Chrome浏览器携带Cookie无效

最新推荐文章于 2025-04-21 17:24:35 发布
最新推荐文章于 2025-04-21 17:24:35 发布
阅读量1.8k 收藏 4
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 其他 文章标签: chrome cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fyyyr/article/details/112785983

问题

请求中使用了Session。结果在Chrome浏览器中无效,而在其他浏览器中正常。
这是因为chrome浏览器80以上版本为了防止CSRF攻击而新增了SameSite规则,且默认为打开。
该设置会影响所有涉及到Cookie相关的操作,例如Session。
要想携带Cookie,必须将SameSite设置为禁用。

解决

  1. 在chrome的地址栏输入:chrome://flags/
  2. 在搜索栏输入:SameSite
  3. 将搜索到的SameSite by default cookies这一项由Default更改为Disabled

setting
这样就可以在请求中携带Cookie了。

php 解决Chrome Cookie 的 SameSite 属性导致无法写入cookie问题
JineD的博客
06-10 5611
今天在做前后端分离项目的时候遇到了这样一个问题。 设置了与跨站点资源http://www.****.com/关联的cookie,但没有设置' SameSite '属性。在未来的Chrome版本中,只有当跨站请求设置为“SameSite=None”“Secure”时,才会发送cookie。您可以在应用程序>存储> cookies下查看开发工具中的cookie,并在https://www.chromestatus.com/feature/5088147346030592https://www.c
前后端分离部署情况下,cookie失效问题之chrome浏览器SameSite问题
z974251478的博客
04-20 3108
项目基于前后端分离部署,其中会涉及跨域及会话问题,项目对跨域使用cors解决,对会话不一致问题使用了redis解决。这次遇到的问题是基于chrome浏览器SameSite出现的cookie失效。
chrome浏览器cookie失效
热门推荐
jean850218的博客
03-08 1万+
最近碰到了一奇葩bug,记录一下: 点击在新的标签页弹出新路由,cookie会更新,每请求一次cookie自动更新一次,在FFIE中请求是正常的,可以正确拿到数据。 但是在chrome中请求,报cookie失效。 复现步骤如下: 1、在本地启动服务,打开chrome浏览器,点击打开新标签页,多次请求正常。 2、刷新当前页,再次发送第三次请求(第一次获取正常的,第二次改变了,第三次拿到的co...
chrome下设置cookie无效问题”——cookies时间换算bug
jianyi7659的专栏
10-30 1975
谷歌浏览器http协议 cookies时间换算bug前言现象https情况谷歌坑爹啊 前言 最近在用cas做单点登入系统时,将系统通过域名映射到外网时发现在谷歌浏览器中cas/login登入成功后,一刷新又弹出登入界面问题。火狐ie都是ok的。后来各种检查才发现谷歌浏览器的bug。 现象 这对这个诡异问题,通过网络映射、系统配置等情况反反复复进行确认认证。发现返回的cookies过期时间在换算的...
谷歌浏览器无法在本地手动添加cookie
最新发布
n_j_q的博客
04-21 562
问题描述:项目需要储存cookie在本地开发调试;但添加cookie后不生效;最后我使用的方法是安装插件
解决新版谷歌Chrome浏览器Cookie跨域失效问题
zhiwenganyong的博客
06-25 7342
解决新版谷歌Chrome浏览器Cookie跨域失效问题
Chromecookie无法使用
KDDA的博客
09-09 963
最近在研究妹子UI,在用到cookie的时候发现调用API没有效果,本来以为是调用方法错误,特意换成了自己写的getCookie()setCookie(),结果还是存不进。想着换个浏览器试试,果然,换成Firefox就没问题了,所以猜测问题出在浏览器上。查了下发现,Chrome不支持本地使用cookieChrome浏览器为了安全只支持online-cookie。也就是,本地不可以设置cooki
谷歌携带Cookies失效的问题
qq_34703156的博客
06-08 301
1 设置chrome://flags/ SameSite by default cookies 设置成 disable 2 注意 浏览器版本号 。 最新版本 9.XXX几的版本 找不到此参数 建议用8.XXX的版本
谷歌浏览器 setCookie失败的原因分析(samesite)
qwtt24的博客
08-04 7774
关于cookie的SameSite属性,我们其实可以看阮一峰老师的这篇:Cookie 的 SameSite 属性 大致在这里就概况下 1,SameSite 是谷歌浏览器针对 cookie 新增的一个属性,主要作用就是为了防止 CSRF 攻击用户追踪那么关于CSRF攻击是什么,不懂得同学可以看上面那篇阮一峰老师的教程,里面有详细的说明,我们也一句话概括吧,下面: Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。 2,那么Sam
chrome浏览器91版本SameSite by default cookies被移除后的解决方案,Chrome中跨域POST请求无法携带Cookie的解决方案
begefefsef的博客
03-03 772
周一早上一打开电脑准备开发项目时候, 突然发现网站登录跳转有异常, 怎么都登录不上一直跳回登录页. 通过抓包排除了后端的原因后, 发现后端的set-cookie没有效果, 突然想起Chrome禁用第三方Cookies的计划, 打开Edge的更新记录发现已经自动更新到Chromium 91了. 因为开发环境需要, 我们把浏览器的same-site-by-default-cookiescookies-without-same-site-must-be-secure两项都在flag里禁用了. 但是更新到91版本
Chrome 80跨域cookie无法携带
Jaden
03-12 4414
什么是cookie HTTP是无状态协议,也就是说服务器完全不清楚是否是同一位用户在访问。在最开始HTTP协议只是做为共享文本内容而存在是可行的,但是随着Web发展,Web内容的丰富化,必须需要有一种技术去记录HTTP协议的用户状态,而cookie技术就是充当这个角色的。 简言之,cookie就是存储在浏览器下的文本文件,用于记录用户状态信息。用户在第一次向服务器发送访问请求时,浏览器发起请求,...
浏览器系列之 Cookie SameSite 属性
2301_78659329的博客
11-06 1779
2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie,在灰度期间,就导致了阿里系的很多应用都产生了问题,为此还专门成立了小组,推动各 BU 进行改造,目前阿里系基本已经改造完成。所有的前端团队估计都收到过通知,也着实加深了一把大家对于 Cookie 的理解,所以很可能就此出个面试题,而即便不是面试题,当问到 HTTP 相关内容的时候,不妨也扯到这件事情来,一能表明你对前端时事的跟进,二还能借此引申到前端安全方面的内容,为你的面试加分。
解决ajax跨域请求数据cookie丢失问题
10-24
在开发中,当我们使用Ajax技术发起跨域请求时,可能会遇到一个问题:由于浏览器同源策略的限制,跨域请求默认不携带cookie信息。这给需要在不同域之间进行身份验证状态跟踪的Web应用带来了挑战。本文将通过前端...
Chrome Cookie 无法设置 本地Cookie
foreverhot1019的博客
04-27 5835
Chrome 66.0.3359.117 版本下,js或者 jquery 设置 cookie时,不要设置 过期时间,如果设置过期时间,Chrome 会认为是不安全设置,无法 发送到服务端,页面刷新后Cookie就会消失。非要设置过期时间,请在 服务端设置Cookie过期时间。document.cookie = "ding=dong;path=/" ;页面刷新Cookie 仍然在,成功docum...
Chrome浏览器无法保存cookie问题解决
夕降巫咸的博客
07-20 4416
之前使用vue启动本地项目联调时,其他小伙伴访问我本地链接由于chrome不保存cookie导致调试无法进行,所以记录下解决方案。 第一步:在chrome地址栏输入 chrome://flags/ 第二步:搜索 same-site 第三步:将前两项禁用,关闭浏览器重新打开,问题解决。 ...
【坑】在谷歌浏览器上运行使用了session却失效的坑(Session/cookies/Header-Samesite)
mus-z的博客
01-31 4955
在node服务器上配置了 但是通过谷歌浏览器 每次的cookies都不对劲哦,然后服务器的session失效,不是同一个 百度后发现是谷歌浏览器的防止csrf的措施,会有默认的配置SameSite头 上图中的叹号会提示默认使用了Lax模式,即POST是不允许的 chrome://flags/#site-isolation-trial-opt-out 然后解决就是使用上边的配置地址,去像下图一样去废弃三个默认配置,重启谷歌浏览器 ...
经典Web安全缺陷(Cookie设置无效
Liuhaiyan6的博客
09-13 3047
1、概念: HTTP是一种无状态协议,它通过请求/响应的方式在服务器端客户端进行响应。请求直接没有联系。所以当从一个页面跳转到另外一个页面的时候,信息无法传递,所以服务器端就得做个记号,将某中存储信息存储在浏览器中。即Cookie就是服务器经常采用的给客户打标记的来记录状态信息的一种方法。 Cookie可以用来存储数据库信息,个性化页面的设置,帮助在线页面取得保持客户相关信息。它大大的扩展
chrome更新到80以上版本后,带来的跨域请求cookie丢失问题
qq_26094091的博客
06-03 4067
chrome更新到80以上版本后,带来的跨域请求cookie丢失问题 cookie的SameSite属性默认值由None变为Lax 此时可以尝试显式声明 Cookie 的SameSite属性为None,并设置Secure (不然无效)。 Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 更多参考:谷歌浏览器 Cookie 的 SameSite 属性 (转) 它可以设置三个值。 Strict Lax None None Chrome 计划将Lax变为默认设置(80版本已实施
Cookie】后端在Response中addCookie无效(请求中已有Set-Cookie)
幽灵雾的专栏
09-07 5655
后端在Response中addCookie无效(请求中已有Set-Cookie)
electron browserview 如何模拟浏览器行为,从而正确接收服务器返回的cookie
02-26
<think>好的,用户之前问过关于在Electron的BrowserView中加载特定网页时,由于缺少正确的Cookie导致404的问题,我给出了解决方案。现在用户的新问题是询问如何让BrowserView模拟浏览器行为以正确接收服务器返回的Cookie。需要深入分析用户的真实需求。 首先,用户可能已经按照之前的指导尝试注入Cookie,但可能遇到了动态Cookie或会话管理的问题。他们可能发现手动设置Cookie不够灵活,特别是当网站需要动态登录或会话维持时。用户现在想知道如何让BrowserView像普通浏览器一样自动处理Cookie,比如在导航或接收响应时自动保存发送Cookie。 需要考虑到Electron的默认行为是否已经处理了Cookie。默认情况下,Electron的会话应该会自动管理Cookie,但用户可能遇到特殊情况,比如跨域问题、安全策略或第三方Cookie限制。用户的问题可能源于没有正确配置webPreferences或会话设置,导致Cookie没有被正确存储或发送。 接下来,要思考如何模拟浏览器行为。浏览器在收到Set-Cookie头时会自动存储Cookie,并在后续请求中携带。需要确保Electron的BrowserView使用正确的会话,并且没有禁用任何必要的功能。例如,是否启用了nodeIntegration或contextIsolation,这些设置可能会影响Cookie的处理。 另外,用户可能需要处理如重定向、安全策略或SameSite属性等问题。比如,如果服务器返回的Cookie带有SameSite=Lax,那么在跨站点请求时可能不会被发送,这时候需要确保导航流程符合SameSite的要求。 可能的解决方案包括检查会话配置,确保webPreferences中的设置正确,比如关闭nodeIntegration,启用上下文隔离,使用正确的会话实例。此外,可能需要监听某些事件,比如will-redirect或will-navigate,以捕获处理Cookie。还有可能需要使用第三方库,如axios或request,来模拟登录流程,从而获取并设置Cookie。 需要验证用户是否在创建BrowserView时指定了正确的会话,是否在加载URL前确保Cookie已经设置,或者是否存在跨域请求导致Cookie未被正确携带。此外,用户可能需要启用开发者工具来检查网络请求中的Cookie头,确认是否发送了预期的Cookie。 总结,用户的核心需求是让BrowserView像普通浏览器一样自动处理Cookie,而不是手动注入。这可能涉及到正确配置会话、处理网络请求响应中的Cookie,以及确保所有安全设置重定向流程正确无误。需要分步骤指导用户配置Electron应用,确保其会话管理正确,并验证Cookie的存储发送是否符合预期。</think>在 Electron 的 `BrowserView` 中模拟浏览器行为以正确处理 Cookie,需确保其会话(Session)管理与常规浏览器一致。以下是具体实现方法原理说明: --- ### 一、核心原理 浏览器自动处理 Cookie 的流程: 1. **接收 Cookie**:当服务器返回 `Set-Cookie` 响应头时,浏览器自动存储 Cookie。 2. **发送 Cookie**:后续请求中,浏览器自动将匹配条件的 Cookie 附加到请求头的 `Cookie` 字段。 3. **持久化**:根据 Cookie 的 `Expires` 或 `Max-Age` 属性决定存储时长。 Electron 的 `BrowserView` 默认已实现此逻辑,但需确保配置正确。 --- ### 二、关键配置步骤 #### 1. **使用正确的会话(Session)** ```javascript // 主进程中创建 BrowserView 时指定会话 const { session, BrowserView } = require('electron') // 使用持久化会话(可选,确保多窗口共享同一 Cookie 存储) const customSession = session.fromPartition('persist:custom-name') const browserView = new BrowserView({ webPreferences: { session: customSession, // 指定会话 nodeIntegration: false, // 必须关闭 contextIsolation: true // 推荐启用 } }) ``` #### 2. **允许自动处理 Cookie(默认已开启)** - 无需额外代码,但需避免以下破坏性操作: - 禁用 `webRequest` 拦截器对 Cookie 的篡改。 - 不要手动覆盖 `webContents` 的请求头中的 `Cookie` 字段。 #### 3. **处理跨域 SameSite 策略** 如果目标网站的 Cookie 包含 `SameSite` 属性: - **SameSite=Lax/Strict**:确保导航行为符合同站要求(如从用户交互触发的跳转)。 - **SameSite=None**:必须同时设置 `Secure` 属性(HTTPS 环境)。 --- ### 三、验证 Cookie 自动管理 #### 1. **检查网络请求中的 Cookie** ```javascript // 在 BrowserView 中启用开发者工具 browserView.webContents.openDevTools() // 在 Chrome 开发者工具中: // - Network 标签 → 选择请求 → Headers 选项卡 // - 检查 Request Headers 是否包含预期的 Cookie ``` #### 2. **编程化获取当前 Cookie** ```javascript // 主进程中读取 Cookie customSession.cookies.get({ url: 'https://etax.hubei.chinatax.gov.cn:8443' }).then((cookies) => { console.log('当前 Cookie:', cookies) }) ``` --- ### 四、处理特殊场景 #### 1. **模拟用户登录(自动化获取 Cookie)** ```javascript // 使用 BrowserView 加载登录页并自动提交表单 browserView.webContents.loadURL('https://etax.hubei.chinatax.gov.cn:8443/login') // 监听页面加载完成事件 browserView.webContents.on('did-finish-load', () => { // 注入 JavaScript 自动填写表单并提交 browserView.webContents.executeJavaScript(` document.querySelector('#username').value = 'your_username'; document.querySelector('#password').value = 'your_password'; document.querySelector('#submit-btn').click(); `) }) // 后续请求将自动携带服务器返回的 Cookie ``` #### 2. **处理第三方 Cookie** 若 Cookie 来自第三方域名: ```javascript // 主进程中配置会话 customSession.webRequest.onHeadersReceived((details, callback) => { if (details.responseHeaders['set-cookie']) { // 强制允许第三方 Cookie(慎用) details.responseHeaders['set-cookie'] = details.responseHeaders['set-cookie'].map(cookie => cookie.replace(/SameSite=Strict/g, 'SameSite=None; Secure') ) } callback({ responseHeaders: details.responseHeaders }) }) ``` --- ### 五、高级调试技巧 #### 1. **监控 Cookie 变化** ```javascript // 监听 Cookie 新增/修改事件 customSession.cookies.on('changed', (event, cookie, cause) => { console.log('Cookie 变化:', cookie.name, '原因:', cause) }) ``` #### 2. **强制同步 Cookie(兼容性处理)** ```javascript // 某些网站可能需要手动触发 Cookie 同步 browserView.webContents.loadURL(url).then(() => { browserView.webContents.reload() // 二次加载确保 Cookie 生效 }) ``` --- ### 六、常见问题排查 | 现象 | 解决方案 | |---------------------|-----------------------------| | Cookie 未自动发送 | 检查 `webPreferences.session` 是否正确关联会话 | | 登录后 Cookie 丢失 | 确保未使用 `session.fromPartition('temp')`(临时会话) | | HTTPS 网站 Cookie 无效 | 确认 Cookie 的 `Secure` 属性为 `true` | --- 通过以上配置,`BrowserView` 可完全模拟浏览器行为自动管理 Cookie。如果仍存在问题,需进一步检查服务端返回的 `Set-Cookie` 头是否符合规范(如 `Domain`、`Path` 作用域)。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值