腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(369)
视频
沙龙
1
回答
如
何在
samesite
=
strict
时
将
cookie
传
递给
第三方
,
这是
google
chrome
v91
之后
的
默认
行为
。
google-chrome
、
jsessionid
、
samesite
、
third-party-cookies
我有一个web应用程序,我们正在调用
第三方
来处理一些数据。一旦完成,
第三方
将
重定向回我
的
应用程序(
这是
post重定向)。为了保持会话,我们使用
cookie
。在
google
chrome
更新
之后
,我已经更新了我们
的
cookie
,将其作为
samesite
=None;安全地传递,以克服这个问题。现在在
google
chrome
版本91
之后</e
浏览 33
提问于2021-07-30
得票数 0
5
回答
此Set-
Cookie
没有指定"
SameSite
“属性,
默认
为"
SameSite
=Lax”- Localhost。
google-chrome
、
cookies
、
session-cookies
、
samesite
从
Chrome
80开始Set-
Cookie
: cname=cvalue;
SameSite</em
浏览 6
提问于2021-06-03
得票数 25
2
回答
标识服务器在/connect/connect/回调中不断显示“显示登录:用户未经身份验证”。
c#
、
asp.net-core
、
oauth-2.0
、
openid
、
identityserver4
使用IdentityServer4,我将在现有系统上实现代码流授权,该系统只支持IdentityServer中
的
ResourceOwnerPassword授予类型,并且运行良好。我进入了用户被提升为身份验证
的
阶段,然后重定向到server connect/authorize/callback。 调用IdentityServer4.Endpoints.AuthorizeCallbackEndpoint端点:用于/连接/授权
浏览 0
提问于2018-08-18
得票数 26
1
回答
ASP.NET MVC没有在.ASPXAUTH
cookie
中设置
SameSite
属性
asp.net-mvc
、
google-chrome
、
cookies
、
samesite
在web.config文件中,我
将
"
SameSite
“设置为"None”,以进行身份验证和会话。当cookieSameSite="Lax"或cookieSameSite="
Strict
"
时
,属性被添加,但是当cookieSameSite="None"
时
,属性被省略。在这个架构场景中,新版本
的
"
Google
“期望
cookie
被显式地设置为"
Same
浏览 0
提问于2020-09-09
得票数 0
3
回答
ExpressJS和
SameSite
+安全- Cookies
javascript
、
node.js
、
express
、
cookies
我
的
搜索使我找到了let
COOKIE
_OPTIONS = { httpOnly: true,
sameSite
: 'None', secure: true};without the `
SameSite
`A future release of
Chrome</em
浏览 0
提问于2019-10-04
得票数 16
8
回答
SameSite
属性是如何自动添加到Asp.net_SessionID
cookie
中
的
?
asp.net
、
iis
、
samesite
最近,
samesite
=lax自动添加到我
的
会话
cookie
!这个属性只是添加到sessionID:"Set-
Cookie
ASP.NET_SessionId=zana3mklplqwewhwvika2125; path=/; HttpOnly; **
SameSite
编辑:我发现这个: ASP.NET现在将在
SameSite
值为“None”
时
发出
SameSite
cookie
头,以适应即将对
Chrome
浏览 33
提问于2019-11-30
得票数 33
回答已采纳
1
回答
表示不发送跨域
cookie
node.js
、
express
、
cookies
、
graphql
、
cross-domain
引言问题所在 在
将
secure设置为true
之后
,不再
浏览 5
提问于2020-11-22
得票数 0
回答已采纳
1
回答
继续与OIDC JS客户端和身份服务器进行会话4在Azure应用服务上使用PKCE流
的
授权流
c#
、
asp.net
、
asp.net-core
、
identityserver4
、
identityserver3
使用标识服务器4与OIDC JS客户端一起在每10秒内重新加载应用程序,在我可以看到
的
网络选项卡中始终取消结束会话URL并频繁重新加载应用程序OIDC用户管理器日志
浏览 4
提问于2021-01-11
得票数 0
4
回答
Chrome
在重定向后不会发送
cookie
node.js
、
google-chrome
、
redirect
、
cookies
、
hapi.js
然后
Google
用GET参数作为响应代码重定向到我
的
服务器,这里我有一个问题。
Google
没有发送带有会话ID
的
cookie
。如果我在
cookie
编辑扩展中将该
cookie
标记为会话
cookie
,则将发送该
cookie
。在php中也有相同
的
行为
,但是当创建会话
时
,php
将
cookie
标记为会话,所以没有问题。我正在使用插件,它创建会话并处理有关
浏览 5
提问于2016-11-24
得票数 10
回答已采纳
10
回答
PHP "
SameSite
=
Strict
"?
php
、
security
、
cookies
我最近在属性“同一站点”上读到了"RFC 6265“,我看了一些在2016年4月讨论过
的
文章,”同站点“属性已经为
Chrome
51和Opera 39实现了.我想知道当前
的
PHP是否支持用这个属性创建
cookie
? 参考资料:
浏览 11
提问于2016-09-28
得票数 94
回答已采纳
1
回答
ASP.Net核心防伪,棱角和帧
c#
、
angular
、
asp.net-core
让我们假设您有另一个网站,想要显示您
的
角度应用程序在一个IFRAME在他们
的
网页上。如何配置ASP.Net核心防伪以使其正常工作?
浏览 13
提问于2022-08-27
得票数 0
2
回答
使用OpenID作为SSO
的
网站发送所有没有
samesite
头
的
cookie
是正常
的
吗?
sso
、
openid
使用OpenID作为SSO
的
网站发送所有没有
samesite
头
的
cookie
是正常
的
吗?为了使OpenID正确工作,
这是
必需
的
吗?
浏览 0
提问于2020-10-15
得票数 2
回答已采纳
3
回答
浏览器不会在支付网关
的
post请求上设置ASP.NET_SessionId
cookie
到我们
的
站点
asp.net
、
session
、
cookies
在此过程中,在我们
的
退房页面用户被重定向到支付提供商
的
页面,并重定向回我们
的
站点(我们指定
的
一个url )
之后
,当s/他在那里完成
时
。更奇怪
的
是,它设置了另一个我们使用
的
名为"AcceptCookie“
的
cookie
。它只是简单地选择放弃"ASP.NET_SessionId“
cookie
。 为了说明这种情况,我拍了一些截图。(在这些截图中,橙色和绿色矩形包含完全相同<e
浏览 2
提问于2019-12-10
得票数 15
1
回答
如何
将
SameSite
cookie
属性还原为ASP.NET中
的
None?
asp.net
、
csrf
、
samesite
为了避免CSRF (跨站点请求伪造),大多数浏览器(自2019年末以来)都会自动考虑到,没有显式定义
SameSite
属性
的
任何
cookie
都将被认为是松散
的
,而不是以前
默认
的
任何一个。最近(2020年2月,自从
Chrome
80)浏览器也忽略了定义
SameSite
=None和不安全
的
cookies。如
何在
Web.config中将会话
cookie
自动更改为None (以保持SSO集成工作)?
浏览 5
提问于2020-02-07
得票数 6
2
回答
Django iframe:创建每个请求
的
sessionkey
python
、
django
、
shopify
、
shopify-app
会话不会在每个请求中持久化,因此会引发异常,因为上一次请求中设置
的
给定键
的
会话不存在。尝试Shopify之外
的
应用程序端点可以很好地工作,会话在请求之间保持完美,因此它肯定是Shopify中
的
一个问题。查看我们数据库中
的
session表,我们可以看到具有相同数据
的
多个会话键,这表明每个请求正在创建另一个会话。我们如
何在
iframe中保持跨请求
的
会话?
浏览 0
提问于2018-10-03
得票数 2
回答已采纳
3
回答
Cookie
未保存在浏览器中。
node.js
、
angular
、
express
、
cookies
、
jwt
问题很简单--我向本地主机发出请求:3000/api/user/登录并接收以下内容:因此,每个后续请求,无论是POST还是GET,都没有标头,服务器无法识别用户到目前为止我试过:
将
cookie
中
的
域设置为“.app.localho
浏览 3
提问于2020-11-27
得票数 1
回答已采纳
10
回答
Spring Security中会话
cookie
的
同址标志
cookies
、
spring-security
、
csrf
、
jsessionid
、
samesite
在一些浏览器(
如
Chrome
)中已经有了支持。
浏览 4
提问于2017-03-24
得票数 26
2
回答
在
SameSite
V86中禁用CefSharp
Cookie
策略
c#
、
cefsharp
、
chromium-embedded
、
samesite
启动V80 no已经实现了
samesite
cookie
策略,因此没有相同站点和安全属性
的
第三方
cookie
将使用V80和更高版本被阻塞。在使用铬V88
的
独立
的
chrome
浏览器中,由于在企业级设置了此标志legacysamesitecookiebehaviorenabled,所以仍然没有强制执行。在CEF中是否有一些标志或方法来抑制此设置,因为它破坏了我们
的
应用程序? 如有任何帮助或领导,将不胜感激。
浏览 9
提问于2021-02-17
得票数 1
回答已采纳
8
回答
Chrome
饼干存放在哪里?
google-chrome
、
cookies
假设我使用setcookie()函数在PHP中设置了一个
cookie
我能从下面看到:但是,我找不到存储在硬盘上
的
实际文件。有人能告诉我这个特定
的
cookie
存储在硬盘上
的
哪里吗?
浏览 0
提问于2015-06-24
得票数 76
回答已采纳
9
回答
Java应用程序中
的
SameSite
cookie
java
、
cookies
、
csrf
、
flags
您知道Java实现允许为
cookie
设置自定义标志吗,比如
SameSite
=
strict
?似乎有一组严格限制
的
标志可以添加。
浏览 2
提问于2017-03-10
得票数 75
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Google Chrome Canary可让您删除所有第三方Cookie
Win 10 市场份额突破 57%;开发者正为 Git 开发新的哈希算法
谷歌试图杀死Cookie
这项技术,将让谷歌成为全球最大广告公司
新技术刚测试就被全行业禁用,谷歌“杀死”Cookies真能重写规则吗?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券