chrome浏览器91版本SameSite by default cookies被移除后的解决方案,Chrome中跨域POST请求无法携带Cookie的解决方案

最新推荐文章于 2024-06-21 18:25:58 发布
置顶 最新推荐文章于 2024-06-21 18:25:58 发布
阅读量4.1w 收藏 61
点赞数 22
分类专栏: 浏览器 文章标签: chrome 浏览器 web 前端 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46146313/article/details/117707199
版权

 

周一早上一打开电脑准备开发项目时候, 突然发现网站登录跳转有异常, 怎么都登录不上一直跳回登录页. 通过抓包排除了后端的原因后, 发现后端的set-cookie没有效果, 突然想起Chrome禁用第三方Cookies的计划, 打开Edge的更新记录发现已经自动更新到Chromium 91了.

因为开发环境需要, 我们把浏览器的same-site-by-default-cookiescookies-without-same-site-must-be-secure两项都在flag里禁用了. 但是更新到91版本后, Chromium直接把选项给关了而且设置成默认开启, 那就没办法在flag里设置了.

解决方案

1.

低于91版本的Chrome浏览器:

Chrome中访问地址chrome://flags/ 搜索samesite 将same-site-by-default-cookies,和SameSite by default cookies这两项设置为Disabled后重启浏览器再运行项目即可解决。该设置默认情况下会将未指定SameSite属性的请求看做SameSite=Lax来处理。

2.  window,91版本及以上的Chrome浏览器:(方案1中的设置在91版本后已被Chorme移除)

Windows:打开Chrome快捷方式的属性,在  目标 后添加 

--disable-features=SameSiteByDefaultCookies

或者添加

--flag-switches-begin --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure --flag-switches-end

,点击确定,(注意!!!一定要关闭所有浏览器,目标后一定要添加几个空格)然后重启浏览器。

Mac:Mac系统下可以通过命令行携带参数打开浏览器的方式来解决,前提须关闭所有浏览器窗口并退出浏览器后再进行操作。

  • 开启Chrome命令: 
    open -a "Google Chrome" --args --disable-features=SameSiteByDefaultCookies
  • 开启Chromium版Edge浏览器命令: 
    open -a "Microsoft Edge" --args --disable-features=SameSiteByDefaultCookies

  3. 94及以上版本的Chrome浏览器

Chromium项目官网提到在94版本通过命令行禁用设置SameSite默认值的方式会被移除,到时方案1和方案2的方式都将无法使用,后续可通过nginx等代理工具或软件将跨域请求转为非跨域请求来解决改问题。以后如果要在开发环境作业, 老老实实上https也许是最简单的一种办法。

感谢! https://juejin.cn/post/6967695146322247716 及 https://gadzan.com/chrome-edge-91hou

 

Jason–json
关注
  • 22
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 27
    评论
专栏目录
完美解决Chrome Cookie SameSite跨站限制
josiah_zhao的博客
03-10 7083
问题背景 在前后端分离的大趋势下,如果没有额外的配置部署方案,前端地址和后台API地址是不一样的。比如在本地开发调试阶段,前端地址为http://localhost:3000,后台API地址为http://api.server.com/api/list。 那么地址不一样会有什么问题呢? 如果你请求的后台API需要携带Cookie进行鉴权,那么在这种地址不一样的情况下,会因为浏览器Cookie SameSite的跨站限制,导致Cookie不会被正确传递,进而导致请求API接口总是报错没有认证或者权限不足。
SameSite Cookie问题处理解决方案(谷歌Chome浏览器出现Whitelabel Error Page或者不停请求现象解决)
猎摘互联网软件测试业界技术文章专用博客
08-06 1万+
谷歌Chrome浏览器出现Whitelabel Error Page或者不停请求现象的解决: 在浏览器地址栏输入chrome://flags/并打开,将如下选项禁用: SameSite by default cookies Enable removing SameSite=None cookies Cookies without SameSite must be secure 设置为Disabled 重启浏览器即可 哪些人需要关注: 网关开发者 SSO开发者 前后端分离开发者 所有接口..
浏览器较量:Edge、Chrome与Firefox用户体验全面对决
最新发布
2401_85761762的博客
06-21 1074
微软Edge浏览器的用户体验通常与Google Chrome和Mozilla Firefox相比较时,会有几个关键点来衡量,包括性能、速度、安全性、隐私保护、界面设计、扩展支持和跨平台同步等。
浏览器要求禁用 SameSite by default cookies
ysqwy1的博客
06-15 4421
某些网站要求设置 SameSite default 改为 disabled 然而进了浏览器的 flag页面发现并没有SameSite by default cookies
chrome更新到80以上版本后,带来的跨域请求cookie丢失问题
qq_26094091的博客
06-03 3687
chrome更新到80以上版本后,带来的跨域请求cookie丢失问题 cookie的SameSite属性默认值由None变为Lax 此时可以尝试显式声明 Cookie 的SameSite属性为None,并设置Secure (不然无效)。 Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 更多参考:谷歌浏览器 Cookie 的 SameSite 属性 (转) 它可以设置三个值。 Strict Lax None None Chrome 计划将Lax变为默认设置(80版本已实施
chrome浏览器91版本SameSite by default cookies移除后的解决方案 后端的set-cookie没有效果
qq_576165539的博客
03-21 1981
Chrome访问地址chrome://flags/ 搜索samesite 将same-site-by-default-cookies,和SameSite by default cookies这两项设置为Disabled后重启浏览器再运行项目即可解决。该设置默认情况下会将未指定SameSite属性的请求看做SameSite=Lax来处理。window,91版本及以上的Chrome浏览器:(方案1的设置在91版本后已被Chorme移除)Windows:打开Chrome快捷方式的属性,在 目标 后添加。
Chrome解决访问限制SameSite设置
weixin_48017822的博客
06-08 9663
Cookie——SameSite属性 SameSite属性:Chrome浏览器为了防止CSRF攻击和用户追踪,Cookie的SameSite属性用来限制第三方Cookie,从而减少安全风险。即如调用第三方登录组件,会完全禁止第三方Cookie,跨站点时,任何情况下都不会发生Cookie。换言之,即当前网页的URL与请求目标一致,才会带上Cookie。 放开限制设置方法:https://support.siteimprove.com/hc/en-gb/articles/360007364778-Tu.
关于谷歌Chrom 80版本升级后,跨域Samesite必须有值影响跨域项目的解决
01-09
近日,被Chrom浏览器折磨废了~幸亏公司有各路大神。 问题来源: 对于开发小白来说,这都说的是什么玩意,完全不懂!没关系,我也不懂。 解决方案:首先确定你自己项目的WEB服务器 1、Apache解决方案 首先你需要在...
Vue axios 跨域请求无法带上cookie的解决
10-14
浏览器的安全策略跨域请求默认不携带cookie,这是为了防止跨站脚本攻击(Cross-Site Request Forgery, CSRF)。但如果我们确实需要在跨域请求携带cookie,可以通过设置`withCredentials`属性来实现。 在Vue...
浅谈angular.js跨域post解决方案
01-19
跨域前端开发经常遇到的问题,AngularJS实现跨域方式类似于Ajax,使用CORS机制。 下面阐述一下AngularJS使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post...
简单了解django处理跨域请求最佳解决方案
01-20
为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源:域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的...
Vue跨域请求问题解决方案过程解析
11-19
本篇文章将详细介绍如何解决Vue项目跨域请求问题,主要通过配置Vue的开发服务器代理来实现。 首先,跨域问题源于浏览器的同源策略,它不允许一个源的文档或脚本与另一个源的资源进行交互。当我们在本地开发Vue...
【开发心得】Chrome/Edge 91版本SameSite by default cookies移除后的解决方案
清风唱诗人的博客
07-19 5544
前言:场景是cas单点登录,使用iframe解决跨域问题。 chrome 版本大于80 且 小于91的情况,可以通过 在chrome浏览器地址栏输入chrome://flags并回车 在搜索栏输入SameSite by default cookies搜索,并禁用如图的两项设置 ,改为Disabled即可 点击右下键ReLaunch重启浏览器即可 感谢:https://www.cnblogs.com/sexintercourse/p/14674090.htm.
chrome SameSite by default cookies 解决方案
qq_42879900的博客
09-17 698
原文链接 添加链接描述
Chrome 同站策略(SameSite)问题
weixin_46607967的博客
10-12 1509
iframe输入账号密码后登录无法跳转
SpringBoot解决(谷歌Chrome) --SameSite属性
天上飞的云传奇
11-06 2236
转载自 https://springboot.io/t/topic/2602 早点看到就好了,按照之前的SpringBoot配置跨域,只有火狐可以通过。 谷歌和内核一样的Edge都失败了。 也是之前知道谷歌增加了个啥,可以通过配置浏览器解决。但是总不能每访问网站的人都 配置自己的浏览器吧 今天打开看了一下,发现有个警告 Edge报的警告。然后我搜到了这个文章。 方法一:服务端设置 Set-cookie: key=value; SameSite=None; Secure Set-cookie: key=
chrome浏览器解决跨域请求SameSite方案,Chrome/Edge 91版本SameSite by default cookies移除后的解决方案
weixin_43777074的博客
06-07 4412
Chrome/Edge 91版本SameSite by default cookies移除后的解决方案
关于 chrome 80 后出现的 SameSite 问题
热门推荐
baidu_33569474的博客
03-19 1万+
Google 发布的 Chrome 80 ,在所有的 Cookie 默认设置 SameSite=Lax 来屏蔽所有的第三方 Cookie,详见 Cookies default to SameSite=Lax;并拒绝所有的非 Secure 的Cookie 设为 SameSite=None,详见 Reject insecure SameSite=None cookies 关于 SameSite 属...
chrome浏览器108版本以上跨域问题
09-17
Chrome浏览器版本108开始,对于跨域问题做出了一些改变。在此之前,浏览器是严格限制跨域请求的,但是自从Chrome 108版本之后,浏览器默认支持通过一些新的方法来解决跨域问题。 首先,Chrome 108引入了新的CORS(跨域资源共享)规范,它通过在服务器的响应头添加一些额外的字段来指示浏览器是否允许跨域请求。如果服务器返回的响应包含了'Access-Control-Allow-Origin'字段且值为请求的域名,则浏览器将允许该跨域请求。这样,网页开发者可以通过在服务器端设置正确的响应头来解决跨域问题。 其次,Chrome 108还引入了一种新的跨域请求方式,即Fetch API。Fetch API是一种用于代替传统的XMLHttpRequest对象的新的网络请求API,它默认支持跨域请求,并且提供了一系列的方法和选项来处理跨域问题。通过使用Fetch API,网页开发者可以更灵活地发送和处理跨域请求。 此外,Chrome 108还提供了一些其他的跨域解决方案。例如,开发者可以在服务器端设置CORS策略,通过细粒度的配置来控制哪些域名可以进行跨域请求。另外,Chrome 108也支持通过在请求添加'Access-Control-Allow-Credentials'字段来允许跨域请求携带认证信息。 综上所述,Chrome浏览器108版本以上对跨域问题做出了一些改进和优化。通过使用CORS规范、Fetch API以及其他解决方案,网页开发者可以更轻松地处理跨域请求,并提供更好的用户体验。
评论 27
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jason–json

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值