新版本chrome浏览器带来的跨域请求cookie丢失问题

最新推荐文章于 2024-03-21 10:12:18 发布
最新推荐文章于 2024-03-21 10:12:18 发布
阅读量460 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 前端相关 文章标签: cookie chrome session
原文链接:https://www.jianshu.com/p/aa80ca97f877
本文探讨了谷歌浏览器登录问题的突发性现象,作者分享了遇到的问题、解决尝试过程以及参考文档,着重于灰度发布环境下复现困难的解决策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

遇到了一个谷歌浏览器的登录问题,不稳定复现,有的人有问题,有的人没问题,是突发的,代码没有改动,参考的文档为以下两个,原来还是灰度发布的,难怪是我这没法复现,感谢两从头再来老哥

https://www.jianshu.com/p/aa80ca97f877

https://blog.youkuaiyun.com/weixin_43990297/article/details/107716124

SpringMVC中的请求配置解决方案
AI天才研究院
08-05 1850
(Cross-origin resource sharing)是由一个资源从一个名访问另一个不同的名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同向当前发送HTTP请求请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止请求,所以开发者需要在实际项目中做一些额外的设置来允许请求。以下就详细介绍一下Spring MVC对请求的支持及其配置方法。
delphi 调用浏览器内核_深入理解浏览器原理
weixin_39942726的博客
11-06 1153
导语:本文从市面主流的浏览器及相应的内核引擎开始,介绍了Chromium为代表的浏览器架构及Blink内核的功能架构。Chromium为多进程架构,用户从启动运行浏览器后,先后经过页面导航、渲染、资源加载、样式计算、布局、绘制、合成到栅格化,最后完成GPU展示。而页面渲染完成后,浏览器如何响应页面操作事件也进行了深入的介绍。良心推荐!本文第二至五部分内容根据 Mariko Kosaka ...
谷歌浏览器丢失Cookie问题
YangzaiLeHeHe的博客
10-23 4967
文章目录谷歌浏览器丢失Cookie问题一、问题背景交代二、分析2.1、整体调用链路2.2、复现2.3、分析三、原因四、解决4.1、治标4.2、治本 谷歌浏览器丢失Cookie问题 一、问题背景交代 公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时,导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。 二、分析 2.1、整体调用链路 2.2、复现 这个问题Chrome浏览器【我本地的】100%复现,后来切换到了
问题解决
weixin_30340617的博客
11-22 139
问题出现源于:1、协议号不同;2、名不同;3、端口号不同; 第一种后台处理:在php文件头部写上header('Access-Control-Allow-Origin:调用本文件的网站名'); 第二种jsonp处理: 前端操作 $.ajax({ url:"xxxxxxxxxxxxxxxxxxxxx", dataTyp...
解决新版本chrome浏览器请求cookie丢失问题
如切如磋,如琢如磨
03-31 1889
  之前部署很久的项目最近冒出来重定向后丢失cookie问题,之前网上的解决方案大都是在前后端设置属性的方式,一般细心点也不会出现这样的问题,查过资料后发现chrome升级到80版本之后cookie的SameSite属性默认值由None变为Lax: 解决方案: 谷歌浏览器里面:chrome://flags/ 把SameSite by default cookies这个参数设置成disabled 设置 Set-Cookie: widget_session=abc123; SameSite=None
ajax请求,无法携带cookie问题,google浏览器问题
qq_44703805的博客
09-27 1816
今天被一个请求折腾了一天,任何方法都试过了,结果是google浏览器问题Chrome升级到80版本之后cookie的SameSite属性默认值由None变为Lax,这也就造成了一些访问cookie无法携带的问题。 解决: 打开谷歌浏览器Chrome中访问chrome://flags/,搜索SameSite并设置为disabled即可。 然后就可以进行访问了,当然前提是基本的客户端和服务端的配置得配好。这个很简单: 客户端: //表示支持携带cookie xhrFields:{wit
新版本Google浏览器无法携带cookie问题
coffee豆丿
03-23 3226
原因:Chrome升级到80版本之后cookie的SameSite属性默认值由None变为Lax,这也就造成了一些访问cookie无法携带的问题 解决办法 1.访问 chrome://flags 2.搜索 SameSite 3.修改状态为 Disabled 4.点击 Relaunch 按钮确认 ...
Chrome 浏览器 Cookie 共享与Chrome升级91版本问题
烫一壶女儿红
06-25 1881
Chrome 51版本后91版本前 Chrome 51 版本开始,浏览器Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。SameSite 可以设置三个值(Strict、Lax、None)。 详见阮一峰的Cookie 的 SameSite 属性 由此可见,在开发过程中运行本地项目调试接口,如果某些接口使用cookie作为校验,会涉及到cookie丢失问题。对于前端来说,调试项目时想要实现浏览器共享cookie,必须设置浏览器的实验属性。 在Chrome 地址
Chrome访问网络请求Cookies丢失的解决办法
专注成就非凡
10-16 3095
对于需要访问(包括局网下不同IP的访问)时,若不取消Chrome的强制限制,则会无法正常访问。若两个名使用不同的权限认证时,保存在Cookie中的身份信息会丢失
前端导致 cookie 丢失问题
zhou18371318916的博客
03-21 883
此时后端如果不做任何特殊处理,框架将会把Bearer视为token的一部分,无法正常读取token信息,导致鉴权失败。sa-token:# token前缀此时 Sa-Token 便可在读取 Token 时裁剪掉Bearer,成功获取。Token前缀 与 Token值 之间必须有一个空格。一旦配置了 Token前缀,则前端提交Token时,必须带有前缀,否则会导致框架无法读取 Token。由于Cookie
google浏览器高版本 第三方cookie(qlik)无法携带问题解决
lgq2016的博客
04-20 2037
报表门户网站多租户改造时,某个租户访问网站的名属于外网(假设为:a.niu.com) 和集成的qlik报表服务名不同(假设为:qlik.diao.com),这时候diao.com的cookie无法从当前站点a.niu.com携带到qlik.diao.com,这个问题目前常用的解决方案就是:第三方服务器设置cookie的属性:SameSite=None; Secure 即可。下面是samesite属性的简单介绍: SameSite 有3个值 1. Strict Strict最为严格,完全禁止第三方 Co
解决Nginx请求,导致Cookie丢失,登录session就过期问题
小蛇蛇的博客
01-24 2147
【代码】解决Nginx请求,导致Cookie丢失,登录session就过期问题
新版chrome带来cookie丢失问题
yxl123546的博客
08-13 1219
新版chrome带来cookie丢失问题https://yq.aliyun.com/articles/743364https://blog.youkuaiyun.com/qq_37788558/article/details/104484888?fps=1&locationNum=2
关于解决Chrome新版本cookie携带和samesite的问题处理
SCARLETT_one的博客
08-28 1999
参考资料:https://www.chromium.org/updates/same-site/incompatible-clients 新版本处理方式如下针对Chrome版本67及以上话不多说,代码如下: @Configuration public class SpringSessionConfig { @Bean public CookieSerializer httpSessionIdResolver() { DefaultCookieSerializer cookieSerializer.
解决chrome升级后跳转cookie无法携带问题
lianlin21212411的博客
11-12 5318
昨天加班被一个问题困住了好久 问题描述 与同事调cas登录,用的方式为使用iframe访问后台一个接口,为了让iframe自动跳转到cas最终带回cookie,这样后边的接口都可以带着cookie进行访问了。但问题是我机器一直在页面和cas登录页面来回跳,但我同事的机器没有问题问题定位 我的机器是chrome92,我同事的机器是chrome64,通过对比两个人的网络请求参数发现,我的iframe请求跳转到cas登录页面没有带着cookie信息,而我同事的带着cookie信息 问题解决 现在知道是什么原
前后端分离问题sessioncookie失效问题
weixin_45023621的博客
07-15 2233
一、什么叫前后端分离? 前后端分离就是前端一个项目,后端一个项目,前端只负责前端的业务逻辑,使用的请求都是Ajax请求,后端只负责写接口,返回的都是json对象。前后端分离的效率比使用jsp的效率还要高。 二、问题 问题指的是前端项目的ip地址或者端口号或者名与后端接口的IP地址不一致导致发送Ajax请求被拦截,无法成功发送Ajax请求,发送普通请求不影响。 那么怎么解决无法发送请求问题? 后端添加一个拦截器允许 import org.springframework.context.an
谷歌 使用 iframe 标签,标签内发送的请求没有携带cookie问题
brilliantSt的博客
07-01 4510
问题描述: 项目中需要使用 iframe 标签来嵌入之前做过的页面,但是发送请求没有携带cookie问题解析: 这是因为Chrome 80版本及以上默认是禁止第三方cookie的(具体修改信息请查看 这篇文章 ),需要后端修改; 解决方式: 后端设置cookie的时候加一句 SameSite=None;如果后端暂时没有时间修改,可以先拿火狐浏览器开发… ...
90版本以上的谷歌浏览器,本地请求不携带cookie
TurtleOrange的博客
07-21 2896
90版本以上的谷歌浏览器,本地请求不携带cookie 1.发现问题 本地用谷歌浏览器跑localhost代码在登录页面去登录,接口一直报请求超时(之前没有问题),经查看前端在发请求的时候没有携带cookie(如下图) 2.产生问题原因 经过测试,谷歌浏览器线上代码没问题√,谷歌浏览器跑本地代码localhost有问题×,火狐浏览器线上代码没问题√,火狐浏览器跑本地代码localhost没有问题√; 原因是:Chrome禁用第三方Cookies的计划,在91版本后谷歌浏览器把same-site-by-def
iframe嵌套以后cookie丢失
最新发布
01-18
### 解决 iframe 嵌套导致 cookie 丢失的方法 当使用 iframe 进行站加载时,现代浏览器的安全策略可能会阻止某些类型的 cookie 的传递。特别是自 Chrome 版本 80 起,默认情况下会限制第三方上下文中未指定 SameSite 属性的 cookie 发送[^1]。 对于 PHP 应用程序,在通过 iframe 访问其他名的内容时,如果遇到 session 或者 cookie 失效的情况,则可以考虑调整服务器端配置来解决问题。具体措施包括但不限于: #### 设置 HTTP Header 和 Cookie 参数 为了兼容不同浏览器的行为模式,可以在响应头中加入 P3P (Platform for Privacy Preferences Project) 策略声明以支持较老版本 Internet Explorer 对于第三方面板的需求;而对于主流现代浏览器则需确保设置了正确的 SameSite 标志位并启用 Secure 标记以便允许 HTTPS 请求中的站点请求携带 cookie 数据[^2]。 ```php // 添加 P3P 隐私政策头部信息用于IE浏览器处理Cookie header("P3P: CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\""); // 修改Session启动前设置其关联Cookies参数 ini_set('session.cookie_samesite', 'None'); ini_set('session.cookie_secure', true); ``` 需要注意的是,只有在安全连接(HTTPS)环境下才能使 `SameSite=None` 生效,并且应当始终开启 secure flag 来保护敏感数据传输过程中的安全性。 #### 使用 Redis 存储 Session 除了修改 cookie 行为外,还可以改变默认的 session 存储机制,例如采用分布式缓存服务如 Redis 来保存用户的 session 信息。这不仅有助于提高系统的可扩展性和性能表现,同时也能够绕过部分由浏览器同源策略引起的难题。 ```bash # 安装Redis客户端库 composer require predis/predis # 更新 php.ini 文件指向新的session处理器 session.save_handler = redis session.save_path = "tcp://localhost:6379" ``` 以上方法可以帮助缓解由于 iframe 加载造成的 cookie 不可见现象,但实际应用过程中还需结合业务场景做适当优化调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值