Chrome 浏览使用IFRAME嵌套站点cookie传递失败
Chrome 浏览使用IFRAME嵌套站点cookie传递失败
路过君
发布于 2022-04-26 15:47:53
发布于 2022-04-26 15:47:53
文章被收录于专栏:路过君BLOG from CSDN
- Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。
- Chrome升级到80版本后,默认限制了cross-site携带cookie,导致cookie失效,报错如下
A cookie associated with a cross-site resource at http://XXX.XXX.XXX.XXXX/ was set without the `SameSite` attribute.
It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. 解决方案1
在cookie中追加属性 secure; SameSite=None
- 此方案需要使用https协议
- 此方案可能由于某些浏览器不支持SameSite属性而使cookie无法正确传递,需要判断user_agent包含chrome才追加此属性
- 使用nginx根据user_agent自动追加samesite属性
http {
...
map $http_user_agent $samesite_attr {
"~*chrome" ';Secure;SameSite=None';
}
...
server {
location / {
...
proxy_cookie_path ~/(.*) "/$1$samesite_attr";
}
}
}解决方案2
Chrome访问地址 chrome://flags/ 搜索"SameSite",修改配置项如图
在这里插入图片描述
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-07-16,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
