最新的Chrome85使用SameSite=None和secure删除第三方cookie
。
答:Chrome85引入了SameSite=None和Secure属性来增强对第三方cookie的安全性和隐私保护。SameSite属性用于指定cookie的跨站点行为,而Secure属性则要求cookie只能通过HTTPS连接传输。
- SameSite属性:SameSite属性用于控制cookie在跨站点请求中是否发送。它有三个可能的值:
- Strict:严格模式,表示只有在当前网站的上下文中才会发送cookie,不会在任何跨站点请求中发送。
- Lax:宽松模式,表示在导航到目标网站的情况下,会发送cookie,例如通过链接、预加载或GET表单提交。但在POST表单提交、跨站点POST请求、iframe加载等情况下不会发送。
- None:表示总是发送cookie,无论是同站点请求还是跨站点请求。
- Secure属性:Secure属性要求cookie只能通过HTTPS连接传输,这样可以防止cookie在传输过程中被窃取或篡改。如果网站没有启用HTTPS,那么设置Secure属性的cookie将无法在非加密的连接中传输。
使用SameSite=None和Secure属性删除第三方cookie的优势:
- 增强安全性:SameSite=None和Secure属性要求cookie只能通过HTTPS传输,这样可以防止cookie在传输过程中被窃取或篡改,提高了用户数据的安全性。
- 增强隐私保护:SameSite属性限制了cookie的跨站点行为,减少了第三方网站对用户隐私的追踪和监控能力,提高了用户的隐私保护水平。
应用场景:
- 用户登录认证:在用户登录认证过程中,使用SameSite=None和Secure属性的cookie可以增加安全性,防止身份信息被窃取或篡改。
- 跨站点请求:在跨站点请求中,使用SameSite属性可以控制cookie的发送行为,减少对用户隐私的追踪和监控。
- 防止CSRF攻击:使用SameSite属性可以限制cookie的发送,减少受到跨站请求伪造(CSRF)攻击的风险。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云CDN(内容分发网络):https://cloud.tencent.com/product/cdn
- 腾讯云SSL证书:https://cloud.tencent.com/product/ssl
- 腾讯云Web应用防火墙(WAF):https://cloud.tencent.com/product/waf
- 腾讯云安全加速器(DDoS防护):https://cloud.tencent.com/product/ddos
相关·内容
最新版本的Chrome (85.0.4183.83)正在删除我的第三方cookie,尽管它们被设置为SameSite=None;安全;-这怎么可能,我是唯一一个经历这种情况的人吗?它们也是HttpOnly,如果这很重要的话,当通过Chrome扩展设置cookie时就会发生这种情况。
浏览 15提问于2020-08-28得票数 0
回答已采纳
我正在使用VS2015 .NetFramework4.5.2来开发使用存储库模式和使用的会话的web应用程序。我没有使用任何Azure应用程序服务、Web,而是使用ASP.NET身份管理进行登录。因此,我没有使用下面的Web.Config设置AppSettings部分
<add key="aspnet:SuppressSameSiteNone" value="true" />
浏览 0提问于2020-01-27得票数 1
1回答
我已经开发了一个电子商务网站使用的角度9。有一些第三方web应用程序,利用我的应用程序。就这一问题而言,如下所示:
为什么不行?
浏览 5提问于2022-05-27得票数 0
我正在使用第三方的js脚本。第三方脚本设置cookie,但没有将它们设置为samesite=none和secure。这是有问题的,因为稍后会向该第三方发出呼叫。我在chrome开发者面板上看到“问题”,上面写着Indicate whether to send a cookie in a cross-site request by specifying itsSameSite
浏览 5提问于2021-02-15得票数 2
我想要允许用户使用jwt-authentication (aam-plugin)访问我在my-domain.com上的Wp-instance上的wp-rest-api,通过friend1-domain.com这个用于朋友的插件向特定的aam-plugin生成的端点发送POST请求: my-domain.com/wp-json/aam/v2/authenticate with user credentials例如,响应将特定于用户的
浏览 1提问于2021-02-25得票数 0
2回答
我在后端使用express,在前端使用react。我正在使用cors从passport.js GoogleOAuth获取用户详细信息。我使用Heroku在两个不同的域中托管前端和后端。客户端中的请求如下所示: fetchAuthUser = async () => { headers : {
'Content-Type: 曲奇是这样设置的, router.use(
浏览 37提问于2021-08-10得票数 0
回答已采纳
然后,我在web配置中添加了出站规则以发送SameSite=None;Secure。<action type="Rewrite" value="{R:0}; SameSite=None" /> <rule name="Add Secure"." />
<add input=&q
浏览 2提问于2020-02-05得票数 1
回答已采纳
我尝试过一些解决方案和例子,但没有任何不同之处。我已经禁用了所有类似的设置,哪些设置是使此工作所需的?= true; //opts.Cookie.SecurePolicy=>
//
浏览 1提问于2020-09-02得票数 0
回答已采纳
为了避免CSRF (跨站点请求伪造),大多数浏览器(自2019年末以来)都会自动考虑到,没有显式定义SameSite属性的任何cookie都将被认为是松散的,而不是以前默认的任何一个。最近(2020年2月,自从Chrome 80)浏览器也忽略了定义SameSite=None和不安全的cookies。如何在Web.config中将会话cookie自动更改为None (以保持SSO集成工作)?
浏览 5提问于2020-02-07得票数 6
我希望从第三方域(在本例中是我的桌面/本地主机服务器)对驻留在my_domain.com/上的远程Django服务器进行跨站点JavaScript调用,并使用session/cookies存储会话状态,cookie和会话参数正确运行。(key='name', value='my_value', samesite='None', secure=True)
浏览 18提问于2022-04-24得票数 2
我正试图在salesforce webtab中启动使用django 1.6.5版本编写的应用程序。当我尝试登录时,我得到了一个"CSRF cookie未设置“错误。我通过控制台日志了解到,在最新版本的Chrome中,只允许使用'secure'=True和samesite=None设置的cookie。我知道这些设置可以在django的后
浏览 4提问于2020-08-17得票数 3
回答已采纳
我在IIS上使用MVC5和.NET框架4.8。我安装了最新的质量汇总(1),这应该是解决一些问题的类似饼干。= new HttpCookie("My.SameSite.None", $"sameSite None [{now}]") Secure = true,
SameSite = SameSiteMode.None=
浏览 0提问于2020-02-06得票数 0
从Chrome 80开始Set-Cookie: cname=cvalue; SameSite</em
浏览 6提问于2021-06-03得票数 25
在最新的Chrome更新后-第三方cookie设置不适用于我。要使它工作,我必须设置SameSite=None;Secure.但这需要HTTPS连接才能工作。我们如何使它适用于HTTP?
浏览 0提问于2020-02-14得票数 1
我创建了一个chrome扩展,并从popup.js中调用PHP (使用Xhttprequest)读取cookie。在没有SameSite属性的情况下,设置了与跨站点资源相关的cookie (这里是我的域)。Chrome的未来版本只有在SameSite=None和Secure的情况下,才会提供带有跨站点请求的cookie。您可以在
浏览 11提问于2019-10-01得票数 70
回答已采纳
1回答
我有一个与画布集成的小型LTI应用程序,在LTI启动后,我无法访问cookie。这在Safari (总是)和Chrome (有时)中是失败的。
我正在强制cookie的SameSite=LAX字段。
浏览 4提问于2021-05-25得票数 2
回答已采纳
在将Excel外接程序部署到web时,我在自定义函数和任务窗格之间共享cookie时遇到了问题。我遵循这个在任务窗格和自定义函数之间共享运行时和cookie。我在离线Excel中进行了测试(在Mac和Window中),它运行得很好。但是,当我在web上旁听函数时,任务窗格作为iframe加载到web中,因此任务窗格和自定义函数具有不同的运行时和cookie。没有错误消息,它们只是不再共享运行时,这会扰乱我的<
浏览 7提问于2022-01-24得票数 1
回答已采纳
1回答
我试着像这样嵌套不同的iframe: <iframe src='http://test.com'></iframe> http://test.com有这样的文档: <iframe src='http://test2.com'></iframe> 与测试相同,http://test2.com的文档如下所示: <iframe src='http
浏览 89提问于2021-05-11得票数 0
在相同的HTTP集合-Cookie响应头中发送同名的多个Cookie是否在HTTP中有效(并且工作可靠)?答复将类似于:Set-Cookie: NAME=good;path=/
Set-Cookie: NAME=bad; domain=a.subdomain; expires=getridofthisaswe
浏览 5提问于2016-09-25得票数 3
1回答
我试图建立一个按钮,可以放在不同的网站。我想要做的是验证用户是否登录到我的网站,以便他们可以在按钮上执行操作。如何设置跨站点cookies?这就是我正在努力实现的目标。 谢谢!
浏览 93提问于2020-11-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
