首页 > 其他分享 >解决新版chrome浏览器SameSite属性cookie拦截问题

解决新版chrome浏览器SameSite属性cookie拦截问题

时间:2022-10-25 10:14:17浏览次数:59  
标签:浏览器 chrome Cookie SameSite cookie 属性

问题现象:
由于升级了新版chrome浏览器后,发现系统正常iframe嵌套、AJAX,Image从以前的跨站会发送三方 Cookie,变成了不发送。导致某些内容无法显示了,页面空白,但是请求未报错。
查找资料:
发现Google 在2020年2月4号发布的 Chrome 80 版本中默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上 SameSite=Lax 属性,并且拒绝非Secure的Cookie设为 SameSite=None
SameSite的作用就是防止跨域传送cookie,从而防止 CSRF 攻击和用户追踪,此举是为了从源头屏蔽 CSRF 漏洞。
解决方案:
1.(不推荐)禁用浏览器samsite属性/或降低版本(目前仅chorme存在)
2.(不推荐)保证同源策略cookie共享(保证ip或域名一直)
3.(推荐)设置response.setHeader(“Set-Cookie”, “HttpOnly;Secure;SameSite=None”),需设置https证书
4.(推荐)不使用cookie共享会话,使用token实现

标签:浏览器,chrome,Cookie,SameSite,cookie,属性
From: https://www.cnblogs.com/itjeff/p/16823918.html

相关文章

  • 记录-Chrome浏览器翻译无法使用解决
    之前谷歌浏览器无法使用,修改了hosts文件,在hosts文件中配置了:203.208.40.66translate.google.com203.208.40.66translate.googleapis.com但最近又无法使用了......
  • How to detect if you are in Incognito mode in Google Chrome with JavaScript
    varfs=window.RequestFileSystem||window.webkitRequestFileSystem;if(!fs){console.log("checkfailed?");}else{fs(window.TEMPO......
  • Chrome浏览器便携版制作教程
    1概述GoogleChrome是常用的一个浏览器,如果使用安装版的话电脑上也只能安装一个,但有时候需要电脑上使用多个浏览器,便于区分。以下教程就是制作Chrome的便携版,可安装多......
  • Cookie
    1.通信协议通信协议是指双方实体完成通信或服务所必须遵循的规则和约定。可以简单地理解为各计算机之间进行相互会话所使用的共同语言。两台计算机在进行通信时,必须使用......
  • redhat7.2安装chrome
    如果最新版的不能安装,可以从这里下载老版本的http://orion.lcg.ufrj.br/RPMS/myrpms/google/亲测72版本安装成功。需要根据提示yum安装确实的依赖,我的是:yuminstallre......
  • PuppeteerSharp: 更友好的 Headless Chrome C# API
    前端就有了对headless浏览器的需求,最多的应用场景有两个UI自动化测试:摆脱手工浏览点击页面确认功能模式爬虫:解决页面内容异步加载等问题也就有了很多杰出的实现,前端经常......
  • jmeter中获取token和cookie
     ##登录获取token1.添加请求1.1输入接口中需要携带的参数的值   2.正则表达式提取器提取出值   3.输入token数据   "token":"(.+?)"......
  • Chrome 截屏命令
    01)F1202)Ctrl+Shift+P(Windows)或Command+Shift+P(Mac)03)◆整个网页:Capturefullsizescreenshot   ◆节点网页:Capturenodescreenshot   ◆当前屏......
  • 怎样将数据存入cookie和取出cookie
    怎么将数据存入cookie和取cookie1.存入//存cookie@RequestMapping("/selectUsers7")publicStringselectUsers7(HttpServletResponseresponse){Cookiecookie=newCoo......
  • 怎么将数据存入cookie和取cookie
    怎么将数据存入cookie和取cookie1.存入//存cookie@RequestMapping("/selectUsers7")publicStringselectUsers7(HttpServletResponseresponse){Cookiecook......