一场由SameSite字段引发的前端悲剧
最近,小千早上起来的时候,有同学反映后台的更新功能失效了,打开之后发现确实后台显示报错,如下图所示。
后来排查了一下,发现这次请求确实没有发cookie信息到后台
由于后台是用session存储用户的登录状态的,所以如果这里少了cookie信息的话,由于http本身是无状态的,导致不知道是哪个用户登录了,这里就报了ERROR_SESSION这样的错误,苦思冥想之后,各种搜索,突然发现了一点线索,就是这个 SameSite字段搞得怪。
关于SameSite字段的介绍
SameSite 是HTTP响应头 Set-Cookie 的属性之一。它允许您声明该Cookie是否仅限于第一方或者同一站点上下文。
SameSite 接受下面三个值:
Lax
Cookies允许与顶级导航一起发送,并将与第三方网站发起的GET请求一起发送。这是浏览器中的默认值。
Strict
Cookies只会在第一方上下文中发送,不会与第三方网站发起的请求一起发送。
None
Cookie将在所有上下文中发送,即允许跨域发送。
注意:以前 None 是默认值,但最近的浏览器版本将 Lax 作为默认值,以便对某些类型的跨站请求伪造 (CSRF) 攻击具有相当强的防御能力。
问题解决
由于更新接口这里的请求方式是 post,然后现在chrome浏览器里面的SameSite字段的默认值是Lax,导致cookie信息没有被发送到后台去,经过一轮搜索之后,发现要添加以下内容,才能完整解决这个问题
由于我们现在后台的请求库是 axios,所以要在 axios这里添加一个配置项
axios.defaults.withCredentials = true;//允许跨域携带cookie信息
再修改一下chrome浏览器中SameSite字段的设置,具体步骤如下所示:
在地址栏输入,chrome://flags
然后输入 SameSite,设置以下三处为 Disabled
接下来重启以下浏览器,然后再看一下发送的请求,这个时候发现cookie信息已经可以正确发送了,
问题解决!!!
本文来自千锋教育,转载请注明出处胡
一场由SameSite字段引发的前端悲剧相关推荐
- 一场由过滤器Filter引发的血案
一场由过滤器Filter引发的血案 事件起因 本来应该是下图的登录界面 变成了这样 What's the fuck????? 抓狂 原因 解决方法: 在过滤器中给资源文件开个绿色通道
- 【答读者问47】一场由夏普率引发的乱斗(backtrader和joinquant计算夏普率的方式哪一种更稳定?)
云子量化免费阅读传送链接 接着上一篇文章[答读者问46]一场由夏普率引发的乱斗(backtrader,pyfolio和聚宽都是怎么计算夏普率的?),本文尝试用蒙特卡洛模拟的思想,模拟1000次,随机生 ...
- 看冬奥和阿里D2引发对前端未来的思考
做前端的时间久了,就经常会思考自己的价值究竟在哪里,那随着工作的时间越长,自己的见识也在不断的增长,能够看到更多以前没有见过的东西,那我就会思考自己的未来在哪里?前端的未来在哪里? 最近看冬奥会的一些 ...
- 一个时间字段引发的血案
hi ,大家好,我是三天打鱼,两天晒网的小六六 前言 文本已收录至我的GitHub仓库,欢迎Star:https://github.com/bin392328206/six-finger 种一棵树最好 ...
- html在不可编辑页面字段下沉,[Web前端技术教学]《基于Web标准的网页设计与制作》试题及答案...
C. D. 答案:B 14.在CSS语言中下列哪一项的适用对象是"所有对象"?( ) A. 背景附件 B. 文本排列 C. 纵向排列 D. 文本缩进 答案:A 15.下列选项中不属 ...
- 【答读者问46】一场由夏普率引发的乱斗(backtrader,pyfolio和聚宽都是怎么计算夏普率的?)
云子量化免费阅读传送链接 在很早之前的文章中,对绩效分析的指标夏普率做过一些简单的探索,对比了不同平台上夏普率的计算方式,这次再次深入探索一下,为啥各个平台的夏普率的结果存在很大差别.这次主要探索ba ...
- 搜狗起诉360,“因爱生恨”引发的恋爱悲剧
因联姻不成,搜狗和360居然要从口水战闹到对簿公堂的地步,更令人疑惑的是,一场空前的互联网世界大战或将由此而爆发. 9月25日晚间,搜狗在西安中院起诉360不正当竞争,索赔4550万.仅一小时后,36 ...
- 第一届 GraphQLParty 首场工程实践分享文字版
此文写于 1 年前,转载至此,大家可以加 Scott 微信: codingdream, 成为朋友圈的朋友,聊南聊北,哈哈哈 第一届 GraphQLParty 视频地址 Scott:各位大牛,大神,大咖 ...
- 杭州 GraphQLParty 第一场-GraphQL 数据聚合层解放前后端文字版
Scott:各位大牛,大神,大咖大家下午好,我是 Scott,也是这次杭州第一届 GraphQLParty 的发起人. 先回到会议的主题,为什么会开这么一个会议?原本这个会议报名的时候希望可以控制到 ...
最新文章
- redux-form(V7.4.2)笔记(二)
- Fix Missing Scripts
- 一看就懂系列之 如何实现与控制php常驻进程
- 今日代码(20210313)--美赛代码记录
- 怎样判断ios app 第一次启动
- 操作系统中死锁避免算法 --- 银行家算法
- Magento怎么升级?
- (117)System Verilog类继承详解
- python爬取微博恶评_Python爬取新浪微博评论数据,了解一下?
- Python怎么去写单元测试用例去测试hello world呢
- 【C++ 与 STL】映射:map
- tikz画GPS卫星电文通信结构图
- 开发人员测试,也必须有测试报告
- 一个著名防外挂软件,下面转载一遍关于nProtect的破解
- python之二进制
- (七)CMake变量及其设置
- oracle收集snop,SNAP收集服务器信息
- 基于 CentOS 搭建微信小程序服务
- 【转】MUD教程--巫师入门教程2
- FITC/ICG/TMR/HRP/Cy3荧光标记阿法替尼/阿西替尼/克里唑蒂尼/奥拉帕尼/Lenvatinib/多韦替尼 等药物