chrome新版本禁用第三方cookie的SameSite问题

最新推荐文章于 2023-10-12 13:59:17 发布
最新推荐文章于 2023-10-12 13:59:17 发布
阅读量5.5k 收藏 8
点赞数 2
分类专栏: Javascript
Love&Peace©️2020 CSDN
本文链接:https://blog.csdn.net/weixin_46653284/article/details/109615544
版权

1、 就是在chrome://flags/里设置禁用SameSite,(重启浏览器);
chrome设置cookie

2、 后端进行设置 SameSite=none并且设置secure;(就是用https)(看后端框架能否支持此设置);

3、使用Nginx配置SameSite;
Nginx的proxy_cookie_path功能,具体配置方法(在location节点下加入,配置后重载Nginx):
如果站点Cookie所在目录在根目录/下,设置如下:
proxy_cookie_path / “/; secure; SameSite=None”;
如果站点Cookie所在目录在abc目录下,设置如下:
proxy_cookie_path /abc/ “/abc/; secure; SameSite=None”;
如果无法确定站点Cookie目录,可使用Chrome开发者工具,监测Network下网络请求,找到Response Headers中set-cookie属性值,该值中有path属性值即为Cookie目录,也即上文要替换的/或者/abc/值。
配置示例:

server {
    listen 443 ssl http2;
    server_name www.demo.com;
    
    # add_header X-XSS-Protection "1; mode=block";
    # add_header X-Frame-Options SAMEORIGIN;
    add_header Strict-Transport-Security "max-age=15768000";
    
    location / {
        root /var/www/html;
    }
    
    location /api {
        proxy_pass http://localhost;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # 配置位置如下
        proxy_cookie_path / "/; httponly; secure; SameSite=None";
    }
}

2和3这两种方式在以后新版浏览器中可能会失效,因为浏览器可能将全面禁止三方cookie,到时候怎么设置都不起作用了。。。

扩展阅读:
前端的withCredentials属性:
XMLHttpRequest.withCredentials 属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制(cross-site Access-Control)请求。在同一个站点下使用withCredentials属性是无效的。

梅花屋主
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Chrome 低版本 下载提供
05-26
Chrome 低版本 下载提供
chrome可安装第三方插件版本安装包
04-26
chrome可安装第三方插件版本,兼容性好
chrome浏览器解决跨域请求SameSite方案
qq_21087199的博客
02-25 1479
chrome浏览器地址栏输入chrome://flags并回车 在搜索栏中输入SameSite by default cookies搜索,并禁用如图中的两项设置 ,改为Disabled即可 点击右下键ReLaunch重启浏览器即可 什么是SameSite
关闭谷歌浏览器的SameSite
lu1994520的博客
11-25 4562
关闭谷歌浏览器的SameSite 1.网址栏输入chrome://flags/ 2.搜索SameSite by default cookies 3.将其设置为disabled
浏览器要求禁用 SameSite by default cookies
ysqwy1的博客
06-15 4399
某些网站要求设置 SameSite 中的 default 改为 disabled 然而进了浏览器的 flag页面发现并没有SameSite by default cookies
解决跨域下Cookie的SameSite问题(使用Nginx)
热门推荐
tmyth的专栏
02-16 3万+
#简介 Chrome升级到80版本后,默认限制了跨域携带cookie给后端,笔者在使用iframe跨域引用页面时遇到无法传递cookie问题,需要设置SameSite属性为None(同时需要设置Secure属性才能生效)来确保线上服务正常。但是,普通的Web框架需要升级到最新版本才支持SameSite属性,升级Web框架成本太高,所以本文提出一套使用Nginx来解决SameSite问题的办法(需...
chrom后端设置cookie失败跨域问题报错the set-cookie had to have been set with “sameSite=None“ to enable cross-si
weixin_41791737的博客
08-06 4899
vue项目运行登录后,后端设置了cookie;但是我是本地起得项目所以现在一直报错登录过期问题; 一、后端设置的set-cookie黄色警告报错 the set-cookie had to have been set with “sameSite=None” to enable cross-site usage Samesite有三个值,None, Lax,Strict.这个参数是防止跨站攻击用的,因为测试环境,所以最方便就是跨站调试了。 刚开始设置cookie 的Domain无效 后来经过一番翻云
谷歌浏览器设置禁用samesite,IE浏览器设置禁用samesite
qq_36659553的博客
10-14 4879
谷歌: 1.谷歌浏览器打开chrome://flags/ 2.搜索samesite 3.SameSiteby default cookies项设置为Disabled即可 IE: 1.打开ie设置——Internet选项 2.隐私——接受所有的Cookies(滚动条到最下方即可)
chrome-same-site
07-16
将指定网站上的 Cookie 恢复为旧版 SameSite 行为,下载之后将baidu.com改为自己需要设置的域名
CookieFix:修复Magento2.22.32.4 Cookie SameSite属性
05-07
Chrome 80以来,此扩展程序正在调整Cookie SameSite属性问题。 注意:此扩展名是实验性的。 特征 将SameSite属性添加到Magento会话cookie中。 对于3DS付款,付款网关倾向于通过POST将请求发送到基于Magento的网站...
Chrome 71.0.3578.98 新版本
02-13
例如,增加了对第三方cookie的管理选项,让用户可以选择阻止某些网站的追踪。同时,浏览器的自动填充功能可能也得到了改进,能够更准确地预测和填写表单信息。 对于那些无法直接从官网下载或觉得下载速度慢的用户,...
SameSite .NET Core(2.1/2.2/3.0/3.1)源码
09-11
SameSiteCookiesServiceCollectionExtensions.cs 解决 Chrome浏览器因为 SameSite 导致的问题。 使用方法参见:https://asdfg.blog.csdn.net/article/details/108514763
chrom 禁用sitesame 实现伪跨域
gaoduicai的博客
05-12 1247
谷歌浏览器地址栏输入:chrome://flags/ 找到:SameSite by default cookies、Cookies without SameSite must be secure
Chrome 同站策略(SameSite问题
最新发布
weixin_46607967的博客
10-12 1482
iframe中输入账号密码后登录无法跳转
通过Nginx设置HttpOnly Secure SameSite参数解决Cookie跨域丢失
ztnhnr的专栏
11-02 1万+
在前面的文章中“谷歌浏览器Chrome 80版本默认SameSite导致跨域请求Cookie丢失”,我们知道 Chrome 升级到80版本后,默认限制了跨域携带cookie给后端。我们也提到了可以修改Chrome的设置或在服务端添加SameSite设置来解决,但是普通的Web框架需要升级到最新版本才支持SameSite属性,升级Web框架成本太高,因此本文使用Nginx来解决SameSite问题的办法(需要使用Nginx反向代理站点)。 一、Cookie安全相关属性 HttpOn...
跨站请求,nginx配置
weixin_39048143的博客
09-06 1031
location /front/ { proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Real-IP $remote_addr; #添加设置sameSite 为none ...
Nginx配置解决Chrome浏览器SameSite跨域问题
shijin741231的博客
08-31 5977
Nginx配置解决Chrome浏览器SameSite跨域问题 最近联调接口,反复遇到chrome跨域问题,本来解决也很顺畅,结果突然有一个客户非要使用chrome 63的版本。。。。。。我折腾半天也没太好的办法,只能通过nginx去识别chrome浏览器版本决定返回cookie值来解决。 参考链接: 参考链接: Chrome修改了cookie安全策略. 参考链接: 通过Nginx设置HttpOnly Secure SameSite参数解决Cookie跨域丢失. 参考链接: 关于IE下面iframe跨域 co
element table sort-method 动态数据列自定义排序问题
梅花屋
09-29 6356
<el-table-column :label="col.gradeSerial" header-align="center" v-for="(col,i) in cList"> <el-table-column sortable :label="label" :sort-method="(a, b) => sortHandle(a, b, i, 'recordNum')" align="center"> <template s

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值