IdentityServer4 在最新版 Chrome 上登录失败

最新推荐文章于 2024-08-28 07:30:00 发布
原创 最新推荐文章于 2024-08-28 07:30:00 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了Chrome浏览器最新版的Cookie策略,该策略更改导致写Cookie失败和用户认证失败。SameSite属性的设置变得更为严格,包括SameSite=strict和SameSite=lax,以及需要HTTPS的SameSite=none。为了解决这个问题,提出了通过配置CookiePolicyOptions,将MinimumSameSitePolicy设置为Lax或None的方法,以确保在不同场景下正确发送Cookie。

由于最新版的Chrome的Cookie策略导致写Cookie失败,从而导致用户认证的失败.
SameSite=strict:对于来自不同于源站的站点发出的请求,不发送cookie,为了防止CSRF攻击。
SameSite=lax:类似于strict,但是当用户有意地通过单击链接或发送表单启动请求时,就会发送cookies。不会在脚本请求时发送。
SameSite=none:无论请求来自哪里都可以(但是需要https)。

 

解决方案

            services.Configure<CookiePolicyOptions>(options =>
            {
                // This lambda determines whether user consent for non-essential cookies is needed for a given request.
                options.CheckConsentNeeded = context => true;
                options.MinimumSameSitePolicy = SameSiteMode.None;
                //修改浏览器cookie策略为LAX
                options.MinimumSameSitePolicy = Microsoft.AspNetCore.Http.SameSiteMode.Lax;
            });

 

Chrome浏览器中远程登录服务器的实战方案
weixin_43178406的博客
01-22 10万+
本文主要介绍了Chrome浏览器中远程登录服务器的实战方案,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
如何使用selenium结合最新版chrome爬虫
最新发布
LDC,公众号【轻松学编程】
10-07 1680
如何使用selenium结合最新版chrome爬虫
identityserver4参考链接 及取消https认证
卢小亦的博客
04-26 435
identityserver4 配置 及取消https认证
Chrome80调整SameSite策略对IdentityServer4的影响以及处理方案(践行篇)
研究、探索、分享与成长
09-10 1547
首选方法:将域名升级为 HTTPS。低成本的证书申请请参建《阿里云免费 DigiCert SSL 证书申请》 方法二:使用代码修改SameSite 设置 如果没有域名或内网环境,可以使用该方法。源码在文末的参考文档中复制下来可以直接用。 private const SameSiteMode Unspecified = (SameSiteMode)(-1); 改为 private const SameSiteMode Unspecified = SameSiteMode.Lax; 新增Sam..
如何解决IdentityServer4使用chrome 80版本进行登录无法跳转的问题
omage的专栏
03-22 2889
最近学习identityserver4发现一个问题,使用chrome最新80的版本在登录后始终跳回到登录页面,用IE浏览器试了正常,经过网上搜索后发现原来是由于: HTTP:浏览器的 SameSite 更改会影响身份验证 某些浏览器(如 Chrome 和 Firefox)对 Cookie 的SameSite实现进行了中断性变更。这些变更会影响 OpenID Connect ...
谷歌浏览器http链接自动跳转到https的问题
阿杆的博客
07-02 1万+
有些网址http协议和https协议是两个服务,有候需要访问 http 地址,但chrome会默认转成https请求地址,而且会不停的跳转,导致我们访问不到 http 的网址,非常的烦人。例如输入 会自动跳转到 这候清理浏览器缓存之类的都是没有用的,需要进行如下操作:在chrome浏览器地址输入:在最下面的 Delete domain security policies里输入想要删除的网址,注意是去掉http://前缀的网址,如:删除之后再访问该网站,就不会自动跳转到 https 啦!需要注意的是,这
chrome浏览器无法编辑cookie解决办法
____
02-10 3859
偶然发现chrome无法自己加cookie,加了之后,再刷新就没有了。 原因 浏览器版本,自动升级到了最新版本,chrome很自信的帮你主动禁用了这个功能。 解决办法 打开chrome://flags/,搜 cookie,找到 Partitioned cookies,选择 enabled 再点击右下角的 relaunch,浏览器自动重启,生效! ...
chrome最新版
03-28
综上所述,"chrome最新版"——v66.0.3343.4可能带来了众多性能、安全、用户体验等方面的改进,体现了Google持续致力于提供最佳浏览体验的决心。对于用户而言,及更新到最新版Chrome不仅可以享受到这些改进,还可以...
最新版chrome浏览器出现的跨域问题及解决方案
猿小白的博客
03-06 5332
最近将chrome浏览器更新到了最新版本 ,在个别网站上出现了跨域访问问题。
Chrome消除To get future Google Chrome Updates, You‘ll need Windows 10 or later提示的解决方案
热门推荐
weixin_43178406的博客
08-28 14万+
本文主要介绍了Chrome消除To get future Google Chrome Updates, You’ll need Windows 10 or later提示的解决方案,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
谷歌浏览器输入地址后http自动转https解决方法
qq_51563725的博客
10-08 3万+
谷歌浏览器输入“http+域名”后自动变成“https +域名”格式原因:安装配置了 SSL证书,浏览器开启了HSTS (HTTP Strict Transport Security)功能,然后浏览器只能通过https协议访问,禁止使用 http协议访问,所以浏览器中输入http后自动转成了 https。2)、往下拉,找到:不安全内容,默认是屏蔽状态,改为允许状态。1)、进入谷歌的:设置--->隐私和安全--->安全--->找到:一律使用安全连接。1)、点击地址栏旁边的锁,再点击网络设置。
阻止第三方 cookie_如何在每个Web浏览器中阻止第三方Cookie
culul01313的博客
09-12 8398
阻止第三方 cookieInternet cookies have been around since the beginning of the web, and for the most part they serve a useful purpose. Butwhile most cookies are fairly innocuous, andeven necessary, some a...
漏洞修复:Cookie Security: Overly Permissive SameSite Attribute
CutelittleBo的博客
02-07 4143
描述 The SameSite attribute protects cookies from attacks such as Cross-Site Request Forgery (CSRF). Session cookies represent a user to the site to allow user to perform authorized actions. However, the browser automatically sends the cookies and therefore
response中添加cookie错误记录
LouisZhoun的博客
06-06 3077
今天在学习servlet项目中遇到response中添加cookieIllegalArgumentException错误出错代码块下图:百度错误提示: java.lang.IllegalArgumentException: An invalid character [44] was present in the Cookie value由异常可以看出这个问题属于无效参数问题,在看后面的提示内容 ...
最近WEB安全扫描问题汇总
ivan0609的专栏
06-15 1万+
严重问题: 1、Tomcat版本过低 Tomcat5~8各个版本尽量使用最新的版本,新版已经修复了已经发现的漏洞。 2、SQL盲注 对于用户输入的参数进行过滤。 3、jQuery跨站脚本 升级jQuery,更换为最新版的jQuery
基于.Net Core 2.2 的 Abp 4.6 版本通过 IdentityServer4 服务中心进行授权登录失败无限循环重定向问题
gege00111的博客
07-16 860
在另外一个 .Net Core 5 版本的项目中用的好好的客户端鉴权配置,复制到基于.Net Core 2.2 的 Abp 4.6 版本的项目,控制台报错提示登录失败,这页面再次跳转到授权服务器进行授权,而授权服务器已经是登录的状态,所有直接跳回,造成无限循环重定向。 控制台报错提示 Current user did not login to the application! 因为是配置的 Cookies 登录,所以想到是 Cookies 无法写入造成的,所以以此进行了各种测试,最后找到原因是 se
ABP的IdentityServer4采用Http在谷歌最新浏览器登录后不跳转
dacong的专栏
03-07 1201
ABP的IdentityServer4采用Http在谷歌最新浏览器登录后不跳转 错误日志: The cookie 'XSRF-TOKEN' has set 'SameSite=None' and must also set 'Secure' 解决方案: 修改IdentityServer网站项目 public void SetSameSite(HttpContext httpContext, CookieOptions options) { if (options.Sa...
Skoruba.IdentityServer4.Admin 管理端登录成功后不跳转到首页管理页面
dacong的专栏
02-29 4749
问题:按照Skoruba.IdentityServer4.Admin 切换到腾讯云的MySQL安装运行后,访问http://localhost:9000/,会导航到5000端口,登录成功后一直停留在5000端口的登录页面,地址如下: http://localhost:5000/Account/Login?ReturnUrl=%2Fconnect%2Fauthorize%2Fcallback%3...
IdentityServer与Cookie的Samesite
六十五号腕
10-31 1505
最近在使用IdentityServer候碰到谷歌浏览器无法登录的问题,查看网络发现如下错误提示: The Set-Cookie was blocked because it had the “SameSite=None” attribute but did not have the secure attribute, which is required in order to use “SameSite=None” 原因是因为IdentityServer在写Cookie的使用的是SameSit
CEF4Delphi最新版:Delphi中集成Chrome浏览器组件
标题中提到“截止到2018年9月最新版本”,说明该发布版本是当 CEF4Delphi 项目的一个重要更新节点,对应的是 CEF 主干版本 68.0.3440.106,这与压缩包中的文件夹名称一致,表明此版本基于 Google Chrome 68 系列...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值