Google浏览器跨域不能设置cookie问题

最新推荐文章于 2024-03-14 17:26:30 发布
最新推荐文章于 2024-03-14 17:26:30 发布
阅读量2.1k 收藏 7
点赞数 3
文章标签: session cookie java vue spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44922129/article/details/111145221
版权

在前后端分离的项目中Google浏览器中不能设置cookie,因为在Google浏览器80版本后增加了SameSite的cookie限制,默认为Lax模式不携带cookie和session。
network
解决这一问题的方法就是在正确配置springboot和vue的跨域配置的前提下做本地的域名映射,将本地的localhost地址映射成一个自定义的域名,不需要使用nginx做代理,直接通过访问域名进行联调测试。
(方案参考百度sso登录)
本地域名映射
需要在后端设置cookie时指定上域名,并且前端的接口调用也要使用此域名才能正常设置cookie。
因为cookie设置成功的自然而然session也就可以用了。
在这里插入图片描述
springboot跨域配置


import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author: WangKangSheng
 * @create: 2020-11-22 15:31
 * 跨域配置
 */
@Configuration
public class CorsConfiguration implements WebMvcConfigurer {
    /**
     * Configure cross origin requests processing.
     * @param registry CorsRegistry
     */
    @Override public void addCorsMappings(CorsRegistry registry) {

        System.out.println("跨域配置");
        registry
                .addMapping("/**")  // 设置跨域的路径
                .allowedOrigins("*")    // 源头
                .allowedMethods("*")    // 方法
                .allowCredentials(true) // session和cookie
                .exposedHeaders("Access-Control-Allow-Origin",
                        "Access-Control-Allow-Credentials")
                .maxAge(3600);  // 请求的响应时间
    }
}

前端vue中axios的配置代码
在main.js中设置可携带cookie和session。

import axios from 'axios'
axios.defaults.withCredentials=true;

效果:
在这里插入图片描述
一切正常。(前面两个域名是线上的和本地的localhost测试域名)
在这里插入图片描述

不想写代码~
关注
专栏目录
一文解决浏览器跨域问题
qq_45562973的博客
04-24 5698
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 1. 概述 老话说的好:大处着眼,不贪一时之利。太贪心,只会失去更多,知足才能常乐。 言归正传,今天我们来聊聊 如何解决浏览器跨域问题。 2. 跨域问题 2.1
linux设置谷歌浏览器跨域,新版chrome浏览器设置允许跨域的实现
weixin_30218749的博客
05-14 1811
前言目前前端解决跨域,主要是通过webpack的devServer来配置。但是有时候开发环境中没有配置devServer,后端又没有设置跨域。前后端分离项目,本地调试代码的时候,经常会遇到跨域问题。本文主要是对之前文章浏览器跨域访问解决方案,做一个补充吧,因为这篇文章最后对chrome设置方式,目前设置不起作用了,更新文章,修正一下。解决--disable-web-security 不起作用的方案...
基于C#后台调用跨域MVC服务及带Cookie验证的实现
09-05
本篇文章介绍了,基于C#后台调用跨域MVC服务及带Cookie验证的实现。需要的朋友参考下
Chrome调试时跨站不能设置cookie问题
Mr_TianChen的博客
08-12 3697
一直使用IIS配置开发前端页面,连接的后台服务,今天开机打开登录发现登陆不成功, 查看请求时发现登陆请求设置的set-cookie path后还跟这一个感叹号, 登陆成功调用其它接口时发现请求没有cookie了, 然后就一通查询啊,发现CHROME 80版本以后,SAMESITE COOKIE验证跨站问题, this set-cookie didn't specify a "SameSite" attribute,然后变成默认Lax。 为了调试的时候会方便点。找了一下怎么关闭chrome的这个选项
chrome禁止更新,允许跨域写入cookie
qq_37172634的博客
10-12 2386
1、如何禁止chrome更新 禁止服务什么的都不好使,最简单的方法 改host文件,把google的更新网址指一个随便的ip即可使更新请求失败 0.0.0.0 update.googleapis.com 改完后chrome更新就失败了 2、如何允许chrome跨域 chrome94版本在10.9发布,此版本禁止了手动更改cookie设置,前端开发在本地测试时如果服务端跨域cookie将写入不进去。为此只能将现在chrome卸载安装老版本的chrome 记得做好数据备份开启同步也可。..
谷歌跨域携带cookie设置
秦璐璐的博客帝国
01-05 575
mac 谷歌版本 88.0.4324.192(正式版本) (x86_64) 在最新97版本时 此命令不好使 所以降为旧版本 open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --flag-switches-begin --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure --user-data-di...
浏览器设置跨域及允许携带cookie
扮老虎的猪
07-07 2298
谷歌设置跨域: 谷歌浏览器右键->属性,起始位置(下图"1")及谷歌应用的位置,拷出来备用。我的是C:\Users\xxx\AppData\Local\Google\Chrome\Application。 将目标(下图“2”)里的值增加 --disable-web-security --user-data-dir=谷歌应用的位置(刚拷贝出来的地址) 注意:--前面有空格! 谷歌允许携带cookie: 1.打开chrome 输入 chrome://flags/ 搜索 SameSit...
Chrome 浏览器 Cookie 跨域共享与升级问题
烫一壶女儿红
06-02 1411
Chrome 51 版本开始,浏览器Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。SameSite 可以设置三个值(Strict、Lax、None)。 详见阮一峰的Cookie 的 SameSite 属性 由此可见,在开发过程中运行本地项目,对于前端来说,想要实现浏览器跨域共享cookie,必须设置浏览器的实验属性。 在Chrome 地址栏输入chrome://flags打开Chrome 实验。 通过设置SameSite by default cookies、C
iframe跨域session失效问题的解决办法
01-21
第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,...
谷歌浏览器跨域丢失Cookie问题
YangzaiLeHeHe的博客
10-23 4662
文章目录谷歌浏览器跨域丢失Cookie问题一、问题背景交代二、分析2.1、整体调用链路2.2、复现2.3、分析三、原因四、解决4.1、治标4.2、治本 谷歌浏览器跨域丢失Cookie问题 一、问题背景交代 公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时跨域,导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。 二、分析 2.1、整体调用链路 2.2、复现 这个问题在Chrome浏览器【我本地的】100%复现,后来切换到了
google浏览器高版本 跨域第三方cookie(qlik)无法携带问题解决
lgq2016的博客
04-20 1871
报表门户网站多租户改造时,某个租户访问网站的域名属于外网(假设为:a.niu.com) 和集成的qlik报表服务域名不同(假设为:qlik.diao.com),这时候diao.com的cookie无法从当前站点a.niu.com携带到qlik.diao.com,这个问题目前常用的解决方案就是:第三方服务器设置cookie的属性:SameSite=None; Secure 即可。下面是samesite属性的简单介绍: SameSite 有3个值 1. Strict Strict最为严格,完全禁止第三方 Co
chrome iframe 跨域_chrome禁止三方cookie
Shadowed_Heart
09-13 1376
背景 新版chrome(80+)浏览器默认屏蔽所有三方cookie已经不是什么新闻了,具体原因这里不去深究,有大量相关文章介绍,由于目前许多网站都依赖三方cookie,因此该特性的推出还是造成了一些的影响,比如收集用户信息的广告商,而且主流的浏览器都跟进chrome的策略,已经成为了既定事实,本篇文章主要聚焦于各种解决方案,大家可以针对自身情况采用不同的解决办法。 限制说明 SameSite cookie新增的属性,取值包括:Lax(默认),None,Strict 1.None:将关闭SameS.
关于vue3前后端分离项目中的跨域问题以及谷歌浏览器不能携带cookie问题
booo_ooom的博客
01-11 848
关于vue3前后端分离项目中的跨域问题以及谷歌浏览器不能携带cookie问题
谷歌浏览器升级到91出现跨域问题,导致cookie保存的sessionId不一样
qq_40790367的博客
06-08 2404
先来说一下问题: 谷歌浏览器升级到91之后出现一个跨域问题,导致接口的session不一致。如下图: 这是第一个接口: 这是第二个接口 这本应该是同一个session,由于跨域问题导致不同。 为什么会出现跨域问题? 原因是前端运行的时候的访问地址是: http://localhost/#/login 正确的应该是: http://172.16.112.114/#/login 之前没问题是因为谷歌浏览器91之前可以设置 SameSite = None 或者忽略掉。 总结一下: 第一点:谷歌91默认跨域设置
localhost无法访问请求,请求没有cookie
Cinderellahh92的博客
04-29 705
到: chrome://flags/ 将samesite设置为disabled即可
Chrome 跨域问题CORS 分析
最新发布
何浩翔的博客
03-14 2310
Chrome 跨域问题 CORS 分析
90版本以上的谷歌浏览器,本地请求不携带cookie
TurtleOrange的博客
07-21 2572
90版本以上的谷歌浏览器,本地请求不携带cookie 1.发现问题 本地用谷歌浏览器localhost代码在登录页面去登录,接口一直报请求超时(之前没有问题),经查看前端在发请求的时候没有携带cookie(如下图) 2.产生问题原因 经过测试,谷歌浏览器线上代码没问题√,谷歌浏览器跑本地代码localhost问题×,火狐浏览器线上代码没问题√,火狐浏览器跑本地代码localhost没有问题√; 原因是:Chrome禁用第三方Cookies的计划,在91版本后谷歌浏览器把same-site-by-def
部分浏览器cookies无法跨域操作的解决方法
YQ的博客
09-26 2313
如果你的网站遇到cookies跨域设置失效,不管通过iframe还是jsonp等,原本正常的流程突然走不通了。 首先确认是跨域失败,谷歌浏览器或其他封装chrome内核版本足够新,因为新版增加了SameSite 策略,默认禁止了跨域访问的资源发送 cookie。 解决方法:设置cookies时,加上SameSite=none,并且确保SSL(即https://访问)。 首先,了解SameSite ,它有3个可选值 : Strict 禁止第三方 cookie Lax 仅影响到POST / ifr..
解决谷歌浏览器Cookie跨域问题this Set-Cookie didn
热门推荐
CEVERY的博客
03-16 1万+
问题: 项目发布后访问登录一直出现未登录的情况,本地运行就没问题。 后怀疑是发布配置问题,结果用postman直接接口登录访问某个被拦截的接口发现没问题。 最后,打开浏览器调试窗口发现了Set-Cookie响应头有个黄色的感叹号。this Set-Cookie didn.... 原因: Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 SameSite属性有: Strict、Lax、None 属性具体意义可参考:https://blog.csdn..
谷歌iframe跨域问题session失效
08-09
谷歌的iframe跨域问题session失效之间存在一定的关联和影响。 首先,跨域问题是由于浏览器的同源策略所导致的。同源策略指的是只有在协议、域名和端口号完全相同的情况下,才允许进行跨域的操作。而在使用iframe...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想写代码~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值