【开发心得】Chrome/Edge 91版本SameSite by default cookies被移除后的解决方案

最新推荐文章于 2024-10-19 11:28:17 发布
最新推荐文章于 2024-10-19 11:28:17 发布
阅读量6.1k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习 开发心得 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26834611/article/details/118893724
本文介绍了如何在Chrome浏览器中针对版本80到91以及91到94的情况,通过配置浏览器设置或命令行参数来解决由于SameSite策略导致的跨域问题。对于版本94以上,该方法不再适用,建议使用Firefox浏览器作为替代解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:场景是cas单点登录,使用iframe解决跨域问题。

chrome 版本大于80 且 小于91的情况,可以通过

  1. 在chrome浏览器地址栏输入chrome://flags并回车

  2. 在搜索栏中输入SameSite by default cookies搜索,并禁用如图中的两项设置
    ,改为Disabled即可 

  3. 点击右下键ReLaunch重启浏览器即可

  4. 感谢:https://www.cnblogs.com/sexintercourse/p/14674090.html

chrome 版本大于91 且小于94的情况,可以通过如下解决

Chromium支持的command-line flag, 具体操作过程如下:

  1. 在右击Chrome/Edge的快捷方式, 点击"属性".

  2. 在"目标(Target)"属性中末尾加上

 --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure

然后重启浏览器就可以了. 但是这种办法不是long term solution, Chromium 94后会连comman-line的方式也移除, 按照官方的说法是因为如果任由开发者禁用这两个选项, 开发者就会变成容易被攻击的目标. 因此为了保护开发者, Chromium选择逐渐关闭这个通道.

如果提示无法添加参数或者保存,请到属性-常规 中将只读关闭后操作,处理完,再将只读加回来!

官方原文:

Firefox目前版本均无此限制,故真解决不了,可以考虑使用Firefox

Chrome浏览器删除网站cookies解决方案
weixin_43178406的博客
09-23 7万+
本文主要介绍了Chrome浏览器删除网站cookies解决方案,希望能对同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
chrome浏览器91版本SameSite by default cookies移除后的解决方案Chrome中跨域POST请求无法携带Cookie的解决方案
begefefsef的博客
03-03 789
周一早上一打开电脑准备开发项目时候, 突然发现网站登录跳转有异常, 怎么都登录不上一直跳回登录页. 通过抓包排除了后端的原因后, 发现后端的set-cookie没有效果, 突然想起Chrome禁用第三方Cookies的计划, 打开Edge的更新记录发现已经自动更新到Chromium 91了. 因为开发环境需要, 我们把浏览器的same-site-by-default-cookiescookies-without-same-site-must-be-secure两项都在flag里禁用了. 但是更新到91版本
chrome浏览器91版本SameSite by default cookies移除后的解决方案 后端的set-cookie没有效果
qq_576165539的博客
03-21 3046
Chrome中访问地址chrome://flags/ 搜索samesite 将same-site-by-default-cookies,和SameSite by default cookies这两项设置为Disabled后重启浏览器再运行项目即可解决。该设置默认情况下会将未指定SameSite属性的请求看做SameSite=Lax来处理。window,91版本及以上的Chrome浏览器:(方案1中的设置在91版本后已被Chorme移除)Windows:打开Chrome快捷方式的属性,在 目标 后添加。
浏览器要求禁用 SameSite by default cookies
ysqwy1的博客
06-15 4849
某些网站要求设置 SameSite 中的 default 改为 disabled 然而进了浏览器的 flag页面发现并没有SameSite by default cookies
chrome浏览器解决跨域请求SameSite方案,Chrome/Edge 91版本SameSite by default cookies移除后的解决方案
weixin_43777074的博客
06-07 4560
Chrome/Edge 91版本SameSite by default cookies移除后的解决方案
完美解决Chrome Cookie SameSite跨站限制
josiah_zhao的博客
03-10 7599
问题背景 在前后端分离的大趋势下,如果没有额外的配置部署方案,前端地址和后台API地址是不一样的。比如在本地开发调试阶段,前端地址为http://localhost:3000,后台API地址为http://api.server.com/api/list。 那么地址不一样会有什么问题呢? 如果你请求的后台API需要携带Cookie进行鉴权,那么在这种地址不一样的情况下,会因为浏览器的Cookie SameSite的跨站限制,导致Cookie不会被正确传递,进而导致请求API接口总是报错没有认证或者权限不足。
开发指南】:Edge扩展清单文件无效问题的终极处理方案
[【开发指南】:Edge扩展清单文件无效问题的终极处理方案](https://opengraph.githubassets.com/96fa168033424af4b1c42c4a88dc8ed67c2a6fcaba02237de80f1cb18cc11a02/KeepMyLive/chrome-extension) # 1. Edge扩展...
此Set-Cookie标头未指定SameSite属性,它默认为SameSite=Lax,并被阻止,因为它来自跨站点响应,而不是对顶级导航的响应。 必须为此Set-lCookie设置SameSite=None才能实现跨站点使用。
最新发布
06-10
这是因为旧版Chrome版本70以下)在设置SameSite=None时会被拒绝,所以这里用一个巧妙的方式避免在旧版Chrome上设置SameSite=None。但是,现在绝大多数Chrome版本都支持SameSite=None了,如果不需要考虑旧版Chrome...
【前端跨域下载处理】:VUE中的Excel文件跨域下载终极解决方案
在现代Web开发中,前端跨域问题经常出现,尤其是在涉及文件下载功能时。当用户尝试从一个域下载文件,而这个域与发起下载请求的页面所在域不同时,浏览器的同源策略会限制这种跨域操作。这种限制不仅影响用户体验,...
chrome91SameSite by default cookies 不对外开放 解决方案
会飞的程序猿
06-08 3656
window 下 在右击Chrome/Edge的快捷方式, 点击"属性". 在"目标(Target)"属性中末尾加上 --flag-switches-begin --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure --flag-switches-end
chrome浏览器91版本Chrome中跨域请求无法携带Cookie的解决方案
诸葛韩信--一个前往前端不归路的浪子
06-16 9344
前些时候,发觉自己的vue项目node环境上跑不起来。请求后台的接口直接来了个400报错。如下: 这一看,不太妙,服务器直接来一个“您提交的数据无法被验证” 。好家伙,发现就是携带的cookiedi丢失了。请求接口Set-Cookie后头有一个黄色的感叹号,鼠标放上去有一个浮窗弹出,大致意思就是说,有一个另一个域的请求被组织了,可以通过将“SameSite=Lax”修改成为“SameSite=None”。意思很明确了,就是人家google的浏览器chrome不让跨域乱搞了,哦豁,这就玻璃心了。我y的就在
Google Chrome 91.0.4472.124 官方正式版
loveyelong的博客
06-30 5990
谷歌浏览器Google Chrome 91正式版例行更新,最新详细版本为v91.0.4472.124。Google Chrome浏览器,自主研发Chromium内核,全球最受欢迎的PC端网页浏览器,追求速度、隐私安全的网络浏览器。 新版特性 https://chromereleases.googleblog.com Chrome 90 - 全新AV1视频编码技术,高清视频占用大幅减小 - 新增窗口重命名功能:可重命名已打开的多个窗口 - 可记住窗口的配置,遇到崩溃重启会自动恢复状态 - WebXR深度
Google Chrome 91.0.4472.101 正式版
m0_58381682的博客
05-26 5113
本文来自:N软网,Google Chrome v91.0.4472.77 正式版下载 谷歌浏览器Google Chrome正式版迎来v91首个版本发布,详细版本号为v91.0.4472.77,上一个正式版v90.0.4430.212发布于5月11日,时隔15天Google又发布了新版Chrome浏览器,本次升级主要是更新了安全修复和稳定性改进及用户体验。 新版变化 Chrome v91.0.4472.77 正式版(2021-05-26) 谷歌浏览器v91正式版主要更新,支持桌面应用程序对剪贴板进行只读访问
chrome SameSite by default cookies 解决方案
qq_42879900的博客
09-17 823
原文链接 添加链接描述
【免费下载】 Chrome 浏览器离线安装包 91.0.4472.77(正式版本)(64 位)
gitblog_09797的博客
10-19 7019
Chrome 浏览器离线安装包 91.0.4472.77(正式版本)(64 位) 【下载地址】Chrome浏览器离线安装包91.0.4472.77正式版本64位 本仓库提供了一个谷歌浏览器的离线安装包,版本号为 91.0.4472.77,适用于 64 位操作系统。该安装包为正式版本,用户可以通过离线方式进行安装,无需联网...
Chrome 91 版本新特性& 91 版本发行说明
热门推荐
guoqkmiss的博客
05-26 2万+
Chrome 浏览器于 2021 年 5 月 25 号发布了 91 版本,新增了不少特性。 1、Chrome 浏览器更新说明 Chrome 暂停了折叠的标签组 Chrome 阻止了端口 10080,并添加了允许特定端口的策略 Chrome 启用了量子计算机安全防护 Chrome 不再允许 TLS 1.0 或 TLS 1.1 当用户登录操作系统时,PWA 可以启动 如果用户在已知的网络钓鱼站点上重复使用保存的密码,则 iOS 上的 Chrome 会警告用户 Chrome 引入了 initial_pref.
关闭谷歌浏览器的SameSite
lu1994520的博客
11-25 5177
关闭谷歌浏览器的SameSite 1.网址栏输入chrome://flags/ 2.搜索SameSite by default cookies 3.将其设置为disabled
谷歌浏览器设置禁用samesite,IE浏览器设置禁用samesite
qq_36659553的博客
10-14 5234
谷歌: 1.谷歌浏览器打开chrome://flags/ 2.搜索samesite 3.SameSiteby default cookies项设置为Disabled即可 IE: 1.打开ie设置——Internet选项 2.隐私——接受所有的Cookies(滚动条到最下方即可)
Tampermonkey BETA 4.20.6187-0 Chrome/Edge插件快速安装指南
资源摘要信息:"Tampermonkey BETA 4.20.6187-0篡改猴测试版 Chrome/Edge插件解压即用" 知识点: 1. Tampermonkey介绍 Tampermonkey是一个在Chrome、Microsoft Edge等基于Chromium的浏览器中广泛使用的用户脚本管理器...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值