谷歌提示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute
翻译:通过指定其SameSite属性来指示是否在跨站点请求中发送cookie
是chrome 更新以后出现的问题,主要是为了防止CSRF 攻击,屏蔽了第三方cookies。
警告信息中讲到一个SameSite属性,是为了限制第三方的cookies,有三个属性设置Strict、Lax、None。
解决方案:
1 、回退浏览器版本
这个最简单了,回退浏览器比如Chrome 把他降到79 及以下版本就可以了,不过只是应急用的
2、修改浏览器配置
在浏览器中输入下面的url,修改same-site-by-default-cookies及cookies-without-same-site-must-be-secure的配置为Disabled,然后重启浏览器
chrome://flags/#same-site-by-default-cookies
chrome://flags/#cookies-without-same-site-must-be-secure
3.修改架构不用跨域调用
上面两种方法都是应急使用的,都不符合应对场景的话,还有个解决方法就是推到重来,不用跨域调用了还不行嘛
4.申请SSL证书
最符合套路的解决方案就是申请一个ssl证书,以https的形式来调用,设置cookies头为Set-Cookie: token={token}; SameSite=None; Secure
原文链接:https://blog.csdn.net/baidu_31718835/article/details/112533650
另一个报错:Indicate whether a cookie is intended to be set in a cross-site
context by specifying its SameSite attribute
翻译:通过指定cookie的SameSite属性来指示是否打算在跨站点上下文中设置cookie
谷歌提示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute相关推荐
- 漏洞修复:Cookie Security: Overly Permissive SameSite Attribute
描述 The SameSite attribute protects cookies from attacks such as Cross-Site Request Forgery (CSRF). S ...
- 谷歌提示尝试次数过多解决
谷歌账号登陆提示尝试次数过多,暂时无法登陆,这种情况下说明是谷歌在拦截你登陆.一般是因为ip环境异常或谷歌不信任此设备造成的,常见在苹果iPhone设备上.许多登陆DNF韩服谷歌的朋友在iPhone上 ...
- 谷歌Chrome浏览器对单个网站清理Cookie
浏览器如果要清理Cookie,都是一次性全部清理完毕,我发现可以在关闭浏览器时,清理某个站的Cookie,然后开启后再把这个动作关掉,这样就能清理Cookie 官方有个更详细地教程 删除来自某个网站的 ...
- 谷歌插件Fetch在不同页面之间Cookie携带情况详解
content script 和 script inject 表现情况 在碰到content script 注入和用script标签注入一样,即使服务端有写入Cookie到域名下在该tab标签应用下也 ...
- 谷歌插件开发ajax请求,chrome插件 注入js以及发送ajax(message/request)
manifest.json 内容 知识点包含: * content_scripts注入js,background.scripts用来发送请求(content_scripts禁止发送ajax) * Me ...
- CodeIgniter框架源码学习之安全类--Security.php
文件位置:./system/core/Security.php <?php /** * CodeIgniter * * An open source application developmen ...
- 解决新版谷歌Chrome浏览器Cookie跨域失效问题
谷歌 Chrome80 在 2020年2月4号发布的版本(schedule)会逐渐屏蔽第三方Cookie,即默认为所有Cookie加上SameSite=Lax属性(Cookies default to ...
- Chrome 跨域 请求不携带cookie
一个月没动的项目,今天突然需要优化一个功能,项目启动,美滋滋的 localhost:8082访问前端页面,登录成功, 访问数据页面,报未登录 一脸懵逼,一个月前好好的项目,突然就出问题了,查看下请求发 ...
- 单点登录与权限管理本质:cookie安全问题
继续介绍「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,前一篇文章介绍了单点登录概念,以CAS协议的基本流程为例讲解了系统间的交互过程,过程中,cookie的设置和传输涉及的比较多,如何 ...
最新文章
- Java语言程序设计(基础篇)第八章(2 19 36)
- win下配置cmder
- python概念(一)python基本数据类型
- SQL中的left outer join,inner join,right outer join用法
- String.split()方法你可能不知道的一面
- java单词按字典排序_最终Java日志字典:开发人员最常记录的单词是什么?
- 服务器mysql如何添加数据库文件,如何在使用MySQL作为嵌入式服务器时创建数据库文件...
- 基于区块链技术的数据安全共享网络体系研究_基于区块链技术的用户信息隐私保护与共享方案...
- 读书笔记-你不知道的JavaScript(上)
- 还在 Bug 不断?不妨试试这 2 个装X技巧
- steam加速_玩转steam的新姿势:必备加速器推荐!
- 2021最新Android常用开源库总结,最强技术实现
- Centos 7分辨率调整成适应虚拟机屏幕大小
- 年终总结--时光如水,生命如歌
- 打开虚拟机时报硬盘UUID 已经存在的解决办法
- 小米手机miui12稳定版蓝牙时断不稳定的解决办法。
- I.MX6ULL_Linux_基础篇(11) DDR介绍与校准
- openCV+python实现倾斜校正
- JavaScript Function中你可能不知道的知识点
- WIN10如何使用Free Pascal 解决乱码等不兼容问题