Cookie——SameSite属性
SameSite属性:Chrome浏览器为了防止CSRF攻击和用户追踪,Cookie的SameSite属性用来限制第三方Cookie,从而减少安全风险。即如调用第三方登录组件,会完全禁止第三方Cookie,跨站点时,任何情况下都不会发生Cookie。换言之,即当前网页的URL与请求目标一致,才会带上Cookie。
需要将Secure也放开权限
Web前端安全:XSS和CSRF,其基本原理都是攻破了浏览器同源策略的限制
Site:网站
Secure:安全
SameSite属性屏蔽方法
- 打开Chrome浏览器
1)输入:chrome://flags/#same-site-by-default-cookies
2)将SameSite by default cookies选项选择Disabled
3)点击Relaunch
4)输入:chrome://flags/#cookies-without-same-site-must-be-secure
5)将Cookies without SameSite must be secure选项选择Disabled
6)点击Relaunch
7)重启Chrome后设置生效;实验可否登