admin管理员组

文章数量:1550367

翻译:通过指定其SameSite属性来指示是否在跨站点请求中发送cookie

是chrome 更新以后出现的问题,主要是为了防止CSRF 攻击,屏蔽了第三方cookies。
警告信息中讲到一个SameSite属性,是为了限制第三方的cookies,有三个属性设置Strict、Lax、None。

解决方案:

1 、回退浏览器版本
这个最简单了,回退浏览器比如Chrome 把他降到79 及以下版本就可以了,不过只是应急用的
2、修改浏览器配置
在浏览器中输入下面的url,修改same-site-by-default-cookies及cookies-without-same-site-must-be-secure的配置为Disabled,然后重启浏览器

chrome://flags/#same-site-by-default-cookies
chrome://flags/#cookies-without-same-site-must-be-secure

3.修改架构不用跨域调用
上面两种方法都是应急使用的,都不符合应对场景的话,还有个解决方法就是推到重来,不用跨域调用了还不行嘛

4.申请SSL证书
最符合套路的解决方案就是申请一个ssl证书,以https的形式来调用,设置cookies头为Set-Cookie: token={token}; SameSite=None; Secure

原文链接:https://blog.csdn/baidu_31718835/article/details/112533650

另一个报错:Indicate whether a cookie is intended to be set in a cross-site
context by specifying its SameSite attribute
翻译:通过指定cookie的SameSite属性来指示是否打算在跨站点上下文中设置cookie

本文标签: 提示cookiesendCrossattribute

版权声明:本文标题:谷歌提示Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1727245464a1104576.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。