Set-Cookie: ...;SameSite=strict

最新推荐文章于 2024-05-30 15:07:12 发布
最新推荐文章于 2024-05-30 15:07:12 发布
阅读量316 收藏
点赞数 1
文章标签: 前端 javascript 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuehao1997/article/details/131037234
版权

cookie中的SameSite属性:主要是用来限制跨站请求的。就是从A网站,通过a标签,iframe,src,script标签,请求别的站点资源,请求中需不需要携带cookie。
原先没有这个规范,会造成csrf(跨站请求伪造)

该属性有三个值

  • Lax:它是 只允许 GET 跨域请求携带
  • strict:严格标志将阻止cookie被浏览器发送到所有跨域目标网站,即使是常规的GET请求
  • none:开发人员仍然可以不受限制的使用跨域cookie

名词科普:
同站:一级域名相同
二级域名:一级域名下的主机名

xuehao1997
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
set-cookiecookie 的区别作用
墨痕诉清风的博客
08-31 444
HTTP响应报文通过Set-Cookie通知客户端需要保存如下cookie;可以含多个Set-Cookie项<a></a>。由服务器发送一个HTTP-cookie到浏览器。PHP函数setcookie()和setrawcookie()均可设置Cookie,它们都有一个boolean型的返回值,如果是false,代表设置失败;如果是true,代表设置成功。但这个返回值仅供参考,并不能保证100%客户端能够成功。
pbxproj-lint:Xcode .pbxproj文件的一个linter
04-28
pbxproj_lint [--strict] [--clean] PBXPROJ_FILE 选项: --strict :将缺少的二进制媒体文件本地化视为错误而不是警告。 --clean :从磁盘上删除无关的文件(系统不会要求您进行确认,因此请小心!) 快速安装 该...
looks-same:Node.js库,用于比较图像
05-24
看起来一样 Node.js库,用于比较PNG图像,并考虑了人类对颜色的感知。 它是为满足实用程序的视觉回归测试的需要而专门创建的,但也可以用于其他目的。 比较图像 var looksSame = require ( 'looks-same' ) ; looksSame ( 'image1.png' , 'image2.png' , function ( error , { equal } ) { // equal will be true, if images looks the same } ) ; 参数可以是文件的路径,也可以是具有压缩png图像的缓冲区。 默认情况下,它将仅检测明显的差异。 如果您希望发现任何差异,请使用strict选项: looksSame ( 'image1.png' , 'image2.png' , { strict : true } , f
node-deep-equal:节点的assert.deepEqual算法
02-04
深平等 Node的assert.deepEqual() algorithm作为独立模块。 这个模块比在try/catch包装assert.deepEqual()约。 例 var equal = require ( 'deep-equal' ) ; console . dir ( [ equal ( { a : [ 2 , 3 ] , b : [ 4 ] } , { a : [ 2 , 3 ] , b : [ 4 ] } ) , equal ( { x : 5 , y : [ 6 ] } , { x : 5
浏览器cookie中SameSite的理解
qq_39217871的博客
04-10 5465
浏览器cookie中的SameSite的理解 浏览器中的cookie信息,可以用于保存用户登录某个站点的信息保存,保持其用户验证的状态。但是cookie又是每次随着请求会自动发送到服务器去的,这就给了其他站点发起CSRF攻击和用户追踪的机会。 于是就有了cookie的SameSite属性,用于限制第三方网站的cookie发送机制,具体如下: 1. Strict 最严格的模式,完全禁止跨站点请求时携...
JavaScript cookie SameSite=Strict 防止CSRF请求伪造漏洞
qq_33646504的博客
11-03 771
这里写自定义目录标题 document.cookie = ‘SameSite=Strict’; 链接: https://github.com/GoogleChromeLabs/samesite-examples/blob/master/javascript.md. 图片: 带尺寸的图片: 居中的图片: 居中并且带尺寸的图片:
Cookie的SameSite属性
热门推荐
qq_36690992的博客
06-16 2万+
SameSite 属性 Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击 和用户追踪(第三方恶意获取cookie),限制第三方 Cookie,从而减少安全风险。 SameSite属性可以设置三个值:Strict、Lax、None。 Strict:严格,完全禁止第三方获取cookie,跨站点时,任何情况下都不会发送cookie;只有当前网页的 URL 与请求目标一致,才会带上 Cookie。这个规则过于严格,可能造成非常不好的用户体验。比如,
Cookie 的 SameSite 属性
laker的博客
02-08 990
文章目录1 Strict2 Lax3 None Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 它可以设置三个值。 Strict Lax None 1 Strict Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 CookieSet-Cookie: CookieName=CookieValue; SameSite=Strict; 这个规则过于严格
SameSite是什么?
0xuu的博客
07-04 521
其方案就是给 Cookie 新增一个属性,用这个属性来控制什么情况下可以发送 Cookie,这个属性就是我们今天要讨论的 SameSite 属性。当然,前提是用户浏览器支持 SameSite 属性。稍微尴尬的是有些企业还没有这个觉悟,比如我们常用的 Java Web 开发底层框架,Servlet 的 Cookie 类还没有支持这个新的属性,需要我们自己去实现。就像对抗疫情一样,Web 安全治理需要整个行业技术生态的支持,从这个角度看,我们互联网技术人应该积极响应和支持 Google 的这个策略。
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。
绚烂的天空
12-13 704
Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 它可以设置三个值。 Strict Lax None 1、Strict 最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 CookieSet-Cookie: CookieName=CookieValue; SameSite=Strict; 这个规则过于严格,可能造成非常不好的用户体验。比如,当前网页有一个 GitHub 链接,
node-telnet-client:Node.js的简单telnet客户端
05-02
'use strict' const Telnet = require ( 'telnet-client' ) async function run ( ) { let connection = new Telnet ( ) // these parameters are just examples and most probably won't work for your use-case...
Springboot2.6以下版本对cookie的samesite设置的通用方法
aol_aog的专栏
12-23 1200
SpringBoot1.x及Springboot2.6以下版本如何解决cookie的samesite问题。
Springboot应用中设置Cookie的SameSite属性
a595077052的专栏
08-26 3046
转载自https://springboot.io/t/topic/2602 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的域 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chrome 51 开始,浏览器的 Cookie ...
记录一次前端页面崩溃的产生及处理
最新发布
weixin_51123079的博客
05-30 397
记录一次前端页面崩溃的产生及处理
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 315
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
【JS实战案例汇总——不定时更新版】
微木
05-30 206
练习JS的实用案例
web前端三大主流框架
低调做人,低调编码,神码都是浮云
05-30 867
Web前端三大主流框架介绍:Angular、React、Vue
python前端通过API接口调用与后端进行数据交互前端如何调用api接口通过关键词获取电商平台热销商品数据
2301_78159247的博客
05-23 753
请求参数:q=女装&start_price=0&end_price=0&page=1&cat=0&discount_only=&sort=&page_size=&seller_info=&nick=&ppath=&imgid=&filter=参数说明:q:搜索关键字。
浏览器中有多个Set-Cookie怎么把Set-Cookie的属性SameSite设置成STRICT
07-14
要将Set-Cookie属性SameSite设置为STRICT,您可以通过在Set-Cookie标头中包含"SameSite=Strict"来实现。如果浏览器中有多个Set-Cookie标头,您需要为每个Set-Cookie标头分别设置SameSite属性。 例如,在JavaScript中,您可以使用document.cookie来设置Set-Cookie标头: ```javascript document.cookie = "cookie1=value1; SameSite=Strict"; document.cookie = "cookie2=value2; SameSite=Strict"; ``` 在服务器端,您可以使用相应的编程语言(如Python、Java或PHP)设置响应标头中的Set-Cookie值: Python示例: ```python response.set_cookie('cookie1', 'value1', samesite='Strict') response.set_cookie('cookie2', 'value2', samesite='Strict') ``` Java示例: ```java response.addHeader("Set-Cookie", "cookie1=value1; SameSite=Strict"); response.addHeader("Set-Cookie", "cookie2=value2; SameSite=Strict"); ``` PHP示例: ```php header('Set-Cookie: cookie1=value1; SameSite=Strict'); header('Set-Cookie: cookie2=value2; SameSite=Strict'); ``` 这样,浏览器在接收到这些Set-Cookie标头时,会将它们的SameSite属性设置为STRICT。请注意,不同编程语言和框架可能有不同的方法来设置响应标头中的Set-Cookie值。请根据您使用的编程语言和框架进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值