新版本chrome浏览器带来的跨域请求cookie丢失问题

最新推荐文章于 2023-01-08 23:19:49 发布
最新推荐文章于 2023-01-08 23:19:49 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: java
原文链接:https://www.jianshu.com/p/aa80ca97f877
版权

近期业务线上出现问题,嵌套的页面莫名丢失cookie;
经深入排查,发现新版本的chrome浏览器(80版本之后)对cookie的校验更加严格,有页面嵌套的可能会出现问题。
chrome升级到80版本之后(最坑的地方:灰度测试,即也可能存在同一版本不同人的浏览器表现不同),cookie的SameSite属性默认值由None变为Lax,该问题的讨论可参考:https://github.com/google/google-api-javascript-client/issues/561

在Lax模式下,以下类型请求将受影响:

请求类型示例正常情况Lax
链接<a href="..."></a>发送 Cookie发送 Cookie
预加载<link rel="prerender" href="..."/>发送 Cookie发送 Cookie
GET 表单<form method="GET" action="...">发送 Cookie发送 Cookie
POST 表单<form method="POST" action="...">发送 Cookie不发送
iframe<iframe src="..."></iframe>发送 Cookie不发送
AJAX$.get("...")发送 Cookie不发送
Image<img src="...">发送 Cookie不发送

解决方法1
下面的设置无效。
Set-Cookie: widget_session=abc123; SameSite=None
下面的设置有效。
Set-Cookie: widget_session=abc123; SameSite=None; Secure
解决方法2
两个跨域的网站部署到一起,例如
www.xxx.com/A网站
www.xxx.com/B网站
解决问题3:
谷歌浏览器里面:
chrome://flags/
把SameSite by default cookies、Cookies without SameSite must be secure参数设置成disabled

 

Leon232
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Chrome跨域访问网络请求Cookies丢失解决办法
专注成就非凡
10-16 2347
对于需要跨域访问(包括局域网下不同IP的访问)时,若不取消Chrome的强制限制,则会无法正常访问。若两个域名使用不同的权限认证时,保存在Cookie中的身份信息会丢失
谷歌浏览器跨域丢失Cookie问题
YangzaiLeHeHe的博客
10-23 4548
文章目录谷歌浏览器跨域丢失Cookie问题一、问题背景交代二、分析2.1、整体调用链路2.2、复现2.3、分析三、原因四、解决4.1、治标4.2、治本 谷歌浏览器跨域丢失Cookie问题 一、问题背景交代 公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时跨域,导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。 二、分析 2.1、整体调用链路 2.2、复现 这个问题Chrome浏览器【我本地的】100%复现,后来切换到了
iframe 跨域访问session
01-28
iframe 跨域访问session问题解决方法
解决CHROME 80版本以后,SAMESITE COOKIE验证跨站问题
王永存
12-11 6007
解决方案: 1.打开chrome 浏览器 2.地址栏输入chrome://flags/#same-site-by-default-cookies 3.分别把same-site-by-default-cookies 和 cookies-without-same-site-must-be-secure 设置为Disabled 4.然后重启浏览器
chrome 跨域主域名不同无法跨域携带 cookie samesite问题
qq_42535651的博客
02-09 3682
背景: 最近遇到了一个跨域无法携带 cookie问题。即我在前后端设置无误的情况下跨域,可以正常发送请求但是无法携带 cookie。 最后经过一番搜索找到了问题的原因,并在此进行记录一下。 什么是跨域? 跨域是浏览器的一种保护措施。防止一些恶意网站将一些链接以某种形式嵌入在网站中,用户不经意间点击链接,其实就会向链接发送了一个请求。如果请求可以随意携带上 cookie ,那就存在了安全问题,比如使用用户的 cookie 进行一些购物操作等,在用户不知情的情况下进行恶意操作。 因此浏览器限制了不同域名的请
Chrome 无法携带跨站cookie的各种解决方案
小桥流水丿小溪
03-03 3610
同源策略的历史及对应的解决方案 当页面内发起请求时,会默认携带该域名下的cookie。 而cookie同源策略是指:除非当前域名和请求域名是同源,才会默认携带cookie。 这就导致,localhost直接请求测试环境的接口,比如 http://api.baidu.com,此时不会携带 cookie,从而导致登录失效的问题。 这一策略从chrome 80开始存在,而chrome 91升级,chrome 94再升级。 chrome 各个版本如何禁用同源cookie策略: chrome < 91,可以
解决谷歌浏览器跨域以及cookie保存失效重复登录
一个高贵的路人
07-28 2303
解决跨域 1.将谷歌浏览器快捷图标复制到文件夹内,鼠标右键→属性→目标--disable-web-security --user-data-dir=C:\MyChromeDevUserData(前面带空格与之前的内容分开) 二 浏览器版本低于v90解决重复登录 1.将以下内容设置为禁用 三 浏览器版本v90及以上解决重复登录 1.将谷歌浏览器快捷图标复制到文件夹内,鼠标右键→属性→目标 --disable-features=SameSiteByDefaultCookies,CookiesWith...
解决ajax跨域请求数据cookie丢失问题
10-24
本文主要是从前端jquery和服务端php为例,分别使用实例解决ajax跨域请求数据cookie丢失问题,推荐给有相同需求的小伙伴们。
chrome 浏览器跨域插件下载
04-07
Moesif Origin .crx 是一个Chrome浏览器的扩展插件,它主要用于调试和分析API请求,尤其是处理跨域问题时非常有用。安装此插件后,开发者可以查看和模拟API调用,包括修改请求头和参数,以便在开发过程中更好地理解...
Vue axios 跨域请求无法带上cookie解决
10-14
然而,当进行跨域请求时,有时会遇到一个问题,即浏览器不会自动携带cookie。这种情况在使用Vue axios时尤为常见,尤其是在开发和部署环境之间切换时,可能会发现本地开发时cookie能够正常传递,但一旦将应用部署到...
Ajax跨域访问Cookie丢失问题解决方法
10-20
主要介绍了Ajax跨域访问Cookie丢失问题解决方法,需要的朋友可以参考下
Chrome跨域Cookie前端和后端处理方案
qq_39599137的博客
04-15 221
因为Chrome 51之后,浏览器添加了SameSite属性,来防止CSRF攻击和用户追踪 解决思路1:禁用SameSite属性 Chrome访问地址 chrome://flags/ 搜索 SameSite , 修改配置 SameSite by default cookies >> disabled 修改配置 Cookies without SameSite must be secure >> disabled 解决思路2:用nginx代理到同一个域名内 因为我们公司两
【跨域】一篇文章彻底解决跨域设置cookie问题
热门推荐
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决问题
chrome.cookies.getAll 获得的cookie为空值 谷歌浏览器插件开发
xiaohongIT的博客
06-16 2860
今天开发谷歌浏览器插件 需要获取淘宝网cookie 使用 chrome.cookies.getAll后显示为空 后来发现是权限没有设置规则 manifest.json 修改后如下 "permissions": [ "contextMenus", "cookies", "<all_urls>" //主要是这个 没写这个返回为空 ], ...
chrome浏览器无法携带cookie的跨域问题解决
lixiaonaaa的博客
06-22 6064
由于项目需要,不能在后台配置解决跨域,所以只能在浏览器上下手,着实折磨了我好一阵子。 1. 问题描述 平台跳转其他平台页面,并自动登录 浏览器: chrome 2. 解决方法 2.1 经查阅资料, chrome浏览器有跨域拦截,即sameSite。不同域下无法携带cookie解决方法为在谷歌浏览器地址栏中输入chrome://flags/,将关于sameSite的属性设置为disabled,重启浏览器即可。这是针对80版本以上的chrome浏览器。 2.2...
iframe 跨域访问session/cookie丢失问题解决方法
qq_43679771的博客
02-21 6184
iframe 跨域访问session/cookie丢失问题解决方法
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie问题
yangxbai的博客
07-18 2919
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie问题
iframe跨域sessionid问题
qq_34727554的博客
08-10 930
iframe session失效
chrome浏览器108版本以上跨域问题
最新发布
09-17
在此之前,浏览器是严格限制跨域请求的,但是自从Chrome 108版本之后,浏览器默认支持通过一些新的方法来解决跨域问题。 首先,Chrome 108引入了新的CORS(跨域资源共享)规范,它通过在服务器的响应头中添加一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值