Chrome解决访问限制SameSite设置

最新推荐文章于 2024-05-05 17:01:05 发布
最新推荐文章于 2024-05-05 17:01:05 发布
阅读量9.4k 收藏 12
点赞数 1
分类专栏: Chrome 文章标签: chrome cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48017822/article/details/117704808
版权

Cookie——SameSite属性

SameSite属性:Chrome浏览器为了防止CSRF攻击和用户追踪,Cookie的SameSite属性用来限制第三方Cookie,从而减少安全风险。即如调用第三方登录组件,会完全禁止第三方Cookie,跨站点时,任何情况下都不会发生Cookie。换言之,即当前网页的URL与请求目标一致,才会带上Cookie。

 

放开限制设置方法:https://support.siteimprove.com/hc/en-gb/articles/360007364778-Turning-off-Google-Chrome-SameSite-Cookie-Enforcement

需要将Secure也放开权限

 

Web前端安全:XSS和CSRF,其基本原理都是攻破了浏览器同源策略的限制

 

Site:网站

Secure:安全

 

 

 

SameSite属性屏蔽方法

  1. 打开Chrome浏览器

1)输入:chrome://flags/#same-site-by-default-cookies

2)将SameSite by default cookies选项选择Disabled

3)点击Relaunch

4)输入:chrome://flags/#cookies-without-same-site-must-be-secure

5)将Cookies without SameSite must be secure选项选择Disabled

6)点击Relaunch

7)重启Chrome后设置生效;实验可否登

远客行
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SameSite .NET Core(2.1/2.2/3.0/3.1)源码
09-11
SameSiteCookiesServiceCollectionExtensions.cs 解决 Chrome 等浏览器因为 SameSite 导致的问题。 使用方法参见:https://asdfg.blog.csdn.net/article/details/108514763
chrome浏览器92版本SameSite by default cookies被移除后的解决方案,Chrome中跨域请求无法携带Cookie解决方案
树上骑个猴的博客
08-02 9573
低于91版本的Chrome浏览器: Chrome访问地址chrome://flags/ 搜索samesite 将same-site-by-default-cookies,和SameSite by default cookies这两项设置为Disabled后重启浏览器再运行项目即可解决。该设置默认情况下会将未指定SameSite属性的请求看做SameSite=Lax来处理。 2. window,91版本及以上的Chrome浏览器:(方案1中的设置在91版本后已被Chorme移除) Windows:打开C
谷歌浏览器google80以上版本开发调试跨域问题处理,SameSite设置
qq445829096的博客
09-02 2783
谷歌浏览器跨域问题,系统登录后,从session获取用户信息还是提示登录超时, 后台已经设置了允许127.0.0.1:8080跨域,其他内核浏览器只要后台设置跨域后都没这个问题,谷歌内核特殊 网上也有查找谷歌的一些安全性的设置 经过查询资料发现: 从Chrome 51开始,浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。该设置当前默认是关闭的在Chrome 80之后,该功能默认已开启 1、快...
Chrome 80 Cookie跨域 Samesite Lax 的错误
郎涯技术
07-30 1万+
本地局域网前后端分离的项目,前端是192.168.123.90,后端是192.168.123.2。今天早上发现用户登录报告登录失败(本质原因是无法设置cookie)。一开始以为后端出问题了,但最近没改用户登录的相关逻辑,后来换火狐、edge 是可以的,并且有些人的 Google 可以正常登录。 有问题的Google浏览器的调试信息报告以下错误: 设置cookie时提示:This set-cookie didn't specify a "SameSite" attribute and was defaulte
Chrome 80 中 Iframe 跨域 Cookie 的 Samesite (用来防止CSRF攻击和用户追踪)
qq_44700839的博客
10-20 488
Chrome 80 中 Iframe 跨域 Cookie 的 Samesite (用来防止CSRF攻击和用户追踪) 遇到的问题: 新项目要嵌入之前的一个项目,而且该被嵌入项目之前提供给第三方使用,他们也是用的iframe。以前都是好的,但是现在发现要是iframe的地址和父级的地址不同源,项目登录时无法设置cookie。 从 Chrome 51 开始,浏览器的 Cookie,新增加了一个 SameSite属性,用来防止 CSRF攻击和用户追踪。该设置当前默认是关闭的,但在 Chrome 80 之后,该功能默
SpringBoot解决(谷歌Chrome) --SameSite属性
天上飞的云传奇
11-06 2049
转载自 https://springboot.io/t/topic/2602 早点看到就好了,按照之前的SpringBoot配置跨域,只有火狐可以通过。 谷歌和内核一样的Edge都失败了。 也是之前知道谷歌增加了个啥,可以通过配置浏览器解决。但是总不能每访问网站的人都 配置自己的浏览器吧 今天打开看了一下,发现有个警告 Edge报的警告。然后我搜到了这个文章。 方法一:服务端设置 Set-cookie: key=value; SameSite=None; Secure Set-cookie: key=
chrome 同站策略(samesite)问题及解决方案
热门推荐
左直拳的马桶_日用桶
01-08 2万+
一、同站策略问题 chrome自版本80之后,就出现了所谓同站策略问题。 即,在A页面跳到B页面,如果chrome发现它们不是同一个站点的话,就不传cookie给B页面所在的站点。众所周知,原本cookie是会附在浏览器到服务器的每个请求(request)里的,这是浏览器自动完成的,现在好了,chrome分情况,可能不给你做这个工作。 这样的后果是什么呢?就是有些功能以前没问题的,现在不行了。拿我们来说,原本我们有些WEB项目,会用iframe将其他项目的嵌进去,看上去就好像一个系统一样,这叫界面集成吧,很
解决chrome的samesite
少年有事问春风
09-10 900
解决chrome的samesite
Chrome游览器改变SameSite设置
weixin_49847526的博客
11-07 8158
Chrome浏览器改变SameSite设置 Chrome 默认将没有设置SameSite设置为SameSite=Lax SameSite取值 Strict Strict完全禁止第三方Cookie,跨站点时,任何情况下都不会发送Cookie Lax Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。 None 网站可以选择显式关闭SameSite属性,将其设为None。 不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送)
Chrome 80:SameSite Cookie Changes in February 2020: What You Need to Know
weixin_45836780的博客
02-04 917
With the stable release of Chrome 80 this month, Chrome will begin enforcing a new secure-by-default cookie classification system, treating cookies that have no declared SameSite value as SameSite=La...
chrome-same-site
07-16
将指定网站上的 Cookie 恢复为旧版 SameSite 行为,下载之后将baidu.com改为自己需要设置的域名
SpringBoot favicon Chrome设置问题解决方案
08-25
在本篇文章里小编给大家分享的是关于SpringBoot favicon Chrome设置问题实例内容,小的朋友们可以参考学习下。
chrome.dll全屏限制补丁
12-26
chrome.dll全屏限制补丁,这是自制的补丁,解决视频时全屏提示烦人的提示,内部修改。
Chrome浏览器主页篡改解决方法
06-21
Chrome浏览器主页篡改解决方法
Chrome 插件如何开发?
wangbo_angel的博客
04-29 1041
这是一个高层次的概述,开发 Chrome 插件还需要对 Chrome 插件 API 和 Web 技术有深入的了解。开发 Chrome 插件涉及几个关键步骤,包括了解 Chrome 插件的架构、编写必要的代码、测试和发布。- 可以使用 Chrome 提供的 API,如 `chrome.tabs`、`chrome.runtime` 等。- 一旦测试完成,你可以将插件打包成一个 `.crx` 文件,这是 Chrome 插件的安装文件。- 使用 Chrome 浏览器的开发者工具来测试和调试你的插件。
# 谷歌 Chrome 浏览器无法安装插件的解决方法
段子手168的博客
04-29 930
# 谷歌 Chrome 浏览器无法安装插件的解决方法
【Linux】进程终止
加油,考上985的研究生
05-01 1027
进程终止是进程控制里面的一个重要的知识,通过这一篇博客,我们可以学习到进程终止的概念,进程终止的三种情况,进程终止的退出码和退出信号,最后在来学习进程是如何进行终止的。
Linux——守护进程化(独立于用户会话的进程)
最新发布
kkbca的博客
05-05 533
在之前,我们学习过socket编程中的udp通信与tcp通信,但是当时我们服务器启动的时候,都是以前台进程的方式启动的,这样很不优雅,因为前台进程无法接受命令输入,同时也可能一不小心被使用者终止。因此我们得让服务器以守护进程的方式进行运行。如果不太了解,可以看这篇文章前台进程与后台进程。
chrome extension插件替换网络请求中的useragent
xo19882011的专栏
05-02 698
chrome extension替换网络请求中的useragent
如何让chrome可以 samesite by default cookies
04-20
可以通过在Chrome浏览器URL栏中输入chrome://flags/#same-site-by-default-cookies并启用SameSite by default cookies标志来实现。启用此功能后,Chrome浏览器将根据SameSite属性自动为所有cookie添加SameSite属性。这将使得第三方网站无法访问您的Cookie,有效提高了您的网络安全和隐私保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值