谷歌提示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute
翻译:通过指定其SameSite属性来指示是否在跨站点请求中发送cookie
是chrome 更新以后出现的问题,主要是为了防止CSRF 攻击,屏蔽了第三方cookies。
警告信息中讲到一个SameSite属性,是为了限制第三方的cookies,有三个属性设置Strict、Lax、None。
解决方案:
1 、回退浏览器版本
这个最简单了,回退浏览器比如Chrome 把他降到79 及以下版本就可以了,不过只是应急用的
2、修改浏览器配置
在浏览器中输入下面的url,修改same-site-by-default-cookies及cookies-without-same-site-must-be-secure的配置为Disabled,然后重启浏览器
chrome://flags/#same-site-by-default-cookies
chrome://flags/#cookies-without-same-site-must-be-secure
3.修改架构不用跨域调用
上面两种方法都是应急使用的,都不符合应对场景的话,还有个解决方法就是推到重来,不用跨域调用了还不行嘛
4.申请SSL证书
最符合套路的解决方案就是申请一个ssl证书,以https的形式来调用,设置cookies头为Set-Cookie: token={token}; SameSite=None; Secure
原文链接:https://blog.csdn.net/baidu_31718835/article/details/112533650
另一个报错:Indicate whether a cookie is intended to be set in a cross-site
context by specifying its SameSite attribute
翻译:通过指定cookie的SameSite属性来指示是否打算在跨站点上下文中设置cookie
谷歌提示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute相关推荐
- 漏洞修复:Cookie Security: Overly Permissive SameSite Attribute
描述 The SameSite attribute protects cookies from attacks such as Cross-Site Request Forgery (CSRF). S ...
- 谷歌提示尝试次数过多解决
谷歌账号登陆提示尝试次数过多,暂时无法登陆,这种情况下说明是谷歌在拦截你登陆.一般是因为ip环境异常或谷歌不信任此设备造成的,常见在苹果iPhone设备上.许多登陆DNF韩服谷歌的朋友在iPhone上 ...
- 谷歌Chrome浏览器对单个网站清理Cookie
浏览器如果要清理Cookie,都是一次性全部清理完毕,我发现可以在关闭浏览器时,清理某个站的Cookie,然后开启后再把这个动作关掉,这样就能清理Cookie 官方有个更详细地教程 删除来自某个网站的 ...
- 谷歌插件Fetch在不同页面之间Cookie携带情况详解
content script 和 script inject 表现情况 在碰到content script 注入和用script标签注入一样,即使服务端有写入Cookie到域名下在该tab标签应用下也 ...
- 谷歌插件开发ajax请求,chrome插件 注入js以及发送ajax(message/request)
manifest.json 内容 知识点包含: * content_scripts注入js,background.scripts用来发送请求(content_scripts禁止发送ajax) * Me ...
- CodeIgniter框架源码学习之安全类--Security.php
文件位置:./system/core/Security.php <?php /** * CodeIgniter * * An open source application developmen ...
- 解决新版谷歌Chrome浏览器Cookie跨域失效问题
谷歌 Chrome80 在 2020年2月4号发布的版本(schedule)会逐渐屏蔽第三方Cookie,即默认为所有Cookie加上SameSite=Lax属性(Cookies default to ...
- Chrome 跨域 请求不携带cookie
一个月没动的项目,今天突然需要优化一个功能,项目启动,美滋滋的 localhost:8082访问前端页面,登录成功, 访问数据页面,报未登录 一脸懵逼,一个月前好好的项目,突然就出问题了,查看下请求发 ...
- 单点登录与权限管理本质:cookie安全问题
继续介绍「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,前一篇文章介绍了单点登录概念,以CAS协议的基本流程为例讲解了系统间的交互过程,过程中,cookie的设置和传输涉及的比较多,如何 ...
最新文章
- thinkphp6 接收不到数据_单片机红外接收与红外发射
- leetcode -day19 Convert Sorted List to Binary Search Tree
- “百度智能云”下,群星璀璨,照亮百度世界2020
- AAAI 2022 | 全身涂装式对抗纹理迷彩生成框架FCA
- [css] 使用rem时应该注意什么?
- Pandas知识点-Series数据结构介绍
- A Spy in the Metro UVA - 1025
- 洛谷—— P2733 家的范围 Home on the Range
- c# 指定打开某个路径下的CMD_【自学C#】|| 笔记 25 文件的操作
- TensorFlow tf.squeeze
- 2021-2025年中国电器行业市场供需与战略研究报告
- 《微信生活白皮书》发布微信用户数据
- 【空间分析】0 基本空间分析工具
- 一个简单的JavaWeb项目
- 虚拟化是什么,主要有哪些虚拟化技术?
- sap abap开发从入门到精通_ABAP关键字 IS BOUND, IS NOT INITIAL和IS ASSIGNED的用法辨析
- html-菜鸟--书架仿饿了么首页—Html学习(1)
- 全球虚拟化服务器排行榜,全球云服务器厂商排名
- 智慧公厕解决方案 智能厕所系统方案
- 深圳各区对企业制定行业标准和国家标准的补贴,奖励5-200万