腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
不带
SameSite
属性
的
Cookie
security
、
web
当我使用ZAP扫描一个特定
的
web应用程序时,它显示该站点有“没有
SameSite
属性
的
Cookie
”,我读到我们可以针对此漏洞执行CSRF攻击。有人能给我解释一下怎么做吗?
浏览 53
提问于2019-12-28
得票数 0
1
回答
HttpSessionSecurityContextRepository -没有HttpSession,只有Chrome
spring
、
spring-boot
、
spring-security
4),因为用户是未经身份验证
的
。如果我在第4步之前和之后(在Application->Cookies)之前和之后在浏览器中检查会话
cookie
(JSESSIONID),并且是相同
的
,不变
的
。TRACE org.springframework.security.web.FilterChainProxy - Invoking HeaderWriterFilter (3/13) 因此,此上下文中
的
会话不是空
的
问题是为什么spring安全性获得空会话并记录“当前不存在HttpS
浏览 3
提问于2021-01-04
得票数 0
2
回答
CORS和
SameSite
cookie
属性
之间
的
联系是什么?
cookies
、
session-management
、
cors
、
same-origin-policy
、
same-site-cookies
对大多数人来说,这可能是一个愚蠢
的
问题,但我想让他们用非常简单
的
语言来了解这一点。 如果一个应用程序根本没有使用CORS,那么我们应该放置这个
SameSite
cookie
属性
吗?如果应用程序有像abc.domain.com这样
的
子域,那么
Samesite
属性
的
作用是什么?
浏览 0
提问于2020-06-05
得票数 5
2
回答
标识服务器在/connect/connect/回调中不断显示“显示登录:用户未经身份验证”。
c#
、
asp.net-core
、
oauth-2.0
、
openid
、
identityserver4
使用IdentityServer4,我将在现有系统上实现代码流授权,该系统只支持IdentityServer中
的
ResourceOwnerPassword授予类型,并且运行良好。我进入了用户被提升为身份验证
的
阶段,然后重定向到server connect/authorize/callback。 调用IdentityServer4.Endpoints.AuthorizeCallbackEndpoint端点:用于/连接/授权/回调
浏览 0
提问于2018-08-18
得票数 26
1
回答
如何修改setcookie
的
每个实例?
htaccess
、
cookies
、
iframe
我有一个内部
的
WordPress网站,我试图通过iFrame嵌入。目前,我被困在:Header set Access-Control-Allow-Origin https://parent.comHeader always edit Set-
Cookie
(.*) &quo
浏览 0
提问于2023-04-16
得票数 0
回答已采纳
1
回答
在火狐(开发者版)中禁用
sameSite
cookie
策略
firefox
、
cookies
、
mozilla
、
same-origin-policy
、
samesite
然而,当尝试设置
cookie
时,火狐不允许在
sameSite
=“不严格”
的
情况下设置
cookie
。它显示: “某些
Cookie
滥用了”
SameSite
“
属性
,因此它将无法按预期工作”和"
Cookie
“connect.sid”将“
SameSite
”策略设置为“Lax”,因为它缺少“
SameSite
”
属性
,而“
SameSite
=Lax”是此
属性
的</
浏览 924
提问于2020-12-04
得票数 1
3
回答
如何在weblogic.xml中设置
cookie
相同站点
属性
?
java
、
cookies
、
weblogic
、
samesite
我想在weblogic部署描述符中设置
cookie
'
samesite
'
属性
,但没有看到任何用于'
samesite
'
属性
的
选项,就像我们对'httpOnly'和'Secure'所做
的
那样。<
cookie
-http-only>true</
cookie
-http-only> <
cookie
-secure
浏览 206
提问于2020-01-09
得票数 1
回答已采纳
1
回答
如果
cookie
的
samesite
=none和secure=true不是从Chrome 80设定
的
,那么它会不会呢?
google-chrome
、
cookies
、
samesite
我知道
cookie
的
行为是从chrome 80改变
的
。 我不能那样读。然而,在这个博客中所写
的
测试方式中
浏览 5
提问于2020-03-09
得票数 4
回答已采纳
1
回答
附加到"Set-
Cookie
“
属性
⚠️
的
错误
cookies
、
graphql
、
response
、
samesite
、
httpcookie
我正在为几个已部署
的
应用程序处理我
的
头,我将一个"Set-
Cookie
“
属性
附加到我
的
服务器到我
的
客户端
的
响应(两个单独
的
托管域)。我看到剧组
的
琦琦在网络反应中回来了。它在本地工作很好,但是,我得到一个错误附加在"Set-
Cookie
“
属性
⚠️上。Set-
Cookie
没有指定"
SameSite
“
属性
,默认为"
浏览 3
提问于2021-01-10
得票数 1
回答已采纳
1
回答
rails中
的
SameSite
属性
问题
ruby-on-rails
、
cookies
、
cloudinary
、
samesite
我有一个问题,是在我
的
网页浏览器
的
控制台弹出,而我想显示一张照片从Cloudinary。正是这样
的
消息:通过指定其
SameSite
属性
来指示是否在跨站点请求中发送
cookie
。由于
cookie
的
SameSite
属性
未设置或无效,因此默认为
SameSite
=Lax,这将阻止
cookie
在跨站点请求中发送。此行为防止用户数据意外泄漏到第三方和跨站点请求伪造。通过更新
cookie
浏览 3
提问于2020-09-02
得票数 1
1
回答
编辑
cookie
SameSite
属性
nginx
、
cookies
、
nginx-config
、
setcookie
、
samesite
我有一个Nginx1.11.10,并试图操作
cookie
的
SameSite
属性
。如何在1.11.10中实现类似的行为来操作所有
cookie
或特定
cookie
? 这是我们在Apache中
的
类似配置。#
SameSite
Cookie
Configuration http://publib.boulder.ibm.com/httpserv/ihsdiag/_static/
浏览 1
提问于2021-09-29
得票数 0
回答已采纳
2
回答
Django -检查
cookie
的
"
SameSite
“
属性
python-3.x
、
django
、
cookies
在我
的
Django应用程序中,我想检查一个特定
的
cookie
是否有"
SameSite
=None“。我用这段代码读取
cookie
的
值,但是,我不知道如何检查"
SameSite
“
属性
,似乎没有request.COOKIES检查它
的
方法。
浏览 9
提问于2020-08-25
得票数 9
回答已采纳
1
回答
浏览器使用
samesite
=lax,即使指定了
samesite
=none
iframe
、
setcookie
、
response-headers
、
samesite
、
third-party-cookies
我试图嵌入我
的
角度应用程序到另一个网站通过iframe。在我
的
角度应用程序中,我正在设置
cookie
,所以当我尝试将角应用程序嵌入到我
的
另一个站点时,Devtools显示了一个问题,它告诉我,
samesite
=none没有被设置,因此正在使用默认
的
samesite
之后,我尝试在响应头中设置条目" set -
cookie
:
samesite
=none;secure",但没有成功。正如您在下面的屏幕截图中所看到
浏览 5
提问于2021-11-26
得票数 0
回答已采纳
1
回答
如何将
SameSite
cookie
属性
还原为ASP.NET中
的
None?
asp.net
、
csrf
、
samesite
为了避免CSRF (跨站点请求伪造),大多数浏览器(自2019年末以来)都会自动考虑到,没有显式定义
SameSite
属性
的
任何
cookie
都将被认为是松散
的
,而不是以前默认
的
任何一个。最近(2020年2月,自从Chrome 80)浏览器也忽略了定义
SameSite
=None和不安全
的
cookies。如何在Web.config中将会话
cookie
自动更改为None (以保持SSO集成工作)?
浏览 5
提问于2020-02-07
得票数 6
1
回答
域和
SameSite
严格
的
cookies之间
的
安全区别是什么?
security
、
cookies
、
csrf
当我们创建
cookie
时,我们可以通过设置域
属性
来指定使用它
的
位置。Set-
Cookie
: Foo=bar; Path=/; Secure; Domain=baz.qux.com;上面的
cookie
省略了domain
属性
,这
浏览 0
提问于2019-07-18
得票数 15
回答已采纳
1
回答
我可以忽略火狐DevTools
SameSite
cookie
属性
警告吗?
firefox
、
cookies
、
samesite
我
的
cookie
中没有一个具有
SameSite
属性
集。我刚刚注意到火狐DevTools控制台为我
的
网站显示了以下警告:它还为我
的
第一方
cookie
(比如我用来存储购物篮
的
)和所有Go
浏览 4
提问于2021-06-14
得票数 0
回答已采纳
1
回答
如何解决灯塔
的
SameSite
cookie
问题
javascript
、
google-chrome
、
cookies
、
lighthouse
、
samesite
我使用了Chrome
的
站点审核工具“灯塔”,它在我
的
站点上发现了以下问题: 以下是我在“问题”小组中得到
的
信息:文本 通过指定
cookie
的
SameSite
属性
,指示是否在跨站点请求中发送
cookie
。由于
cookie
的
SameSite
属性</
浏览 0
提问于2021-05-25
得票数 2
1
回答
防止Chrome禁用iframe中
的
cookie
google-chrome
、
spring-security
、
browser
这个页面的工作依赖于Javascript和
cookie
。它还可以检测浏览器中是否启用了Javascript和
cookie
。显示
的
页面运行在Tomcat上,是Spring网站和Security
的
一部分。对于Spring安全性,我有以下设置:如何防止Chrome在iframe中禁用
cookie
?
浏览 6
提问于2022-07-18
得票数 1
回答已采纳
1
回答
如何编辑
samesite
=lax
的
setcookie代码
samesite
如何为
samesite
=lax /or strict编辑此setcookie代码 function cookienumberone(){ days=30; // number of days to keep the
浏览 38
提问于2020-02-26
得票数 1
回答已采纳
3
回答
如何设置
SameSite
属性
?
java
、
http
、
cookies
、
servlet-filters
我在
Cookie
中设置
SameSite
属性
时遇到问题。我想设置这个
属性
,但是javax.servlet.http.
Cookie
和java.net.HttpCookie都没有提供处理它
的
方法。因此,我有一个想法是创建一个捕获"Set-
Cookie
“头并添加"
SameSite
=Strict”
属性
的
响应javax.servlet.Filter。response.setHeader("Set-<
浏览 3
提问于2018-06-04
得票数 6
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
允许访问Cookie的路径,Cookie的安全属性
全新的Cookie模型力保网络数据安全
全新的Cookie模型力保网络数据安全
Google宣布,Chrome 80稳定版将从今天开始面向用户提供
论坛上传图片后自动退出登陆?你不是一个人,原因及解决方法来了
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券