Chrome解决访问限制SameSite设置

Cookie——SameSite属性

SameSite属性:Chrome浏览器为了防止CSRF攻击和用户追踪,Cookie的SameSite属性用来限制第三方Cookie,从而减少安全风险。即如调用第三方登录组件,会完全禁止第三方Cookie,跨站点时,任何情况下都不会发生Cookie。换言之,即当前网页的URL与请求目标一致,才会带上Cookie。

 

放开限制设置方法:https://support.siteimprove.com/hc/en-gb/articles/360007364778-Turning-off-Google-Chrome-SameSite-Cookie-Enforcement

需要将Secure也放开权限

 

Web前端安全:XSS和CSRF,其基本原理都是攻破了浏览器同源策略的限制

 

Site:网站

Secure:安全

 

 

 

SameSite属性屏蔽方法

  1. 打开Chrome浏览器

1)输入:chrome://flags/#same-site-by-default-cookies

2)将SameSite by default cookies选项选择Disabled

3)点击Relaunch

4)输入:chrome://flags/#cookies-without-same-site-must-be-secure

5)将Cookies without SameSite must be secure选项选择Disabled

6)点击Relaunch

7)重启Chrome后设置生效;实验可否登

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值