请求响应头设置cookie失败,尝试通过 Set-Cookie 标头设置 Cookie 的操作被禁止了,因为此标头具有“Secure“属性但不是通过安全连接接收的

最新推荐文章于 2025-04-29 10:25:31 发布
最新推荐文章于 2025-04-29 10:25:31 发布
阅读量1.9k 收藏 3
点赞数 5
CC 4.0 BY-SA版权
文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lingliu0824/article/details/144564164

问题:

接口响应头中设置了set-cookie字段,用于返回和设置cookie,方法如下
在这里插入图片描述
但在浏览中查看相关响应头时出现警告标识,显示“尝试通过 Set-Cookie 标头设置 Cookie 的操作被禁止了,因为此标头具有"Secure"属性但不是通过安全连接接收的”
在这里插入图片描述

解释:

Set-Cookie 中设置的cookie包含了Sercure属性,它指示浏览器仅在通过安全连接(如HTTPS)发送请求时才包含该Cookie。由于我们的系统使用的是http协议,故cookie设置被拦截了。

解决:

删除cookie中的Sercure属性。

1.检查接口响应设置中cookie相关配置,如果设置了Sercure则将其删除。

可以看到我这里并没有设置Sercure属性
在这里插入图片描述

2.如果使用了nginx等代理工具对请求进行了代理配置,检查代理配置中是否包含了相关的配置

如下面的配置为cookie添加了Secure属性,如果系统运行在http协议上,浏览器将阻止cookie的接收,删除该配置重新启动即可
在这里插入图片描述

Set-Cookie失效。response响应头中包含set-cookie。但是没有存储在本地cookie中的问题汇总。
梦一样的博客,神话般的感觉
04-03 1万+
小伙伴们在改造已有项目的时候会碰到自己的响应头中包含了set-cookie失效不起作用这类的信息。导致我们服务端的某些功能不能使用,比如“认证”,“权限”等。 小编在这里罗列一下可能发生的问题。共大家排查。 Domain问题 这是由于你返回的set-cookie指令中的Domain属性设置的值无法与你当前请求网站的域名相对应,所以浏览器忽略了set-cookie指令,没有存储在本地的cookie中。 例如:请求路径为localhost。但是set-cookie指令中的Domain属性设置为127.0.0
解决尝试通过 Set-Cookie 设置Cookie操作禁止了,因为此具有“SameSite=None“属性但缺少使用”SameSite=None“所需的”Secure属性问题
G_king_的博客
08-31 3666
springboot服务器设置跨域请求后在application.yml中设置cookie种植地址前端axios设置请求携带cookie
浏览器Cookie拦截与修改方法
最新发布
星哲最开心
04-29 733
浏览器Cookie拦截与修改方法
尝试通过Set-Cookie设置Cookie时被阻止,因为它具有“Secure属性,但未通过安全连接发送
热门推荐
gusijin的博客
09-29 2万+
尝试通过Set-Cookie设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送问题:原因:解决 问题: 浏览器端cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure属性 提示: 尝试通过Set-Cookie设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送 This attempt to set a cookie via a Set-Cookie header was blocked bec
【bug记录】This attempt to set a cookie via a Set-Cookie header was blocked because it had the “Secure
qq_1763467007的博客
09-18 5381
This attempt to set a cookie via a Set-Cookie header was blocked because it had the "Secure"错误原因为:尝试通过Set-Cookie设置具有“secure属性cookie,但未通过安全连接接收,因此被阻止。因为具有“secure属性cookie只能通过安全的https连接传输,所以浏览器阻止了此操作。 查看了一下访问协议,确实是使用了http协议地址。然后查看这个接口对于cookie设置。这个接口是登录
踩坑:尝试通过Set-Cookie设置Cookie操作禁止了,因为此具有“SameSite=Lax”属性但来自一个跨网站响应
weixin_51729463的博客
10-14 1061
踩坑:尝试通过Set-Cookie设置Cookie操作禁止了,因为此具有“SameSite=Lax”属性但来自一个跨网站响应
http域名在浏览器set-cookie失败,导致cookie中获取不到内容解决方案
tpl9236 的博客
12-23 4650
由于开发一个表格系统时,前端使用的是Vue,后端使用的是 spring boot,在本地调试时用 localhost来访问,可以做到服务端和客户端使用cookie(HttpSession session) 通信,实现验证是否登录,但是在生产环境客户端(浏览器)在登录时无法set-cookie,导致cookie 信息没有保存在浏览器,其他接口无法做验证登录。
关于相同domain下的cookie设置secure为true的时候,无法登录的问题
weixin_42498253的博客
08-10 1494
cookiesecure属性
set-cookie-parser:用于解析 HTTP set-cookie 的 Node.js 库
07-24
接受单个set-cookie值、一组set-cookie值或可能具有 0 个或多个set-cookie的 Node.js 响应对象。 还接受一个可选的选项对象。 默认值: { decodeValues : true , // Calls dcodeURIComponent on ...
尝试通过Set-Cookie设置Cookie操作禁止了,因为用户指定了偏好设置
03-25
嗯,用户遇到了Set-Cookie设置Cookie禁止的问题,需要解决。根据提供的引用内容,这个问题可能涉及SameSite和Secure属性的配置,或者跨域请求时的设置。首先,我得理清每个引用中的信息。 引用[1]提到当Same...
前端报错:"尝试通过Set-Cookie设置Cookie时被阻止,因为它具有"SameSite=None"属性,但没有使用"SameSite=None"所必需的"Secure"属性.
06-02
这是因为浏览器对 Cookie安全策略进行了升级,要求在设置 SameSite=None 属性时必须同时设置 Secure 属性。 在 Web 应用中,为了防止跨站点请求伪造攻击,通常会使用 CSRF Token 来进行验证。而为了确保 CSRF ...
django返回的cookie报错:前端报错:"尝试通过Set-Cookie设置Cookie时被阻止,因为它具有"SameSite=None"属性,但没有使用"SameSite=None"所必需的"Secure"属性.
06-02
这个问题是由于 Chrome 80 版本开始增加了默认的 SameSite 属性,如果在设置 Cookie 的 SameSite 属性为 None 时,同时没有设置 Secure 属性,那么在 Chrome 80 版本及以上浏览器中会报错。 为了解决这个问题,我们...
小程序多个set-cookie无法处理
lics的博客
09-04 815
项目中遇到一个问题,客户的服务器上了华为云的防火墙,导致小程序请求中携带了3个set- cookie(有两个是华为云给自动加的),而小程序端不知道用哪个来 处理,结果选了个错误的进行处理,就导致获取不到正确的身份。
bug记录:修改hosts产生的关于cookie的大坑
小K程序员的博客
11-04 774
由于我在windows的hosts文件中将我的服务器的ip地址做了简写,导致在发送请求时产生跨域问题,使得cookie无法传递,导致登录信息始终无法获取到。
HTTP中的CookieSet-Cookie
XHT117的博客
08-21 4683
HTTP中的CookieSet-Cookie
前端Cookie基础知识
weixin_45092437的博客
02-28 1万+
Cookie(也称为Web Cookie、浏览器Cookie等等)是服务器发送到用户浏览器并保存在本地的一小块数据,该数据通常是用户账号相关的信息,不同浏览器对Cookie的数量和大小限制不同,但一般来说,单域名下设置cookie不能超过30个,单条cookie的大小不能超过4kb。如果Cookie超出浏览器限制,则会被浏览器忽略,不被保存。而且Cookie可以设置过期时间,到达过期时间后,浏览器就会把Cookie清除掉。​
解决gin设置session中间件Cookie无效
homonym的博客
07-08 450
当使用session时会发现登陆过后能正常写入session,但是第二次请求时候又会被重定向到cas登陆,这是因为cookie没用被正常写入。检查前端请求响应头请求cookie时发现报错“尝试通过Set-Cookie设置Cookie时被阻止,因为它具有“Secure属性,但未通过安全连接发送”。2、如果你的服务通过nginx反代,还需要检查nginx的配置中是否有Secure:配置,如果有需要将其删除。1、如果你的服务是http的,在创建session时,需要将Secure设置为false,
计算机网络应用层详解之Cookie 和 Session
白话机器学习
08-24 315
与 HTTP、FTP 和 SMTP 一样,DNS 协议也是应用层的协议,DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过下面的端到端运输协议来传送 DNS 报文。但是 DNS 不是一个直接和用户打交道的应用。DNS 是为因特网上的用户应用程序以及其他软件提供一种核心功能。DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值