Access-Control-Allow-Credentials")
                .maxAge(3600);  // 请求的响应时间
    }
}

前端vue中axios的配置代码
在main.js中设置可携带cookie和session。

import axios from 'axios'
axios.defaults.withCredentials=true;

效果:
在这里插入图片描述
一切正常。(前面两个域名是线上的和本地的localhost测试域名)
在这里插入图片描述

不想写代码~
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于C#后台调用跨域MVC服务及带Cookie验证的实现
09-05
本篇文章介绍了,基于C#后台调用跨域MVC服务及带Cookie验证的实现。需要的朋友参考下
chrome禁止更新,允许跨域写入cookie
qq_37172634的博客
10-12 2372
1、如何禁止chrome更新 禁止服务什么的都不好使,最简单的方法 改host文件,把google的更新网址指一个随便的ip即可使更新请求失败 0.0.0.0 update.googleapis.com 改完后chrome更新就失败了 2、如何允许chrome跨域 chrome94版本在10.9发布,此版本禁止了手动更改cookie设置,前端开发在本地测试时如果服务端跨域cookie将写入不进去。为此只能将现在chrome卸载安装老版本的chrome 记得做好数据备份开启同步也可。..
谷歌跨域携带cookie设置
秦璐璐的博客帝国
01-05 563
mac 谷歌版本 88.0.4324.192(正式版本) (x86_64) 在最新97版本时 此命令不好使 所以降为旧版本 open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --flag-switches-begin --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure --user-data-di...
浏览器设置跨域及允许携带cookie
扮老虎的猪
07-07 2232
谷歌设置跨域: 谷歌浏览器右键->属性,起始位置(下图"1")及谷歌应用的位置,拷出来备用。我的是C:\Users\xxx\AppData\Local\Google\Chrome\Application。 将目标(下图“2”)里的值增加 --disable-web-security --user-data-dir=谷歌应用的位置(刚拷贝出来的地址) 注意:--前面有空格! 谷歌允许携带cookie: 1.打开chrome 输入 chrome://flags/ 搜索 SameSit...
google浏览器高版本 跨域第三方cookie(qlik)无法携带问题解决
lgq2016的博客
04-20 1829
报表门户网站多租户改造时,某个租户访问网站的域名属于外网(假设为:a.niu.com) 和集成的qlik报表服务域名不同(假设为:qlik.diao.com),这时候diao.com的cookie无法从当前站点a.niu.com携带到qlik.diao.com,这个问题目前常用的解决方案就是:第三方服务器设置cookie的属性:SameSite=None; Secure 即可。下面是samesite属性的简单介绍: SameSite 有3个值 1. Strict Strict最为严格,完全禁止第三方 Co
iframe跨域session失效问题的解决办法
01-21
第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,...
完美解决浏览器跨域的几种方法(汇总)
08-30
浏览器跨域问题是指在页面中使用js访问其他网站的数据时出现的错误,例如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时,以及hybrid app中请求数据,浏览器会提示以下错误:XMLHttpRequest cannot ...
IE无法设置短域名下Cookie
09-05
这篇文章可能涉及的是跨域Cookie设置问题,而不是短域名限制。 对于遇到此类问题的开发者或运维人员,解决方案可能包括: 1. **避免为短域名设置Cookie**:如果可能,可以选择不为这些短域名设置Cookie,或者将...
跨域访问-需要设置HTTP响应标头设置
05-05
2. **影响**:如果不处理跨域问题,前端应用将无法从后端服务器获取到所需的数据,从而导致功能异常或者用户体验下降。 #### 三、解决方案——设置HTTP响应标头 当遇到跨域问题时,可以通过在服务器端设置适当的...
chrome iframe 跨域_chrome禁止三方cookie
Shadowed_Heart
09-13 1363
背景 新版chrome(80+)浏览器默认屏蔽所有三方cookie已经不是什么新闻了,具体原因这里不去深究,有大量相关文章介绍,由于目前许多网站都依赖三方cookie,因此该特性的推出还是造成了一些的影响,比如收集用户信息的广告商,而且主流的浏览器都跟进chrome的策略,已经成为了既定事实,本篇文章主要聚焦于各种解决方案,大家可以针对自身情况采用不同的解决办法。 限制说明 SameSite cookie新增的属性,取值包括:Lax(默认),None,Strict 1.None:将关闭SameS.
关于vue3前后端分离项目中的跨域问题以及谷歌浏览器不能携带cookie问题
booo_ooom的博客
01-11 803
关于vue3前后端分离项目中的跨域问题以及谷歌浏览器不能携带cookie问题
谷歌浏览器升级到91出现跨域问题,导致cookie保存的sessionId不一样
qq_40790367的博客
06-08 2354
先来说一下问题: 谷歌浏览器升级到91之后出现一个跨域问题,导致接口的session不一致。如下图: 这是第一个接口: 这是第二个接口 这本应该是同一个session,由于跨域问题导致不同。 为什么会出现跨域问题? 原因是前端运行的时候的访问地址是: http://localhost/#/login 正确的应该是: http://172.16.112.114/#/login 之前没问题是因为谷歌浏览器91之前可以设置 SameSite = None 或者忽略掉。 总结一下: 第一点:谷歌91默认跨域设置
localhost无法访问请求,请求没有cookie
Cinderellahh92的博客
04-29 680
到: chrome://flags/ 将samesite设置为disabled即可
Chrome 跨域问题CORS 分析
最新发布
何浩翔的博客
03-14 2115
Chrome 跨域问题 CORS 分析
90版本以上的谷歌浏览器,本地请求不携带cookie
TurtleOrange的博客
07-21 2492
90版本以上的谷歌浏览器,本地请求不携带cookie 1.发现问题 本地用谷歌浏览器localhost代码在登录页面去登录,接口一直报请求超时(之前没有问题),经查看前端在发请求的时候没有携带cookie(如下图) 2.产生问题原因 经过测试,谷歌浏览器线上代码没问题√,谷歌浏览器跑本地代码localhost问题×,火狐浏览器线上代码没问题√,火狐浏览器跑本地代码localhost没有问题√; 原因是:Chrome禁用第三方Cookies的计划,在91版本后谷歌浏览器把same-site-by-def
部分浏览器cookies无法跨域操作的解决方法
YQ的博客
09-26 2272
如果你的网站遇到cookies跨域设置失效,不管通过iframe还是jsonp等,原本正常的流程突然走不通了。 首先确认是跨域失败,谷歌浏览器或其他封装chrome内核版本足够新,因为新版增加了SameSite 策略,默认禁止了跨域访问的资源发送 cookie。 解决方法:设置cookies时,加上SameSite=none,并且确保SSL(即https://访问)。 首先,了解SameSite ,它有3个可选值 : Strict 禁止第三方 cookie Lax 仅影响到POST / ifr..
解决谷歌浏览器Cookie跨域问题this Set-Cookie didn
热门推荐
CEVERY的博客
03-16 1万+
问题: 项目发布后访问登录一直出现未登录的情况,本地运行就没问题。 后怀疑是发布配置问题,结果用postman直接接口登录访问某个被拦截的接口发现没问题。 最后,打开浏览器调试窗口发现了Set-Cookie响应头有个黄色的感叹号。this Set-Cookie didn.... 原因: Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 SameSite属性有: Strict、Lax、None 属性具体意义可参考:https://blog.csdn..
解决新版谷歌Chrome浏览器Cookie跨域失效问题
zhiwenganyong的博客
06-25 6743
解决新版谷歌Chrome浏览器Cookie跨域失效问题
80版本后谷歌浏览器跨域cookie丢失原因及通过HttpCookie设置SameSite的解决办法
qq_25708927的博客
08-08 2760
1、跨域cookie丢失原因以及处理 2、如何将cookie中SameSite属性设置为None
google浏览器 跨域
12-15
Google浏览器(即Google Chrome)对跨域的处理方式如下: Google浏览器在遵循同源策略的基础上,提供了一些机制来处理跨域请求,以确保用户的安全和隐私。 1. CORS(跨域资源共享):Google浏览器支持使用CORS来进行跨域请求,这是一种标准的跨域解决方案。当浏览器发起跨域请求时,服务器可以在响应中设置一些特殊的头信息,通知浏览器该请求可以被访问。通过设置正确的CORS头信息,服务器可以控制允许访问的域,请求方法和头信息等。 2. JSONP(JSON with Padding):Google浏览器支持JSONP来进行跨域请求。JSONP是一种通过动态创建<script>标签来实现的跨域请求,由于<script>标签不受同源策略限制,因此可以用于跨域请求。然而,JSONP只支持GET请求,且由于安全性问题,需要接口提供方正确处理回调函数。 3. 代理服务器:如果其它跨域解决方案不可行,Google浏览器还可以通过设置代理服务器来实现跨域请求。通过将跨域请求发送到代理服务器,再由代理服务器发起真正的请求,可以规避浏览器的同源策略限制。但需要注意,代理服务器需要进行额外的配置和维护,且可能存在性能损耗。 总之,Google浏览器通过支持CORS、JSONP和代理服务器等方式,给予了开发者一些较为灵活的跨域请求解决方案,以便更好地满足用户和开发者的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想写代码~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值