完美解决Chrome Cookie SameSite跨站限制

最新推荐文章于 2025-05-15 09:06:22 发布
最新推荐文章于 2025-05-15 09:06:22 发布
阅读量7.5k 收藏 40
点赞数 16
CC 4.0 BY-SA版权
分类专栏: 前端 文章标签: chrome 前端 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/josiah_zhao/article/details/123410458
本文介绍了在前后端分离环境下,由于Chrome的Cookie SameSite限制导致的跨站鉴权问题。Cookie SameSite属性自Chrome 51版引入,用于防范CSRF攻击。针对不同版本的Chrome,文章提供了关闭或绕过限制的方法,包括设置浏览器标志、命令行启动参数和使用Chrome插件。最后建议长期解决方案是采用https和设置SameSite=None,或确保前后端地址在同一站点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题背景

在前后端分离的大趋势下,如果没有额外的配置部署方案,前端地址和后台API地址是不一样的。比如在本地开发调试阶段,前端地址为http://localhost:3000,后台API地址为http://api.server.com/api/list

那么地址不一样会有什么问题呢?

如果你请求的后台API需要携带Cookie进行鉴权,那么在这种地址不一样的情况下,会因为浏览器的Cookie SameSite的跨站限制,导致Cookie不会被正确传递,进而导致请求API接口总是报错没有认证或者权限不足。

什么是Cookie SameSite

2016年开始,Chrome 51版本对Cookie新增了一个SameSite属性,用来防止CSRF攻击。

简单来说,在新版本的浏览器上,如果前端地址和请求的API地址的domain不一样的话,则会限制携带Cookie。

最低0.47元/天 解锁文章

200万优质内容无限畅学
chrome91 后 SameSite by default cookies 不对外开放 解决方案
会飞的程序猿
06-08 3652
window 下 在右击Chrome/Edge的快捷方式, 点击"属性". 在"目标(Target)"属性中末尾加上 --flag-switches-begin --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure --flag-switches-end
一文解决浏览器跨域问题
qq_45562973的博客
04-24 5922
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 1. 概述 老话说的好:大处着眼,不贪一时之利。太贪心,只会失去更多,知足才能常乐。 言归正传,今天我们来聊聊 如何解决浏览器跨域的问题。 2. 跨域问题 2.1
浏览器要求禁用 SameSite by default cookies
ysqwy1的博客
06-15 4835
某些网站要求设置 SameSite 中的 default 改为 disabled 然而进了浏览器的 flag页面发现并没有SameSite by default cookies
关闭Chrome浏览器跨域限制
最新发布
Lynn_cool的博客
05-15 1193
方法2:键入“win+R”,输入“cmd”,敲击“Enter”方法1:点击“开始”,输入“cmd”,然后选择“命令提示符”
解决新版chrome浏览器SameSite属性cookie拦截问题
carry_chenxiaodong的博客
03-02 1万+
问题现象: 最近升级了新版chrome浏览器后,发现系统正常iframe嵌套其他域名网站页面突然无法显示了,页面空白,但是请求未报错。 原因还原: 1、将嵌套页面的url单独窗口访问,一切正常(页面显示正常,页面请求正常获取cookie信息),排除iframe页面问题。 2、进一步尝试,将这个带有链接的iframe放在一个全新的html文件中也不能正常访问,排除当前系统的iframe加载问题。 3、刚刚新建的html文件在火狐浏览器中打开可以正常访问。 4、新版chrome浏览器访问...
新版chrome跨域问题:cookieSameSite属性
热门推荐
cnq2328的专栏
03-27 3万+
新版chrome跨域问题:cookieSameSite属性 原创dominx 最后发布于2020-03-16 16:00:02 阅读数 299 收藏 展开 最近在使用前后端分离开发的时候,遇到了一个诡异的问题,无论如何设置跨域,同一个页面获取到的session始终不一致。 事情的起始大概是这样的: 首先说一下我的业务逻辑,其实就是最常见的登录功能,获取验证码后存入session,用户提交登录时...
chrome浏览器91版本SameSite by default cookies被移除后的解决方案 后端的set-cookie没有效果
qq_576165539的博客
03-21 2984
Chrome中访问地址chrome://flags/ 搜索samesite 将same-site-by-default-cookies,和SameSite by default cookies这两项设置为Disabled后重启浏览器再运行项目即可解决。该设置默认情况下会将未指定SameSite属性的请求看做SameSite=Lax来处理。window,91版本及以上的Chrome浏览器:(方案1中的设置在91版本后已被Chorme移除)Windows:打开Chrome快捷方式的属性,在 目标 后添加。
chrome浏览器解决跨域请求SameSite方案(cookie没有传)
qq_34231078的博客
06-08 1335
1、在chrome浏览器地址栏输入chrome://flags并回车 2、在搜索栏中输入SameSite by default cookies搜索,并禁用如图中的两项设置 ,改为Disabled即可 3、点击右下键ReLaunch重启浏览器即可
Chrome SameSite策略导致cookie写入失败解决方案
Hui-1018的博客
06-04 2980
一 、问题描述: 你是否在加载第三方页面的时候遇到如下问题? 1、iframe无法加载链接,拷贝出iframe的src却可以在浏览器访问(chrome浏览器); 2、 iframe可以在 Firefox、IE 正常加载,但无法在 Edge 、chrome 加载; … 二、原因分析: 1、chrome在80版本以后,更改了SameSite的默认值, 80版本以前是None,80版本以后是Lax SameSite到底是什么? 是cookie的一个属性,用来限制第三方Cookie。默认值有3种:St
关闭谷歌浏览器的SameSite
lu1994520的博客
11-25 5159
关闭谷歌浏览器的SameSite 1.网址栏输入chrome://flags/ 2.搜索SameSite by default cookies 3.将其设置为disabled
CORS认证难题解决了!JWT与跨域资源共享的完美结合
跨源资源共享(Cross-Origin Resource Sharing,CORS)是一种安全机制,允许一个域(源)的网页访问另一个域的资源。它通过在HTTP头部中添加额外信息,来控制哪些域可以访问资源。 ## 1.2 CORS的挑战 虽然CORS机制...
Chrome导入导出cookie
10-31
Chrome插件导入导出cookie。 可以删除cookie、添加、刷新、导入、导出、搜索。 插件。目前最新版1.4.9
Node.js封装库实现Web Storage与Cookie支持
确保Cookie的安全性:为Cookie设置Secure标志和SameSite属性可以有效防止跨站请求伪造(CSRF)攻击。 b. 提供对加密和解密Cookie的支持,保护存储在Cookie中的敏感信息。 c. 自动管理Cookie的生命周期,包括过期...
使用浏览器作为代理从公网攻击内网
neal1991的专栏
04-15 2015
介绍在Forcepoint,我们不断寻求改善我们产品所提供的防护。为此,我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对localhost...
谷歌浏览器设置禁用samesite,IE浏览器设置禁用samesite
qq_36659553的博客
10-14 5228
谷歌: 1.谷歌浏览器打开chrome://flags/ 2.搜索samesite 3.SameSiteby default cookies项设置为Disabled即可 IE: 1.打开ie设置——Internet选项 2.隐私——接受所有的Cookies(滚动条到最下方即可)
chrome浏览器92版本SameSite by default cookies被移除后的解决方案,Chrome中跨域请求无法携带Cookie解决方案
树上骑个猴的博客
08-02 1万+
低于91版本的Chrome浏览器: Chrome中访问地址chrome://flags/ 搜索samesite 将same-site-by-default-cookies,和SameSite by default cookies这两项设置为Disabled后重启浏览器再运行项目即可解决。该设置默认情况下会将未指定SameSite属性的请求看做SameSite=Lax来处理。 2. window,91版本及以上的Chrome浏览器:(方案1中的设置在91版本后已被Chorme移除) Windows:打开C
查看Google Chrome浏览器里的Cookie 文件
拾年一剑 的专栏
06-19 7931
查找Google Chrome浏览器里的Cookie 文件,解决疑问
Chrome 浏览器 Cookie 跨域共享与Chrome升级91版本问题
烫一壶女儿红
06-25 1881
Chrome 51版本后91版本前 Chrome 51 版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。SameSite 可以设置三个值(Strict、Lax、None)。 详见阮一峰的CookieSameSite 属性 由此可见,在开发过程中运行本地项目调试接口,如果某些接口使用cookie作为校验,会涉及到cookie跨域丢失问题。对于前端来说,调试项目时想要实现浏览器跨域共享cookie,必须设置浏览器的实验属性。 在Chrome 地址
关于 chrome 80 后出现的 SameSite 问题
baidu_33569474的博客
03-19 1万+
Google 发布的 Chrome 80 中,在所有的 Cookie 中默认设置 SameSite=Lax 来屏蔽所有的第三方 Cookie,详见 Cookies default to SameSite=Lax;并拒绝所有的非 Secure 的Cookie 设为 SameSite=None,详见 Reject insecure SameSite=None cookies 关于 SameSite 属...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值