翻译:通过指定其SameSite属性来指示是否在跨站点请求中发送cookie

是chrome 更新以后出现的问题,主要是为了防止CSRF 攻击,屏蔽了第三方cookies。
警告信息中讲到一个SameSite属性,是为了限制第三方的cookies,有三个属性设置Strict、Lax、None。

解决方案:

1 、回退浏览器版本
这个最简单了,回退浏览器比如Chrome 把他降到79 及以下版本就可以了,不过只是应急用的
2、修改浏览器配置
在浏览器中输入下面的url,修改same-site-by-default-cookies及cookies-without-same-site-must-be-secure的配置为Disabled,然后重启浏览器

chrome://flags/#same-site-by-default-cookies
chrome://flags/#cookies-without-same-site-must-be-secure

3.修改架构不用跨域调用
上面两种方法都是应急使用的,都不符合应对场景的话,还有个解决方法就是推到重来,不用跨域调用了还不行嘛

4.申请SSL证书
最符合套路的解决方案就是申请一个ssl证书,以https的形式来调用,设置cookies头为Set-Cookie: token={token}; SameSite=None; Secure

原文链接:https://blog.csdn.net/baidu_31718835/article/details/112533650

另一个报错:Indicate whether a cookie is intended to be set in a cross-site
context by specifying its SameSite attribute
翻译:通过指定cookie的SameSite属性来指示是否打算在跨站点上下文中设置cookie

谷歌提示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute相关推荐

  1. 漏洞修复:Cookie Security: Overly Permissive SameSite Attribute

    描述 The SameSite attribute protects cookies from attacks such as Cross-Site Request Forgery (CSRF). S ...

  2. 谷歌提示尝试次数过多解决

    谷歌账号登陆提示尝试次数过多,暂时无法登陆,这种情况下说明是谷歌在拦截你登陆.一般是因为ip环境异常或谷歌不信任此设备造成的,常见在苹果iPhone设备上.许多登陆DNF韩服谷歌的朋友在iPhone上 ...

  3. 谷歌Chrome浏览器对单个网站清理Cookie

    浏览器如果要清理Cookie,都是一次性全部清理完毕,我发现可以在关闭浏览器时,清理某个站的Cookie,然后开启后再把这个动作关掉,这样就能清理Cookie 官方有个更详细地教程 删除来自某个网站的 ...

  4. 谷歌插件Fetch在不同页面之间Cookie携带情况详解

    content script 和 script inject 表现情况 在碰到content script 注入和用script标签注入一样,即使服务端有写入Cookie到域名下在该tab标签应用下也 ...

  5. 谷歌插件开发ajax请求,chrome插件 注入js以及发送ajax(message/request)

    manifest.json 内容 知识点包含: * content_scripts注入js,background.scripts用来发送请求(content_scripts禁止发送ajax) * Me ...

  6. CodeIgniter框架源码学习之安全类--Security.php

    文件位置:./system/core/Security.php <?php /** * CodeIgniter * * An open source application developmen ...

  7. 解决新版谷歌Chrome浏览器Cookie跨域失效问题

    谷歌 Chrome80 在 2020年2月4号发布的版本(schedule)会逐渐屏蔽第三方Cookie,即默认为所有Cookie加上SameSite=Lax属性(Cookies default to ...

  8. Chrome 跨域 请求不携带cookie

    一个月没动的项目,今天突然需要优化一个功能,项目启动,美滋滋的 localhost:8082访问前端页面,登录成功, 访问数据页面,报未登录 一脸懵逼,一个月前好好的项目,突然就出问题了,查看下请求发 ...

  9. 单点登录与权限管理本质:cookie安全问题

    继续介绍「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,前一篇文章介绍了单点登录概念,以CAS协议的基本流程为例讲解了系统间的交互过程,过程中,cookie的设置和传输涉及的比较多,如何 ...

最新文章

  1. thinkphp6 接收不到数据_单片机红外接收与红外发射
  2. leetcode -day19 Convert Sorted List to Binary Search Tree
  3. “百度智能云”下,群星璀璨,照亮百度世界2020
  4. AAAI 2022 | 全身涂装式对抗纹理迷彩生成框架FCA
  5. [css] 使用rem时应该注意什么?
  6. Pandas知识点-Series数据结构介绍
  7. A Spy in the Metro UVA - 1025
  8. 洛谷—— P2733 家的范围 Home on the Range
  9. c# 指定打开某个路径下的CMD_【自学C#】|| 笔记 25 文件的操作
  10. TensorFlow tf.squeeze
  11. 2021-2025年中国电器行业市场供需与战略研究报告
  12. 《微信生活白皮书》发布微信用户数据
  13. 【空间分析】0 基本空间分析工具
  14. 一个简单的JavaWeb项目
  15. 虚拟化是什么,主要有哪些虚拟化技术?
  16. sap abap开发从入门到精通_ABAP关键字 IS BOUND, IS NOT INITIAL和IS ASSIGNED的用法辨析
  17. html-菜鸟--书架仿饿了么首页—Html学习(1)
  18. 全球虚拟化服务器排行榜,全球云服务器厂商排名
  19. 智慧公厕解决方案 智能厕所系统方案
  20. 深圳各区对企业制定行业标准和国家标准的补贴,奖励5-200万

热门文章

  1. Linux系统vim命令总结
  2. 查询QQ号码是否在线
  3. 检测手机号qq号是否开通微信的优势和好处
  4. 石墨烯技术的4大特点
  5. 软考高项—第一章信息系统项目管理基础
  6. CAN总线35周年,回顾它的前世今生
  7. python项目七:自建公告板
  8. eclipse汉化方式(下载,安装,中英切换)
  9. 王兴:格局上输了,不管你多努力都不可能赢!
  10. tp5实现删除服务器或本地文件和文件夹