cookie的sameSite

最新推荐文章于 2024-03-11 14:52:26 发布
最新推荐文章于 2024-03-11 14:52:26 发布
阅读量399 收藏
点赞数 2
分类专栏: 工作遇到的问题 文章标签: javascript vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46773434/article/details/109719883
版权

项目场景:

# 项目场景:

由于我的移动端项目是从微信那边获取的openId,在通过拿到openId获取人员信息,拿到openId只能在微信浏览器中打开,这就给我们调试造成了很大的困扰,不过我们PC端有登录接口,通过用户名密码可以拿到用户的信息,然后拿到cookie,在上移动端,通过cookie直接在我们自己服务上拿到信息,这就省略了从微信拿openId的步骤。

问题描述:

跨域cookie没种进去,请求也没携带cookie,如图

原因分析:

  • 这里我们可以看到,响应头里返回了cookie 种在根路径下。

在这里插入图片描述

  • 可以看到并没有202.114.114.70这个domain下的cookie,也就是说cookie没种上,因为我之前通过这种方式拿到cookie,今天突然不好使了我也很奇怪。在这里插入图片描述
  • 由于我之前更新了chrome,发现是chrome实现了cookie的一个SameSite属性的这么个标准,简单说sameSite是用来控制cookie在跨域时候的行为。具体请参考:
  • 阮一峰Cookie的SameSite属性
  • web.dev的SameSite

解决方案:

这回我们知道了是因为我更新了chrome,新版chrome实现了一个sameSite属性的东西,导致跨域的cookie没种上。那么我们怎么解决呢。
其实我的想法很简单,出现这个问题是因为它实现了sameSite和跨域了,那么我不跨域不就解决了么。
所以我在vue.congfig.js配置了个代理,配置的很简单。

devServer: {
    open: false,
    disableHostCheck: true,
    host: 'localhost',
    port: 8080,
    https: false,
    hotOnly: false,
    proxy: {
      "/spp": { target: "http://202.114.144.70:9999" }
    }
  }

主要就是看proxy,匹配到/spp开头的请求,都会通过这个代理发送到202上。有不懂devServer如何配的话可以去看一下webpack的官网。或者点这里proxy基础用法

鸡米工程师
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
samesite cookie安全特性
01-07
Chrome 这几天发布的 80 版本更新了 “Same Site Cookie” 的安全特性 下面是一篇介绍文章 https://textslashplain.com/2019/09/30/same-site-cookies-by-default/ 这个特性会导致: 1、web开发者需要重新考虑某些跨域读取数据功能 2、依靠third-party cookie的广告商(比如)可能行不通了 3、CSRF(跨站请求伪造)web安全漏洞不复存在了 chrome浏览器上查看 如果网站需要跨域分享数据,则设置相关cookie的samesite属性为none 作者:深入浅出0
samesite-cookie:使用SameSite Cookie保护您的网站
05-22
选择性/相同站点的cookie 一个PSR-15中间件,用SameSite Cookie保护您的网站 :cookie: 要求 PHP 7.2+或8.0+ 安装 composer require selective/samesite-cookie SameSite Cookie 相同站点的cookie(“仅第一方”或“第一方”)使服务器断言特定的cookie只应与从同一可注册域发起的请求一起发送,从而减轻CSRF和信息泄漏攻击的风险。 警告: SameSite Cookie根本不适用于旧版浏览器,也不适用于某些Mobil浏览器,例如IE 10,Blackberry,Opera Mini,IE Mobile,适用于Android的UC浏览器。 可以在此处找到更多详细信息: Slim 4整合 <?php use Selective \ SameSiteCookie \ SameSiteCoo
SpringBoot+Vue3项目跨域配置及Set-Cookie:SameSite=Lax 问题
最新发布
m0_68516464的博客
03-11 476
Set-Cookie:SameSite=Lax 问题,跨域配置
chrome-same-site
07-16
将指定网站上的 Cookie 恢复为旧版 SameSite 行为,下载之后将baidu.com改为自己需要设置的域名
CookieFix:修复Magento2.22.32.4 Cookie SameSite属性
05-07
Cookie SameSite属性的扩展 自Chrome 80以来,此扩展程序正在调整Cookie SameSite属性问题。 注意:此扩展名是实验性的。 特征 将SameSite属性添加到Magento会话cookie中。 对于3DS付款,付款网关倾向于通过POST将请求发送到基于Magento的网站。 但是,如果没有用于会话cookie的SameSite = None,则Magento无法继续任何PHP会话状态。 该扩展设置SameSite = None并使客户通过3DS付款或其他ID集成下订单。 如何安装 作曲家需要veriteworks / cookiefix bin / magento模块:启用Veriteworks_CookieFix bin / magento设置:升级 配置 在3.0.0-beta1之后,您可以从管理面板更改SameSite Cookie配置。 转到“
SameSite .NET Core(2.1/2.2/3.0/3.1)源码
09-11
SameSiteCookiesServiceCollectionExtensions.cs 解决 Chrome 等浏览器因为 SameSite 导致的问题。 使用方法参见:https://asdfg.blog.csdn.net/article/details/108514763
Cookie - SameSite
Moon Star
07-27 242
Domain / Path 作用域 Domain是限制域名,设置为www.lilnong.top的话,cors.lilnong.top就获取不到了。Path是限制路径,如果设置为/cors的话,/api下的请求就不会携带该cookie。 Expires / Max-Age 有效性 Expires是当前Cookie的过期时间,默认是会话级别。 Max-Age是当前Cookie经过多少秒失效。 大于 0 是计算经过多少秒失效 等于 0 是会话级别,关闭浏览器就失效 小...
Cookie的SameSite属性
热门推荐
qq_36690992的博客
06-16 2万+
SameSite 属性 Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击 和用户追踪(第三方恶意获取cookie),限制第三方 Cookie,从而减少安全风险。 SameSite属性可以设置三个值:Strict、Lax、None。 Strict:严格,完全禁止第三方获取cookie,跨站点时,任何情况下都不会发送cookie;只有当前网页的 URL 与请求目标一致,才会带上 Cookie。这个规则过于严格,可能造成非常不好的用户体验。比如,
Cookie 的 SameSite 属性
laker的博客
02-08 990
文章目录1 Strict2 Lax3 None Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 它可以设置三个值。 Strict Lax None 1 Strict Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; 这个规则过于严格
Cookie 的 SameSite 属性(阮一峰的网络日志)
qq_42967540的博客
09-15 995
Cookie 的 SameSite 属性(阮一峰的网络日志) Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 一、CSRF 攻击是什么? Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。 举例来说,用户登陆了银行网站your-bank.com,银行服务器发来了一个 Cookie。 Set-Cookie:id=a3fWa; 用户后来又访问了恶意网站ma
vue django samesite proxy 403
weixin_50833946的博客
03-24 303
target: 'http://127.0.0.1:8180/project',//代理地址,这里设置的地址会代替axios中设置的baseURL。2 vue使用proxy代理,转发axios请求到django后端,django服务报403 Forbidden.changeOrigin: true,// 如果接口跨域,需要进行这个参数配置。1 vue前端,使用axios直接访问 django后端, chrome报samesite错误。搜索了很久才找到解决办法,备份下,以备需要的人借鉴。
运用JS设置cookie、读取cookie、删除cookie
10-06 249
JavaScript是运行在客户端的脚本,因此一般是不能够设置Session的,因为Session是运行在服务器端的。而cookie是运行在客户端的,所以可以用JS来设置cookie. 假设有这样一种情况,在某个用例流程中,由A页面跳至B页面,若在A页面中采用JS用变量temp保存了某一变量的值,在B页面的时候,同样需要使用JS来引用temp的变量值,对于JS中的全局变量或者静态变量的生...
如何防止csrf制跨站请求攻击(代码说明)
jingdianjiuchan的博客
03-19 1497
CSRF(Cross-Site Request Forgery)攻击,是一种利用用户已经登录的状态来伪造用户的请求,从而进行恶意操作的攻击方式。例如,攻击者可以利用CSRF攻击来修改用户的密码、发送垃圾邮件、进行支付等操作。为了防止CSRF攻击,需要采取一些措施来保护网站的安全性。
【译】Cookie的SameSite属性
weixin_33692284的博客
03-14 7473
翻译自:medium.com/compass-sec… 17年的文章,是对 CSRF 很好的防御手段 理解了这个属性也能避免很多开发上的麻烦,例如 iFrame 中的 Cookie 处理 介绍 过去十年,我教我的学生五个 cookie 属性:“path, domain, expire, HttpOnly, Secure”。但是现在我们有了一个新属性 -SameSite。你知道新引入的 Sam...
浅谈cookie中的SameSite属性
weixin_47450807的博客
03-03 9051
今天看了一道面试题,关于cookie中的SameSite属性,但是由于自己开发经验较少,所以并没有涉及到。所以我去查了一些文章,说一下自己对于cookie的SameSite属性的理解。 一、写在头部 我们在处理CSRF攻击的时候,常常使用的解决方案是1、判断http的Referer属性,2、设置csrf token,3、在http中设置自定义字段保存token。我们使用如上三种方式就可以解决CSRF的攻击。今天我们所说的cookie中的SameSite属性也是可以解决CSRF攻击的。 我们都是HTTP是没有
浏览器cookie中SameSite的理解
qq_39217871的博客
04-10 5465
浏览器cookie中的SameSite的理解 浏览器中的cookie信息,可以用于保存用户登录某个站点的信息保存,保持其用户验证的状态。但是cookie又是每次随着请求会自动发送到服务器去的,这就给了其他站点发起CSRF攻击和用户追踪的机会。 于是就有了cookie的SameSite属性,用于限制第三方网站的cookie发送机制,具体如下: 1. Strict 最严格的模式,完全禁止跨站点请求时携...
浏览器学习--cookie和samesite
fcl_0514的博客
07-23 495
一、cookie 由于http是无状态的协议,为了解决http无状态导致的问题,后来出现了cookiecookie类型为【小型文本文件】,指某些网站为了辨别用户身份而存储在用户本地终端上的数据。大小一般不超过4KB。可以设置过期时间。 1. 设置cookie Expires Expires 用于设置 Cookie 的过期时间。比如: Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; 当 Expires 属性缺省时,.
php设置cookie的samesite
06-13
在 PHP 中设置 cookie 的 SameSite 属性,可以通过在 `setcookie()` 函数中添加 `samesite` 参数来实现。示例如下: ``` setcookie('cookie_name', 'cookie_value', time() + 86400, '/', 'example.com', true, true, 'None'); ``` 其中,第七个参数就是 SameSite 属性,这里设置为 "None"。需要注意的是,为了启用跨站使用,SameSite 属性必须设置为 "None",同时还需要设置 `secure` 参数为 `true`,以确保安全性。 如果需要设置多个 cookie 的 SameSite 属性,可以使用以下代码: ``` $options = [ 'expires' => time() + 86400, 'path' => '/', 'domain' => 'example.com', 'secure' => true, 'httponly' => true, 'samesite' => 'None' ]; setcookie('cookie_name1', 'cookie_value1', $options); setcookie('cookie_name2', 'cookie_value2', $options); ``` 在上面的代码中,使用 `$options` 数组来存储所有的 cookie 参数,包括 SameSite 属性。然后,通过 `setcookie()` 函数来设置多个 cookie,其中第三个参数使用 `$options` 数组来传递参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值