google浏览器cookie跨域携带和samesite的问题

最新推荐文章于 2024-07-02 17:57:28 发布
最新推荐文章于 2024-07-02 17:57:28 发布
阅读量2.7k 收藏 4
点赞数 3
分类专栏: js VUE 文章标签: nginx java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45670469/article/details/118567576
版权
本文记录在Google浏览器中遇到的Cookie跨域携带和SameSite问题,主要探讨了Chrome 91版本后的变化,以及通过修改后端、配置Chrome和使用Nginx代理的解决方案。
摘要由CSDN通过智能技术生成

记录google浏览器cookie跨域携带和samesite的问题

关于SameSite,下面这篇文章介绍的比较详细;

https://ianhung0529.medium.com/chrome-80-%E5%BE%8C%E9%87%9D%E5%B0%8D%E7%AC%AC%E4%B8%89%E6%96%B9-cookie-%E7%9A%84%E8%A6%8F%E5%89%87%E8%AA%BF%E6%95%B4-default-samesite-lax-aaba0bc785a3

在chorme 91 版本浏览器上通过Vue项目设置cookie显示
在这里插入图片描述
点击右边小黄色提示显示内容
在这里插入图片描述

this Set-Cookies didn’t specify a “SameSite” attribute and was defaulted to “SameSite=Lax”,and was blocked because it came from a cross-site response which was not this respone to a top-level navigation The Set-Cookie had to have been set with “SameSite=None” to enable cross-site usage

大概意思是SameSite需要设置为none就完事,80版本以上的SameSite:L

最低0.47元/天 解锁文章
webcas
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于解决Chrome新版本中cookie跨域携带和samesite问题处理
白起的博客
03-18 3万+
代码如下: @Configuration public class SpringSessionConfig { @Bean public CookieSerializer httpSessionIdResolver() { DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer(); cookieSe...
Chrome 80跨域cookie无法携带
Jaden
03-12 4313
什么是cookie HTTP是无状态协议,也就是说服务器完全不清楚是否是同一位用户在访问。在最开始HTTP协议只是做为共享文本内容而存在是可行的,但是随着Web发展,Web内容的丰富化,必须需要有一种技术去记录HTTP协议的用户状态,而cookie技术就是充当这个角色的。 简言之,cookie就是存储在浏览器下的文本文件,用于记录用户状态信息。用户在第一次向服务器发送访问请求时,浏览器发起请求,...
This set-cookie didn‘t specify a ‘SameSite‘ attribute and was defaulted to ‘SameSite=lax‘
神zhi殇的博客
03-06 1719
它返回一个设置了Cookie的响应,而且该Cookie未指定SameSite属性,浏览器就会发出这个警告。本地登录某个项目系统的时候,login成功,但是login的接口的set-cookie有感叹号,后续的接口并没有携带cookie,导致401登录系统失败。这可能导致跨站点的Cookie在某些情况下被阻止,因为默认情况下,浏览器要求Cookie只能在顶级导航的响应中进行设置,否则就要求设置。: SameSite属性是Cookie的一个属性,用于控制Cookie在跨站点请求中是否被发送。
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“属性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。
最新发布
m0_71905098的博客
07-02 546
注意:这两个配置必须同时添加并且secure为true 不然会出现“尝试通过Set-Cookie 标头设置Cookie 时被阻止,因为它具有"SameSite=None"属性,但没有使用"SameSite=None"所必须得"Secure"属性。这是baseUrl里面的访问地址。这个问题主要出现在跨域问题上 你的前端config访问的地址跟你baseurl的路径不一致 导致Chrome访问的时候出现跨域问题。这是config里面配置的路径。
Cookies的SameSite属性
weixsun的博客
04-19 2128
自Chrome 51版本开始,浏览器Cookies 新增了一个SameSite属性,用来防止 CSRF 攻击和信息泄漏,更多信息参考chrome Feature: 'SameSite' cookie attribute。 简单回顾什么是CSRF攻击 Cookies往往用来存储用户的身份信息,恶意网站通过设法伪造带有正确Cookies进行 HTTP 请求,这就是 CSRF 攻击。 举例来说,用户登陆了银行网站your-bank.com,银行服务器发来了一个 Cookie。 Set-Coo
新版chrome跨域问题cookie之SameSite属性
ChinaMuZhe的博客
06-07 1021
背景: 在系统A中使用<iframe>标签嵌入了系统B的页面,系统A,B均集成单点登录。系统A登录后,即可直接访问系统B的页面,无需重复登录 问题: 业务tong'xue
Chrome后针对第三方Cookie的规则调整(default SameSite=Lax)
coco723的博客
06-04 663
何谓Cookie以及SameSite Chrome 80+后的调整& 检测方式 自家网站的程式码该如何调整 何谓Cookie以及SameSite cookie 中文上可以理解成一块暂时存放在使用者浏览器的资料,并可以被提取用来记录使用者的状态、差异化使用者的体验以及后续追踪行为。而写入的方式可以透过服务器(Server)在回复(Response)浏览器的请求(Request)时,在描述部分(Header)带上Set-Cookie key=value的栏位。 Cookie另外还有第一方合第三方的分.
跨域携带cookie案例.rar
11-19
在现代Web应用中,前后端分离的架构设计已经成为主流,随之而来的是跨域资源共享(CORS)的问题。本文将深入探讨“跨域携带cookie”的...在实际项目中,务必注意安全性和隐私保护,谨慎设置允许的源和携带cookie
C#浏览器提示跨域问题解决方案
08-18
跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,特别是在使用C#语言开发Web应用程序...
asp.net(C#)跨域跨域Cookie问题
01-01
解决方法是: 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而解除IE对写Cookie的阻止 context.Response.AddHeader(“P3P”, “CP=CAO PSA OUR”); //www.A.com里通过ajax调用www.B.com里的内容时,是跨域...
asp.net关于Cookie跨域(域名)的问题
10-27
因此,如果在浏览器中对一个域名设置了一个cookie,这个cookie对于其它的域名将无效。如果你想让你的用户从你的站点中的其中一个进行登录,同时也可以在其它域名上进行登录,这可真是一个大难题。
Vue axios 跨域请求无法带上cookie的解决
10-14
浏览器的安全策略中,跨域请求默认不携带cookie,这是为了防止跨站脚本攻击(Cross-Site Request Forgery, CSRF)。但如果我们确实需要在跨域请求中携带cookie,可以通过设置`withCredentials`属性来实现。 在Vue...
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。
weixin_66709611的博客
03-13 1958
在yaml配置文件中声明即可(注意此做法不安全不是https请求将不会润许发送cookie)
【vue】跨域警告“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。”
九琼的博客
04-01 6200
此Set-Cookie标头未指定’SameSite"届性,它默认为’SameSite=Lax,"并被阻止,因为它来自跨站点响应,而不是对顶级导航的响应。必须为此SetCookie设置"SameSite=None“才能实现跨站点使用。不说了,这个困扰了我两天的问题,找了个大佬半分钟给我改好了。改完之后关闭项目,重新npm run dev一下,就好了。
google浏览器cookie的SameSite属性导致跨域情况下cookie无法传递的问题
明豆的博客
03-18 4571
2019年2月4号谷歌发布Chrome 80稳定版后,关于cookie的SameSite属性做了以下更改: (1)没有设置SameSite属性的默认SameSite=Lax; (2)SameSite=None的cookie则必须设置为Secure,即安全链接(https)。 大家可能不是很了解SameSite属性,它是在Chrome51版本新增的一个属性,主要是用来防止第三方恶意获取c...
谷歌浏览器 setCookie失败的原因分析(samesite
qwtt24的博客
08-04 7377
关于cookie的SameSite属性,我们其实可以看阮一峰老师的这篇:Cookie 的 SameSite 属性 大致在这里就概况下 1,SameSite 是谷歌浏览器针对 cookie 新增的一个属性,主要作用就是为了防止 CSRF 攻击和用户追踪那么关于CSRF攻击是什么,不懂得同学可以看上面那篇阮一峰老师的教程,里面有详细的说明,我们也一句话概括吧,下面: Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。 2,那么Sam
Set-Cookie:SameSite=Lax 问题
new_baibai的博客
03-02 1142
cookie 跨域 Set-Cookie:SameSite=Lax
跨域访问时SameSite设置级别导致的SetCookie失败的问题分析及解决
小小的人儿的博客
10-23 1391
在对接layui-vue-admin的时候,登录后,访问接口居然返回的是未授权,通过排查发现请求响应的setCookie居然有个警告“此Set-Cookie标头未指定"SameSite’ '属性,默认为SameSite= Lax,",并且已被屏蔽,因为它来自一个跨网站响应, 而该响应并不是对顶级导航操作的响应。此Set-Cookie必须在设置时指定“SameSite= None”,才能跨网站使用。”,正因为这个警告,导致浏览器缓存cookie失败,浏览器与服务端处于“无状态”的请求方式。
cookie跨域问题
08-02
回答: Cookie跨域问题是指在浏览器中,当一个站点在请求另一个域名下的接口时,无法直接获取到该域名下的Cookie信息。这是由于浏览器的同源策略所导致的。同源策略要求请求的域名、协议和端口号都必须一致才能够共享Cookie。[1] 如果需要解决Cookie跨域问题,通常有两种解决办法。第一种是设置代理,即在同一个域名下设置一个代理服务器,将请求转发到目标域名下,这样就可以绕过同源策略的限制。第二种是在服务器的响应头中添加"Access-Control-Allow-Origin"字段,允许指定的域名进行跨域请求。[3] 另外,如果需要在跨域请求中携带Cookie,需要在前端的请求中设置axios的withCredentials属性为true,告诉浏览器在访问目标域名时携带Cookie。同时,后端也需要在响应头中添加"Access-Control-Allow-Credentials"字段,并设置为true,以确保跨域请求可以携带Cookie。[3] 总结来说,Cookie跨域问题可以通过设置代理或在服务器响应头中添加相应字段来解决,并且需要在前后端都进行相应的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值