Cookie 的 SameSite 属性

最新推荐文章于 2024-07-24 11:11:41 发布
最新推荐文章于 2024-07-24 11:11:41 发布
阅读量322 收藏
点赞数
分类专栏: cookie 文章标签: vue.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49896519/article/details/109654867
版权

Cookie 的 SameSite 属性

关于 cookie的问题,本来以为是小毛病,谁知道在一个前端群里居然被人讨论了一上午。

正常启动一个项目,直接登录就可以了,但是有些并不是。

解决方法如下:

方法一
1、在线上登录项目,这里指已经发版到线上(SIT、UAT环境均可)
2、启动本地代码,再次登录本地项目

方法二
下载一个 【火狐浏览器】 ,直接登录本地项目。
(此方法是我遇到这个问题后直接使用,亲测!)

方法三
1.浏览器地址栏输入: chrome://flags/
2.SameSite by default cookies和Cookies without SameSite must be secure设置为Disable

在这里插入图片描述

另外,在网上看到一个描述特别详细的大佬的文章,想要深入了解的,这里点它:http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html

八戒灬净坛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie之SameSite属性
找到Web
08-27 1420
Cookie之SameSite属性 Chrome80之后更新了cookie的携带机制,把原来的SameSite属性,由None改成了Lax,这就导致了一些需要使用到第三方cookie的应用产生了异常。如果你这段时间有经常关注控制台的话,可能会发现一些warning: Cookie的SameStie属性用来限制第三方Cookie,从而减少安全风险(防止CSRF攻击)和用户追踪。 具体如何使用cookie来防止CSRF攻击,可以参考使用站点Cookie属性防止CSRF攻击,里面基础地介绍了相关的知识。 S
samesite-cookie:使用SameSite Cookie保护您的网站
05-22
选择性/相同站点的cookie 一个PSR-15中间件,用SameSite Cookie保护您的网站 :cookie: 要求 PHP 7.2+或8.0+ 安装 composer require selective/samesite-cookie SameSite Cookie 相同站点的cookie(“仅第一方”或“第一方”)使服务器断言特定的cookie只应与从同一可注册域发起的请求一起发送,从而减轻CSRF和信息泄漏攻击的风险。 警告: SameSite Cookie根本不适用于旧版浏览器,也不适用于某些Mobil浏览器,例如IE 10,Blackberry,Opera Mini,IE Mobile,适用于Android的UC浏览器。 可以在此处找到更多详细信息: Slim 4整合 <?php use Selective \ SameSiteCookie \ SameSiteCoo
跨站cookies,SameSite
小朱的专栏
05-17 2万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which will prevent the cookie from being sent in a cross-site reque
调试显示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute问题
然小梨的博客
09-25 1万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which prevents the cookie from being sent in a cross-site request.
具有不安全、不正确或缺少SameSite属性Cookie
Bird&Bird
02-22 2万+
目录1、概述2、分析2.1、Samesite属性是个啥?2.2、Strict2.3、Lax2.4、None 1、概述 最近,用APPSCAN对网站进行扫描,结果报了一个“具有不安全、不正确或缺少SameSite属性Cookie”的漏洞。 2、分析 2.1、Samesite属性是个啥? 为了从源头上解决CSRF(跨站请求伪造)攻击,Google起草了一份草案来改进HTTP协议,那就是为Set-Cookie响应头新增Samesite属性,它用来标明这个 Cookie是个“同站 Cookie”,同站Cooki
chrome浏览器跨域Cookie的SameSite问题导致访问iframe内嵌页面异常
热门推荐
CoreyJu的博客
09-16 6万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute问题还原原因分析可能在 Chrome 80 中受到影响的场景如下解决方案 问题还原 原先一直访问正常的系统,最近打开页面一直加载不出来。 初步分析,该系统为iframe内嵌第三方系统页面,将iframe中的链接复制出来可以单独访问,排除第三方系统的问题。 进一步尝试,将这个带有链接的iframe放在一个全新的html文件
CookieFix:修复Magento2.22.32.4 Cookie SameSite属性
05-07
Cookie SameSite属性的扩展 自Chrome 80以来,此扩展程序正在调整Cookie SameSite属性问题。 注意:此扩展名是实验性的。 特征 将SameSite属性添加到Magento会话cookie中。 对于3DS付款,付款网关倾向于通过POST将...
samesite cookie安全特性
01-07
Chrome 这几天发布的 80 版本更新了 “Same Site Cookie” 的安全特性 下面是一篇介绍文章 ...这个特性会导致: ...如果网站需要跨域分享数据,则设置相关cookie的samesite属性为none 作者:深入浅出0
django-cookies-samesite:该存储库包含一个中间件,该中间件会自动为Django的旧版本中的会话和csrf cookie设置SameSite属性
05-02
django-cookies-相同站点 该存储库包含一个中间件,该中间件会自动为Django的旧版本(例如1.11.x,2.2.x或3.0.x)中的会话和csrf cookie设置SameSite属性。 Django 3.1.x不需要此模块,它为会话和csrf cookie引入了...
PHP设置Cookie的HTTPONLY属性方法
12-18
3. **Cookie安全性**:除了HTTPOnly,还可以使用Secure标志(只在HTTPS连接中发送Cookie),以及SameSite属性(防止CSRF跨站请求伪造攻击)来提高Cookie的安全性。 4. **Cookie的读取**:在PHP中,可以通过`$_...
前后端分离部署情况下,cookie失效问题之chrome浏览器SameSite问题
z974251478的博客
04-20 2736
项目基于前后端分离部署,其中会涉及跨域及会话问题,项目对跨域使用cors解决,对会话不一致问题使用了redis解决。这次遇到的问题是基于chrome浏览器SameSite出现的cookie失效。
Axios+Nginx+Tomcat跨域和SessionId变化问题解决方案
临渊而立
11-20 1934
在一个浙里办应用的项目中,被跨域问题困扰了好几天,查阅了大量网文,大部分文章都能解决跨域的问题,但是无法解决SessionId不能保持的问题。 先两步解决跨域的问题: 1、Axios调用的时候设置withCredentials为true: 2、服务端设置允许跨域: allowed-origins="*"//有些文章说这里不能设置为星号,必须跟调用方域名一致,经过我的测试好像不影响。 all...
关于 chrome 80 后出现的 SameSite 问题
baidu_33569474的博客
03-19 1万+
Google 发布的 Chrome 80 中,在所有的 Cookie 中默认设置 SameSite=Lax 来屏蔽所有的第三方 Cookie,详见 Cookies default to SameSite=Lax;并拒绝所有的非 Secure 的Cookie 设为 SameSite=None,详见 Reject insecure SameSite=None cookies 关于 SameSite 属...
Cookie中SameSite的问题与解决办法
JustDoSelf的博客
09-09 2万+
问题:在解决跨域问题的前提下,使用谷歌浏览器仍然登录失败。   由于登录时使用到了cookie,项目又是前后端分离,所以在跨域前提下解决跨域问题后可以正常发送cookie。但是在Chrome浏览器高版本中,它为了防止第三方网站盗用cookie实现CSRF攻击,所以谷歌采用设置cookie的same-site和secure属性来防止CSRF攻击。 解决方案: 一、强制用户不要使用Chrome类似的浏览器(开个玩笑哈,这样当然是不合理的) 那肯定是pass掉 二、关掉Chrome浏览器的这个设置(由于安全性
Tomcat中Set-Cookie的Domain错误导致无法登录问题
踏着键的威威猫
08-15 3783
把项目部署到生产上后,发现无法保持登录状态,每次一登录成功后进入页面又跳转至登录页。检查请求 Response Headers 发现 Set-Cookie 的 Domain 指向了另外一个地址,原来是 Tomcat Context 配置中的 sessionCookieDomain 写错了地址,改正即可。配置如,.example.com 会对 www.example.com 有效,具体规则可参考下面链
详解Vue中nextTick的原理与作用
最新发布
fengjing81的专栏
07-24 674
Vue中的nextTick是一个非常重要的API,它允许开发者延迟回调函数的执行直到下次DOM更新循环之后。这一机制在Vue开发中非常有用,特别是在处理DOM更新和异步操作时。下面将详细解释nextTick的原理与作用。
nginx配置 设置cookie的samesite属性
04-25
好的,对于这个问题,可以在nginx配置中添加以下代码: ``` location / { add_header Set-Cookie "name=value; path=/; HttpOnly; SameSite=strict"; } ``` 其中,Set-Cookie设置的是要设置的cookie名称和值;path指定cookie在哪个路径下可用;HttpOnly表示cookie只能通过http/https传输,不能通过JavaScript访问;SameSite指定cookie在什么情况下可以发送,有三个选项:Strict表示只能在同源请求时发送,Lax表示除了GET请求之外的请求均可发送,None表示任何情况下都可以发送,但需要配合Secure属性使用。 注意,如果使用了SameSite属性,则必须同时设置Secure属性,以保证cookie只能在https安全连接中传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值