SameSite Cookie问题处理解决方案(谷歌Chome浏览器出现Whitelabel Error Page或者不停请求现象解决)
谷歌Chrome浏览器出现Whitelabel Error Page或者不停请求现象的解决:
在浏览器地址栏中输入chrome://flags/ 并打开,将如下选项禁用:
SameSite by default cookies
Enable removing SameSite=None cookies
Cookies without SameSite must be secure
设置为Disabled 重启浏览器即可
哪些人需要关注:
- 网关开发者
- SSO开发者
- 前后端分离开发者
- 所有接口提供方
问题描述:
Chrome浏览器会于2020年2月17日逐步将SameSite-by-default和SameSite=None-requires-Secure行为配置应用至最新稳定版本的Chrome80, 此次Chrome版本更新的摘要如下:
Chrome将Cookie的SameSite属性默认值设为Lax
Chrome将拒绝非https的SameSite=None的Cookie, 即Set-Cookie: Key=Value 。 补充: 测试环境HTTPS可提交OA流程申请(IT资源申请单B3, 注明要求增加HTTPS访问)
已知的受影响范围:
如星河iframe引用的子系统需要重新登录
w3.zto.com, 将会出现重定向死循环(Set-Cookie失败)
应对措施:
接口提供方确认, 若无需被跨域调用, 则应将Cookie的SameSite属性设置为Lax, 并可忽略下列2、3条方案
接口如需被跨域调用, 且接口会Response Set-Cookie, 则需对cookie进行”SameSite=None; Secure”设置(需在2020年2月17日前完成适配), 此调整有以下注意点:
防CSRF措施: 表单提交的重要功能需增加Referer做白名单或设置csrf token。
由于部分小众客户端尚不支持SameSite=None属性, 接口因根据User-Agent判断是否要设置SameSite=None属性, 简化规则: 判断Chrome80以上, 完整规则: https://www.chromium.org/updates/same-site/incompatible-clients ,
[推荐]如接口既需要被第一方又需要被第三方调用, 则接口应判断调用域是否为同域, 若为同域, 则应设SameSite为Lax, 否则进行”SameSite=None; Secure”设置
- 接口提供方做调整(Secure)后, 测试环境若受影响, 可提交工单申请测试环境https域名
- 如果用户在登录完成之后才升级了chrome80, 并且登录会话依然在有效期内, 会造成: 同域请求登录正常, 跨域请求无法携带cookie的情况.
预计的处理方式是: cookie中额外写入下发cookie时的chrome版本, 如果cookie中写入的版本与当前请求的版本不符, 就重新依照配置规则写入新的cookie
如何验证:
升级Chrome浏览器至80稳定版, 打开 chrome://flags/ 页面, 将 #same-site-by-default-cookies 和 #cookies-without-same-site-must-be-secure 设置为enable
打开您所管理的站点, 打开Network, 如下图视图, 如勾选"Only show requests with SameSite issues"后, 有请求出现在列表里, 则意味着存在此问题:
参考资料:
https://mp.weixin.qq.com/s/4WMf-n0dY5bW1wQbWW3T5A
https://web.dev/samesite-cookies-explained/
https://www.chromestatus.com/feature/5633521622188032
https://www.chromestatus.com/feature/5088147346030592
https://www.chromium.org/updates/same-site
SameSite Cookie问题处理解决方案(谷歌Chome浏览器出现Whitelabel Error Page或者不停请求现象解决)相关推荐
- SpringBoot Whitelabel Error Page的根本原因,三种解决方案以及其特点
原文地址:https://www.jianshu.com/p/b06584591086 0.简述 在学习这个学习笔记之前最好能够对spring mvc以及Tomcat有些了解,这样理解起来更加方便,如 ...
- Spring Boot : Whitelabel Error Page解决方案
Spring Boot : Whitelabel Error Page解决方案 参考文章: (1)Spring Boot : Whitelabel Error Page解决方案 (2)https:// ...
- Whitelabel Error Page原因及解决方案
Whitelabel Error Page原因及解决方案 解决方案一: 目录结构问题: 官网说明:http://docs.spring.io/spring-boot/docs/current-SNAP ...
- 新手上路遇到的Whitelabel Error Page解决方案
新手上路遇到的Whitelabel Error Page解决方案 参考文章: (1)新手上路遇到的Whitelabel Error Page解决方案 (2)https://www.cnblogs.co ...
- spring boot: Whitelabel Error Page(小白的终极解决方案)
假如你刚刚入手springboot,而且前面的spring.spring mvc都开始有点忘记了 此时你遇到了这个问题 Whitelabel Error Page 当你绝望无助的搜索了全网的解决方案的 ...
- SpringBoot报错Unsatisfied dependency expressed through field userMapper和Whitelabel Error Page解决方案
搜索下面的错误信息得到解决方法 Unsatisfied dependency expressed through field 'userMapper' 项目结构如下 解决办法 在启动类中加入注解 里面 ...
- Whitelabel Error Page问题解决方案
原因:映射未找到,出现这个异常说明了跳转页面的url无对应的值. ①项目结构不对 1)Application启动类的位置不对.要将Application类放在最外侧,即包含所有子包 原因:spring ...
- 使用谷歌Chrome浏览器将网页保存为html格式
现版本谷歌Chrome浏览器再也没有"Sava Page as MHTML"一说,将网页保存为MHT.MHTML.HTML格式有俩种途径: 1.下载Save As MHT插件,压缩 ...
- 谷歌chrome浏览器提示“喔唷 崩溃啦”的解决方案
谷歌chrome浏览器提示"喔唷 崩溃啦"的解决方案 参考文章: (1)谷歌chrome浏览器提示"喔唷 崩溃啦"的解决方案 (2)https://www.cn ...
最新文章
- (C++)将整型数组所有成员初始化为0的三种简单方法
- MyBatis总结与复习
- 【 FPGA 】16点并行DIT FFT的实现
- FTP错误 [ftp: connect: No route to host] 解决方法
- Hibernate中通过annotaion配置SQLServer的存储过程
- python 中间一列左对齐_Python|fstring我喜欢Python的原因之一
- ACL 2021 | 结构化知识蒸馏方法
- java.io.IOException No FileSystem for scheme hdfs
- IntelliJ IDEA for Mac在MacOS模式下的导航快捷键(Navigation Shortcut)
- java thread isalive_Java线程编程中isAlive()和join()的使用详解
- 移动项目开发笔记(管理不同解决方案下的DLL文件相互引用之心得体会)
- lintcode:合并排序数组
- 使用递归解决斐波那契数列的性能问题
- 学习笔记DL003:神经网络第二、三次浪潮,数据量、模型规模,精度、复杂度,对现实世界冲击...
- C/C++编程语言中“crosses initialization”编译错误分析
- 智慧职教云答案在哪里找_云课堂智慧职教答案哪里找?
- Unity URP/SRP可编程渲染管线
- 移动硬盘内容变成快捷方式处理
- 人脸扫描Canvas动画
- 学习python必备的软件