腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(5097)
视频
沙龙
1
回答
为
我
的
应用程序
的
子集启用跨站点功能
、
为了使这个集成重新开始工作,我
的
JSESSIONID
cookie
需要有
SameSite
=
None
属性
集,以及安全性(原因很明显)。另外,我们还决定为所有cookies
设置
SameSite
=Strict,不包括那些应该
设置
为
SameSite
=
None
的
cookie
。; Header edit Set-
Cookie
(
浏览 0
提问于2020-11-09
得票数 1
1
回答
jessessionId
cookie
的
Samesite
只能从响应中
设置
、
、
、
、
我正在尝试
设置
samesite
none
;使用java过滤器
为
jsessionid
cookie
设置
安全。我在响应集
cookie
header.After中添加了这个项,这个更改请求
cookie
jsessionId
是相同
的
。在响应中,
jsessionId
被修改为
Samesite
属性
None
和
secure
。如果
浏览 3
提问于2020-09-25
得票数 0
1
回答
如何在Java1.4版本中
为
Cookie
类
设置
samesite
=
none
我正在尝试将
samesite
=
None
设置
为
我现有的Cookies(
Cookie
类)。有人能帮我吗。如何将此
属性
添加到现有的
cookie
中。
浏览 4
提问于2020-01-30
得票数 0
回答已采纳
1
回答
cookie
不显示
为
客户端
Cookie
。Javascript
、
、
我在使用一家公司
的
API。通过下面的命令,我得到了这个
cookie
。-002161;路径=/;
Secure
;HttpOnly;
SameSite
=Lax','SERVERID=inst15eu-autoscale-app0|Y3+Qq|Y3+Qq;path=/‘ 将此
cookie
%2F%3B%20
Secure
%3B%20HttpOnly%3B%20
SameSite
%3DLax
浏览 14
提问于2022-11-24
得票数 -1
回答已采纳
1
回答
IE 11不接受
SameSite
曲奇
、
、
我知道这是互联网上
的
一个大话题,
但
到目前为止我还没有找到任何可行
的
解决办法。Set-
Cookie
:
JSESSIONID
=CFA2E0643F0CA8
浏览 2
提问于2020-10-05
得票数 0
1
回答
Quarkus -修改
JSESSIONID
属性
有没有办法将
SameSite
=
None
属性
添加到JSSESSIONID
cookie
中。我试图在undertow-handlers.conf中添加exists(%{o,Set-
Cookie
}) and regex(pattern="
JSESSIONID
", value="%{o,Set-
Cookie
}") -> set(attribute='%{o,Set-
Cookie
}', value
浏览 28
提问于2020-05-02
得票数 2
1
回答
如果
cookie
的
samesite
=
none
和
secure
=true不是从Chrome 80设定
的
,那么它会不会呢?
、
、
我知道
cookie
的
行为是从chrome 80改变
的
。 我不能那样读
浏览 5
提问于2020-03-09
得票数 4
回答已采纳
3
回答
如何在weblogic.xml中
设置
cookie
相同站点
属性
?
、
、
、
我想在weblogic部署描述符中
设置
cookie
'
samesite
'
属性
,
但
没有看到任何用于'
samesite
'
属性
的
选项,就像我们对'httpOnly'和'
Secure
'所做
的
那样。<
cookie
-http-only>true</
cookie
-http-only>
浏览 206
提问于2020-01-09
得票数 1
回答已采纳
1
回答
使用Apache在
JSESSIONID
上
设置
SameSite
属性
、
、
、
、
我需要在
JSESSIONID
上
设置
SameSite
属性
。使用Fiddler,我可以看到cookies在我登录时
设置
如下;我还想使用Apache在
cookie
上
设置
SameSite
属性
。Header always edit* Set-
浏览 0
提问于2018-12-13
得票数 2
回答已采纳
3
回答
如何将
SameSite
和安全
属性
设置
为
JSESSIONID
、
、
、
、
随着Google最近实施
的
安全政策(从80.0开始推出),它被要求应用新
的
SameSite
属性
,以更安全
的
方式访问跨站点
cookie
,而不是CSRF。
由于
我没有做任何相关
的
事情,而且Chrome已经
为
第一方
cookie
设置
了默认值
SameSite
=Lax,所以我
的
第三方服务集成失败了,原因之一是当
SameSite
=Lax时,chrome限制了对跨
浏览 12
提问于2020-09-17
得票数 10
回答已采纳
1
回答
HttpSessionSecurityContextRepository -没有HttpSession,只有Chrome
、
、
问题:在Chrome浏览器中,第一次似乎没有问题(所有步骤1-5),
但
经过多次(可以是第二次、第三次或更多次随机方式)之后,应用程序将显示登录页面(返回到应用程序/卡片响应时
的
步骤4),因为用户是未经身份验证
的
。如果我在第4步之前和之后(在Application->Cookies)之前和之后在浏览器中检查会话
cookie
(
JSESSIONID
),并且是相同
的
,不变
的
。对于步骤4
的
成功,请
浏览 3
提问于2021-01-04
得票数 0
1
回答
如何将
SameSite
cookie
属性
还原为ASP.NET中
的
None
?
、
、
为了避免CSRF (跨站点请求伪造),大多数浏览器(自2019年末以来)都会自动考虑到,没有显式定义
SameSite
属性
的
任何
cookie
都将被认为是松散
的
,而不是以前默认
的
任何一个。最近(2020年2月,自从Chrome 80)浏览器也忽略了定义
SameSite
=
None
和不安全
的
cookies。如何在Web.config中将会话
cookie
自动更改为
None
(以保持SSO集成工作)?
浏览 5
提问于2020-02-07
得票数 6
3
回答
烧瓶曲奇没有
SameSite
属性
、
、
、
、
最近,
由于
Chrome 80,已经注意到没有
SameSite
=
None
和安全
属性
的
cookies将不会在Chrome浏览器中
设置
。;resp.headers.add('Set-
Cookie
', 'access_token_
cookie
=bar;
SameSite
=
None
;
Secure
')但是,即使在
浏览 10
提问于2020-04-01
得票数 6
3
回答
在本地主机
的
情况下,如何克服chrome
的
相同
cookie
更新
的
影响?
、
、
、
、
我有一个网站,这需要从另一个网站
的
认证登录。两者是不同
的
域。如果有人解释一下原因,那就太好了。
浏览 29
提问于2020-02-05
得票数 8
1
回答
用同样
的
站点创建
cookie
:"Lax“
、
、
、
我正在创建一个简单
的
cookie
,并希望将
sameSite
设置
为
"Lax..然而,每当我在我
的
函数中
设置
它时,实际上并没有
设置
sameSite
。 var expires = "expires="+ d.toUTCStri
浏览 3
提问于2021-03-23
得票数 0
1
回答
Cookie
“_ga”将很快被拒绝,因为它将“
SameSite
”
属性
设置
为
“
None
”。
、
、
、
我在
的
帮助下,将Google标记管理器添加到了我
的
react项目中。在成功添加它之后,我在控制台中看到了一些警告,如下所示-
Cookie
“_ga”将很快被拒绝,因为它将“
SameSite
”
属性
设置
为
“
None
”或无效值,而没有“
secure
”
属性
。
Cookie
“_gid”将很快被拒绝,因为它将“
SameSite
”
属性
设置
为
“
浏览 39
提问于2022-03-30
得票数 2
1
回答
如何在drupal函数中
设置
SameSite
=
none
、
如果存在用于在drupal 7中
设置
cookies中添加"
SameSite
=
none
“参数
的
钩子或更改。
浏览 3
提问于2020-03-17
得票数 1
1
回答
SameSite
=
None
w/ IE11中
的
安全中断iFrame
、
、
、
、
随着最近
的
变化,
SameSite
的
cookie
属性
现在似乎给我
的
网站带来了麻烦。以前在我
的
站点上工作过
的
跨浏览器iframe现在已经失效了--即使使用
SameSite
=
None
;在响应头中通过iFrame也是安全
的
。我看到了与人们所说
的
Windows 7不支持
SameSite
=
none
的
报道有很大不同。其他人说安全是坏了还是没破
浏览 4
提问于2020-02-12
得票数 0
回答已采纳
1
回答
如何在创建
cookie
时同时
设置
secure
和
samesite
:strict?
、
、
我正在尝试让这行代码在JS中工作: document.
cookie
= cname+ "=" +cvalue+ ";" +expires+ " ;path=/;
Secure
;
SameSite
=strict"; 当我尝试这样做时,我得到以下控制台输出:
Cookie
“cookieName”很快就会被拒绝,因为它
的
“
SameSite
”
属性
设置
为
“
None<
浏览 57
提问于2020-09-22
得票数 2
4
回答
如何解决Apache2.4和PHP7.1上Chrome中
的
跨站点`
SameSite
=
None
`警告?
、
、
、
、
SameSite
=Lax在内
的
许多其他组合header('Set-
Cookie
: cross-site-
cookie
=bar;
SameSite
=
None
;
Secure
然而,我仍然有以下三个错误: 在没有
SameSite
属性
的
情况下,
设置
了与跨站点资源相关
的
cookie
。Chrome
的
浏览 3
提问于2019-10-13
得票数 18
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Google宣布,Chrome 80稳定版将从今天开始面向用户提供
论坛上传图片后自动退出登陆?你不是一个人,原因及解决方法来了
Web安全策略 Strategies for Securing Web Content
Win 10 市场份额突破 57%;开发者正为 Git 开发新的哈希算法
谷歌试图杀死Cookie
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券