您是否为obps cookie设置了SameSite=None?
SameSite=None是一种用于设置HTTP Cookie的属性,用于解决跨站点请求伪造(CSRF)攻击的安全问题。SameSite属性可以设置为Strict、Lax或None。
- SameSite=Strict:严格模式,仅允许同站点请求携带Cookie,不允许跨站点请求携带Cookie。
- SameSite=Lax:宽松模式,允许部分跨站点的GET请求携带Cookie,例如从外部网站链接进入的GET请求。
- SameSite=None:允许所有跨站点请求携带Cookie,适用于需要在跨站点请求中保持用户会话状态的场景。
设置SameSite=None可以确保在跨站点请求中携带Cookie,以便在用户会话中保持状态。然而,需要注意的是,为了确保安全性,同时需要配合Secure属性,即只有在使用HTTPS协议时才允许跨站点请求携带Cookie。
推荐的腾讯云相关产品是腾讯云CDN(内容分发网络),它可以帮助加速网站内容的分发,提高用户访问速度和体验。腾讯云CDN支持设置Cookie的SameSite属性,可以根据具体需求进行配置。
更多关于腾讯云CDN的信息,请访问腾讯云官方网站:腾讯云CDN产品介绍。
相关·内容
5回答
SameSite Cookie属性的ASP.NET内核
c#、asp.net-core、cookies
我试图显式地将cookie的SameCookie属性设置为None。};但是,当我检查服务器响应头(其中服务器应该用SameSite=None设置cookie )时,我可以看到SameSite被省略了。如果我将SameSite在C#代码中设置为宽松或严格,我可以看到它显式地包含在see头中。如果我把它设为零-我不能
浏览 6提问于2019-07-11得票数 9
回答已采纳
1回答
尝试在Selenium中为谷歌登录设置cookies时,在['Strict','Lax']中断言cookie_dict['sameSite']时出现断言错误
python、selenium、selenium-webdriver、selenium-chromedriver、setcookie
with Chrome() as driver: driver.add_cookie(cookie) 我首先通过手动登录的方式转储了cookie,但在设置它们时遇到了这个错误。
浏览 124提问于2020-09-25得票数 2
1回答
使用ajax和php在另一个域上设置cookie -失败
php、ajax、cookies、cross-domain
Domain-Being-Browsed.com有一个javascript函数,当被触发时,它会对另一个域上的php文件进行ajax调用:另一个-domain.com/set-cookie.php set-cookie.php= FALSE;if( $cookie
浏览 17提问于2020-12-18得票数 0
6回答
如何告诉PHP对跨站点cookie使用SameSite=None?
php、session、cookies、session-cookies、php-7.3
根据本文中关于和文档的文章,对于这个新特性,只有两个可能的配置选项,添加在PHP7.3中:
在没有SameSite属性的情况下,设置了与位于URL的跨站点资源关联的cookie。它已经被阻止了,因为Chrom
浏览 6提问于2019-12-30得票数 24
回答已采纳
1回答
为我的应用程序的子集启用跨站点功能
apache-2.4、cookies
这种集成已经停止了最近对SameSite cookie属性的强制执行。为了使这个集成重新开始工作,我的JSESSIONID cookie需要有SameSite=None属性集,以及安全性(原因很明显)。另外,我们还决定为所有cookies设置SameSite=Strict,不包括那些应该设置为SameSite=None的cookie。;
Header
浏览 0提问于2020-11-09得票数 1
1回答
如何修改setcookie的每个实例?
htaccess、cookies、iframe
目前,我被困在:
但是,cookies仍然不带SameSite=None:当我尝试设置自定义cookie时:
function add_cookie( )
浏览 0提问于2023-04-16得票数 0
回答已采纳
6回答
PHP SameSite会话问题,会话不工作
php、session、cookies、samesite
我正在尝试应用SameSite cookie来使会话工作,但它似乎不起作用。php session_start()=None and Secure.消息,并且会话未保存。奇怪的是,cookie实际上已经设置好了:
我是不是遗漏了什么?如果设
浏览 0提问于2020-02-11得票数 10
3回答
Chrome97- Cookie不设置Office 365 OAuth回调
google-chrome、cookies、oauth-2.0、o365-flow
自从Chrome V97发布以来(即最近几天),O365登录已经停止工作,由于某种原因,auth没有在OAuth回调get处理程序中设置。设置cookie的代码与为运行的代码相同,但这是可行的。谷歌Chrome V97的一些东西阻止了cookies的设置,但前提是它必须先往返于O365。
为了隔离这个问题,我创建了一个人工设置cookie的假回调,从而消除了所有的复杂性。如果我通过在浏览器中访问URL来调用它,那么cookie将按预期
浏览 13提问于2022-01-08得票数 11
回答已采纳
1回答
为什么ASP.NET_SessionId cookie:拥有相同的属性两次SameSite=Lax;SameSite=None?
.net、cookies、sessionid、samesite
我正在研究.net 4.5.2框架,并在下面添加代码,为ASP.NET_SessionId cookie分配SameSite = None。outboundRules> <match serverVariable="RESPONSE_Set-Cookie" pattern="^(.*)(ASP.NET_SessionId)(=
浏览 4提问于2020-06-30得票数 1
1回答
Iframe偶尔会丢失会话cookie
asp.net-mvc、iframe、session-cookies、payment-gateway、session-state
有时,在iframe中提交付款表单时,来自支付网关的回发会导致用户注销,因为请求缺少ASP.NET_SessionId cookie (我们使用状态服务器)。这不是应用程序池回收导致的问题,因为我已经检查了这些日志。它也只在生产环境中发生。我可以看到会话cookie就在表单提交之前存在,所以我不知道它在哪里丢失了它。
浏览 30提问于2020-01-16得票数 1
3回答
Rails 6.0.2.1 -“sameSite”属性设置为“无”“安全”属性
ruby-on-rails、ruby-on-rails-6
Firefox错误:
“要解决这个问题,您必须将安全属性添加到SameSite=None cookie中。”在使用Rails 6时,如何将安全属性添加到我的SameSite=None</
浏览 1提问于2020-06-20得票数 11
2回答
在没有“`SameSite`”属性的情况下设置了与跨站点资源"URL“相关联的cookie
c#、samesite、.net-4.7.2、google-sso
在Google中,我收到了这样的警告:“在没有SameSite属性的情况下,设置了与跨站点资源相关的cookie”。它已经被阻止了,因为Chrome现在只提供带有跨站点请求的cookie,如果它们是用SameSite=None和Secure设置的。我在Application>Storage>Cookies下验证了相同的内容,我发现相同的站点是“空白/空”的,我想将其更新为“无”
浏览 3提问于2020-04-03得票数 0
回答已采纳
1回答
Laravel 8 CSRF令牌究竟是如何安全的?
laravel、cookies、csrf
这个问题()中投票最多的答案是:任何帮助都将不胜感激。
浏览 14提问于2022-07-11得票数 0
回答已采纳
2回答
在laravel 8 (Mozilla浏览器)中,免费支付网关重定向后会话被毁
php、laravel-8、cashfree
我加入了'secure' => env('SESSION_SECURE_COOKIE', false) & 'same_site' => null。
浏览 10提问于2022-02-09得票数 -1
1回答
Scala Play -如何在响应发出前修改Cookie设置值?
scala、cookies、playframework
我需要解决能够将cookie的Samesite值设置为“None”的问题。目前在2.7.3版本中,您只能通过枚举将其设置为“Lax”或“Strict”。能够将值设置为'None‘,但尚未发布。我很难弄清楚如何在给定的框架内将Cookie的Samesite值设置为'None‘。为了修改过滤器中
浏览 19提问于2019-11-17得票数 1
回答已采纳
1回答
为什么要将“SameSite”属性设置为“无”或没有“安全”的无效值,在尝试执行Gmail时出错
html、web、gmail-api
错误
Cookie “G_AUTHUSER_H” will be soon rejected because it/Set-Cookie/
浏览 1提问于2021-11-06得票数 3
3回答
我不能在Nodejs (Express)中将cookie的SameSite属性设置为None
node.js、express、session、cookies、twitter
我使用的浏览器是chrome,但是从chrome版本80开始,当SameSite属性没有指定时,SameSite属性似乎是不严格的(当从相同域的站点调用时发送cookie ),在这种情况下,前端和后端是不同的域因此,我尝试将SameSite属性设置为None (当被任何站点调用时发送cookie ),但我似乎无法正确设置它并提出了这个问题。我想知道,如果我在会话(app.use({}))的部分中做了一些改变,我是否可
浏览 0提问于2020-09-01得票数 5
我试图使用SameSite=none使用Symfony\Component\HttpFoundation\Cookie类在Drupal8.9中使用secure属性创建cookie,但我无法这样做,因为该类不允许安全属性以及none属性。另外,我尝试将Cookie的安全参数设置为TRUE,但是它会导致站点中的无限重定向。我不想在站点级别上实现该解决方案,因为它会影响其他cookie功能。我只想为我正在创建的一个特定的曲奇做这个。$<em
浏览 0提问于2021-12-23得票数 1
3回答
在本地主机的情况下,如何克服chrome的相同cookie更新的影响?
google-chrome、security、cookies、localhost、samesite
我有一个网站,这需要从另一个网站的认证登录。两者是不同的域。它在我部署的站点上工作得很好。但是,当我尝试在我的本地主机上运行相同的命令时,我无法登录。我丢了我的第三方饼干。
浏览 29提问于2020-02-05得票数 8
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
