翻译:通过指定其SameSite属性来指示是否在跨站点请求中发送cookie

是chrome 更新以后出现的问题,主要是为了防止CSRF 攻击,屏蔽了第三方cookies。
警告信息中讲到一个SameSite属性,是为了限制第三方的cookies,有三个属性设置Strict、Lax、None。

解决方案:

1 、回退浏览器版本
这个最简单了,回退浏览器比如Chrome 把他降到79 及以下版本就可以了,不过只是应急用的
2、修改浏览器配置
在浏览器中输入下面的url,修改same-site-by-default-cookies及cookies-without-same-site-must-be-secure的配置为Disabled,然后重启浏览器

chrome://flags/#same-site-by-default-cookies
chrome://flags/#cookies-without-same-site-must-be-secure

3.修改架构不用跨域调用
上面两种方法都是应急使用的,都不符合应对场景的话,还有个解决方法就是推到重来,不用跨域调用了还不行嘛

4.申请SSL证书
最符合套路的解决方案就是申请一个ssl证书,以https的形式来调用,设置cookies头为Set-Cookie: token={token}; SameSite=None; Secure

原文链接:https://blog.csdn.net/baidu_31718835/article/details/112533650

另一个报错:Indicate whether a cookie is intended to be set in a cross-site
context by specifying its SameSite attribute
翻译:通过指定cookie的SameSite属性来指示是否打算在跨站点上下文中设置cookie

谷歌提示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute相关推荐

  1. 漏洞修复:Cookie Security: Overly Permissive SameSite Attribute

    描述 The SameSite attribute protects cookies from attacks such as Cross-Site Request Forgery (CSRF). S ...

  2. 谷歌提示尝试次数过多解决

    谷歌账号登陆提示尝试次数过多,暂时无法登陆,这种情况下说明是谷歌在拦截你登陆.一般是因为ip环境异常或谷歌不信任此设备造成的,常见在苹果iPhone设备上.许多登陆DNF韩服谷歌的朋友在iPhone上 ...

  3. 谷歌Chrome浏览器对单个网站清理Cookie

    浏览器如果要清理Cookie,都是一次性全部清理完毕,我发现可以在关闭浏览器时,清理某个站的Cookie,然后开启后再把这个动作关掉,这样就能清理Cookie 官方有个更详细地教程 删除来自某个网站的 ...

  4. 谷歌插件Fetch在不同页面之间Cookie携带情况详解

    content script 和 script inject 表现情况 在碰到content script 注入和用script标签注入一样,即使服务端有写入Cookie到域名下在该tab标签应用下也 ...

  5. 谷歌插件开发ajax请求,chrome插件 注入js以及发送ajax(message/request)

    manifest.json 内容 知识点包含: * content_scripts注入js,background.scripts用来发送请求(content_scripts禁止发送ajax) * Me ...

  6. CodeIgniter框架源码学习之安全类--Security.php

    文件位置:./system/core/Security.php <?php /** * CodeIgniter * * An open source application developmen ...

  7. 解决新版谷歌Chrome浏览器Cookie跨域失效问题

    谷歌 Chrome80 在 2020年2月4号发布的版本(schedule)会逐渐屏蔽第三方Cookie,即默认为所有Cookie加上SameSite=Lax属性(Cookies default to ...

  8. Chrome 跨域 请求不携带cookie

    一个月没动的项目,今天突然需要优化一个功能,项目启动,美滋滋的 localhost:8082访问前端页面,登录成功, 访问数据页面,报未登录 一脸懵逼,一个月前好好的项目,突然就出问题了,查看下请求发 ...

  9. 单点登录与权限管理本质:cookie安全问题

    继续介绍「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,前一篇文章介绍了单点登录概念,以CAS协议的基本流程为例讲解了系统间的交互过程,过程中,cookie的设置和传输涉及的比较多,如何 ...

最新文章

  1. Java语言程序设计(基础篇)第八章(2 19 36)
  2. win下配置cmder
  3. python概念(一)python基本数据类型
  4. SQL中的left outer join,inner join,right outer join用法
  5. String.split()方法你可能不知道的一面
  6. java单词按字典排序_最终Java日志字典:开发人员最常记录的单词是什么?
  7. 服务器mysql如何添加数据库文件,如何在使用MySQL作为嵌入式服务器时创建数据库文件...
  8. 基于区块链技术的数据安全共享网络体系研究_基于区块链技术的用户信息隐私保护与共享方案...
  9. 读书笔记-你不知道的JavaScript(上)
  10. 还在 Bug 不断?不妨试试这 2 个装X技巧
  11. steam加速_玩转steam的新姿势:必备加速器推荐!
  12. 2021最新Android常用开源库总结,最强技术实现
  13. Centos 7分辨率调整成适应虚拟机屏幕大小
  14. 年终总结--时光如水,生命如歌
  15. 打开虚拟机时报硬盘UUID 已经存在的解决办法
  16. 小米手机miui12稳定版蓝牙时断不稳定的解决办法。
  17. I.MX6ULL_Linux_基础篇(11) DDR介绍与校准
  18. openCV+python实现倾斜校正
  19. JavaScript Function中你可能不知道的知识点
  20. WIN10如何使用Free Pascal 解决乱码等不兼容问题

热门文章

  1. 明月浩空播放器php源码,Emlog插件-明月浩空音乐播放器
  2. 新锐国货品牌拇指白小T成功上线巨益OMS全渠道电商中台
  3. Android8.0,允许安装未知来源
  4. RK3399平台开发系列讲解(中断篇)13.17、中断处理方式的汇总
  5. Python函数习题
  6. Robot Framework自动化测试解决selenium2library加载失败
  7. 中兴电信光纤猫F450获取管理员密码方法
  8. 下拉框系统甄选火星推荐_微博下拉框技术首荐15火星牛
  9. 测试驱动开发(TDD)实战小例子(JAVA版)
  10. 文章html格式排版工具,网站文章排版美化:推荐几款实用丰富的在线编辑器 | 闲一鱼博客...