electron升级到20版本后,禁用第三方cookie、跨域问题解决方法

最新推荐文章于 2025-03-24 08:56:23 发布
最新推荐文章于 2025-03-24 08:56:23 发布
阅读量2k 收藏 9
点赞数
CC 4.0 BY-SA版权
分类专栏: electron 文章标签: electron javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Wayn111/article/details/127436868
博客讲述了在将公司的Electron项目从13升级到20版本后遇到的QQ登录失效和一键登录跨域问题。升级导致的问题包括:Cookie的SameSite限制使QQ扫码登录失败,以及由于跨域安全策略变化引发的QQ一键登录失效。解决方案分别是:通过 Electron 的 webRequest 对象在响应阶段修改Cookie头添加SameSite=None;Secure,以及禁用BlockInsecurePrivateNetworkRequests特性来解决跨域问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近公司的electron项目从13升级到最新的20版本,导致qq登录失效问题,特此记录

1. qq扫码登录失效

升级后之前的老版本可以扫码登录,但是新版本扫码登录后,页面直接刷新,没有登录成功。经过查看网络请求排查得出是由于新版本Cookie的SameSite限制导致,qq的第三方登录的某些接口在response里设置了cookie属性,却没有加上SameSite=None; Secure,直接导致qq第三方登录最后的登录验证接口读不到的response里设置的cookie属性,导致登录失效。

解决办法:

通过electron的webRequest对象在请求返回阶段加上SameSite=None; Secure,代码如下

    const { app, session } = require('electron')
  app.whenRady().then(() => {
    session.defaultSession.webRequest.onHeadersReceived(
        { urls: ['*://*.qq.com/*'] },
        (details, callback) => {
          if (
              details.responseHeaders &&
              details.responseHeaders['Set-Cookie'] &&
              details.responseHeaders['Set-Cookie'].length &&
              !details.responseHeaders['Set-Cookie'][0].includes('SameSite=none')
          ) {
            for (var i = 0;i< details.responseHeaders['Set-Cookie'].length; i++) {
              details.responseHeaders['Set-Cookie'][i] += '; SameSite=None; Secure';
            }
          }
          callback({ cancel: false, responseHeaders: details.responseHeaders });
        },
    );
  })
2. qq一键登录跨域问题

升级后本机登录qq的pc客户端, 使用一键登录也失效了,经过查看控制台报错得出,是跨域安全问题导致。qq的本地一键登录,会通过内网网络请求访问本机的qq pc端,从而实现一键登录,但是升级到20版本后,这个内网网络请求被限制了。

解决办法:

加一行代码,禁用chromium的BlockInsecurePrivateNetworkRequests特性

// 解决qq一键登录跨域问题
app.commandLine.appendSwitch('disable-features','BlockInsecurePrivateNetworkRequests')
electron坑点:,设置`webSecurity:false`无效
像树的博客
08-22 7683
背景:electron + react +axios 项目 网络请求:登录、请求数据(需要携带cookie问题:在网络请求时报错,无法进行,设置webSecurity:false也不行 问题 利用axios进行,登录、请求数据 等网络请求时,报出如下拦截错误 根据报错内容提示,意思是说如果request的credentials模式设置为“include”,那么服务器返回的response中的“Access-Control-Allow-Origin”不能是*。 在网上搜索解决方法,有两种: .
vue3项目使用Electron打包成exe的方法与打包报错解决
梦翼横空的专栏
06-20 1748
解决:打开cmd 执行 npm config edit。2.在vue项目根目录新建文件index.js。3.package.json文件编辑。将vue3项目打包成exe文件方法。打开配置文件 粘贴以下内容。1.安装electron
electron线上问题
记录工作
03-24 606
【代码】electron线上问题
Electron-vue请求携带cookie问题
归子莫的博客
07-10 2299
Electron-vue请求携带cookie问题 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 问题说明 在请求携带cookie的时候,问题又重新来了,原因在于cookie标识了服务器,我们在配置的时候Access-Control-Allow-Origin,这个参数我们需要具体的指出,而不能使用* 问题解决 这个问题一般在后端,这里一TP5.1为例 在路由配置的时候精确到具体的客户端服务器的地址,也就是你前端
electron中实现请求,无需更改服务器端设置
zhichaosong的博客
04-10 5522
很简单,在Electron的BrowserWindow模块中配置这样一个参数: // Create the browser window. mainWindow = new BrowserWindow({ width: 800, height: 600, webPreferences: { nodeIntegration: true, webSecur...
electron 7.x设置cookie出现的问题
jiaojinlin的博客
05-08 2795
4.x中设置cookies const cookie = {url:'http://.test.com',name:'one',value:'one-value'} session.defaultSession.cookies.set(cookie,(error)=>{ console.log(error) }) 7.x中使用这种方式,就会报无法解析cookie,必须这样使用 ...
electron获取cookie删除cookie设置cookie
热门推荐
帅呆了我的高
05-11 1万+
const {session} = require('electron') //获取cookie session.defaultSession.cookies.get({url:'要获取的地址'},(err,cookies)=&gt; { console.log(cookies) cookies[0].name//就是cookie第一个集合下面的name的值 cook...
electron browserview 如何模拟浏览器行为,从而正确接收服务器返回的cookie
02-26
默认情况下,Electron的会话应该会自动管理Cookie,但用户可能遇到特殊情况,比如问题、安全策略或第三方Cookie限制。用户的问题可能源于没有正确配置webPreferences或会话设置,导致Cookie没有被正确存储或发送...
使用Electron + Vite + Vue3实现平台终端,并踏MacOS打包windows包+Mac包的坑
qq_38811035的博客
09-09 926
本地打包成功,Mac电脑上打包其他平台的包需要安装一些插件,可以完成,没有实际在其他平台安装。
我登录电脑网页版饿了么 然后给出商家详细地址 搜索到店铺之后打开谷歌浏览器开发者模式 在Network中搜索商家的菜品名称然后 复制他的json数据之后再搜索红包优惠 复制其json数据 我这样频繁切换店铺复制其json数据导致我饿了么账号封禁 1.请帮我解决 我的办法是 让你开发一个网页 我从你的网页登录饿了么然后打开开发者模式复制商家菜品的json数据 不会让我封号 具体办法你来解决 具体复制数据的操作还是由人工来 2.还有一个办法就是让饿了么检测不到我复制其json数据也就是检测不到我打开了开发者工具
最新发布
07-29
但响应体可能很大,而且问题。 // 因此,我们这里只能记录下请求的ID,然后在onBeforeRequest时尝试获取请求体?但响应体仍然无法直接获取。 // 另一种思路:在内容脚本中重写XMLHttpRequest和fetch,捕获...
解决electron iu进程问题
m0_45236510的博客
05-18 1347
使用 Electron 内置的网络请求钩子方法修改HTTP Header,在发出 HTTP 请求前,修改请求的 HTTP Header,在其中加入 Origin: ‘’;在收到 HTTP 回复后,修改回复的 HTTP Header,在其中加入 ‘Access-Control-Allow-Origin’: ['’] window.webContents.session.webRequest.onBeforeSendHeaders( (details, callback) => {
electron 通信
weixin_34034261的博客
05-05 1818
案发现场 背景 electron 相信大家并不陌生,很多应用都是通过 electron内嵌了一个盒子,生成客户端,这导致electron 和html页面通信极其困难,并且ipcRenderer,ipcMain 和webContents.send并不好用。这时候,骚操作出现了! 解决办法 'use strict'; const APP = { version: "1.0.0", ...
electron-vue在开发环境中请求代理配置(亲测有效!!!)
DLGDark的博客
10-16 5913
文件位置:项目 .electron-vue——dev-runner.js,添加proxy即可,target换成自己项目的请求地址即可。直接上代码: const server = new WebpackDevServer( compiler, { contentBase: path.join(__dirname, '../'), quiet: true, + proxy: { + // 配置整个项目请求代理,不用区分
electron electron-vue解决
weixin_43294560的博客
09-12 1501
在main/index.js中添加 webPreferences:{ webSecurity:false }
electron解决问题
yuru974882032的博客
04-06 2195
配置一下就可以了 mainWindow = new BrowserWindow({ webPreferences: {webSecurity: false}, }) 原地址:https://blog.youkuaiyun.com/kukudelaomao/article/details/87092063
electron获取webview、主窗口,以及子窗口Cookies( 二)
SquirrelPineal的博客
07-20 7783
electron中需要获取Cookies信息,对于这一块内容网上极少,Cookies获取和设置也没有详细的资料,对于想学习electron又没有教程以及资料的情况下研究是非常痛苦的,所以将学到的整理出来,填补这一块空白。获取Cookies的同时先了解一下session做什么用的,Session可以管理浏览器会话、cookie、缓存、代理设置等。知道了这个就可以获取Cookies了sessionsession模块。......
electron打包后 图片 文件问题
weixin_45410804的博客
09-07 1095
electron打包后 图片(阿里云)问题 在进程js配置文件中background.js 或者 main.js中 配置 mainWindow = new BrowserWindow({ webPreferences: {webSecurity: false}, }) 一行代码注入灵魂 1.webSecurity Boolean (可选) - 当设置为 false, 它将禁用同源策略 (通常用来测试网站), 如果此选项不是由开发者设置的,还会把 allowRunningInsecure
Electron App 获取 Webview 页面 cookie
楠辞琦咎 难上加楠 出琦止胜
11-17 6489
Electron App 获取 Webview 页面 cookie 业务需要,要用webview来获取加载页面的cookie; 有两种常用的写法: 根据partition创建session来获取 引入webview,在当前最新的electron版本中(10.1.5),webview并不是默认支持的,需要在主进程中手动开启,开启参数为如下: // Create the browser window. mainWindow = new BrowserWindow({ width: 800,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值