开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Chrome 69不再接受127.0.0.1上的cookie

是因为Chrome 69版本引入了一项安全更新，即禁止在localhost或127.0.0.1上使用未加密的cookie。这是为了提高用户的安全性和隐私保护。

在过去，开发人员经常在本地开发环境中使用localhost或127.0.0.1来进行测试和调试。然而，这些本地环境可能存在安全风险，因为未加密的cookie可以被恶意攻击者窃取和利用。

为了解决这个问题，Chrome 69版本开始要求在localhost或127.0.0.1上使用加密的cookie。这意味着开发人员需要在本地开发环境中使用HTTPS来进行开发和测试，以确保cookie的安全性。

对于开发人员来说，可以采取以下几种方式来解决这个问题：

使用HTTPS：在本地开发环境中配置HTTPS，可以使用自签名证书或工具如mkcert来生成有效的本地证书。这样可以确保在localhost或127.0.0.1上使用加密的cookie。
使用域名：将本地开发环境绑定到一个域名，而不是使用localhost或127.0.0.1。这样可以避免Chrome的安全限制，并且可以正常使用cookie。
使用其他浏览器：如果Chrome对于本地开发环境的限制对你的工作造成了困扰，你可以尝试使用其他浏览器，如Firefox或Safari。这些浏览器可能没有相同的限制，可以继续使用未加密的cookie。

总之，Chrome 69不再接受127.0.0.1上的cookie是为了提高用户的安全性和隐私保护。开发人员可以通过使用HTTPS、使用域名或尝试其他浏览器来解决这个问题。

相关搜索:Chrome上的Cookie值问题 iOS 13不再支持Chrome上的WebSQL。有没有办法在Chrome浏览器应用上启用back Web SQL？Postgresql:连接被拒绝服务器是否在主机"127.0.01“(127.0.0.1)上运行并接受端口5432上的TCP/IP连接？无法连接到服务器:连接被拒绝服务器是否在主机"127.0.0.1“上运行并接受端口5432上的TCP/IP连接？服务器是否在主机"localhost“(127.0.0.1)上运行并接受端口5432上的TCP/IP连接？滚动上的d3缩放在Chrome上不再起作用 oracle吧 org域名好吗 org英文域名 org英语域名

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

新版本Chrome 69的自定义标签页，将不再需要扩展程序

很多人应该都使用过扩展程序来自定义Chrome的新标签页吧？从现在起不使用扩展也可以自定义新标签页了。...Chrome 69中更新了不少新功能，界面也有很大改变，其中有一个就是新标签也的改变，可能有不少Chrome用户还没有注意到这一点，特别是一些正在使用第三方新标签页的用户。...新的Chrome版本中我们可以对新标签页进行自定义设置。 1、修改Chrome新标签页中的快捷方式：将鼠标放到图标的右上角会显示一个“修改快捷方式”按钮。 ?...3、自定义Chrome的新标签页背景：如果感觉白色太单调，您可以给新标签页添加背景，点击右下角的小齿轮。 ? 点击Chrome背景，可以发现Google为我们提供了多种风格的背景。 ?...4、第三方扩展程序将被淘汰： Chrome新增的这项功能非常贴心，因为它已经足够“强大”，再安装自定义新标签页的扩展程序已经是多此一举了，而且浏览器扩展可能会窃取隐私。

1K0 0

Python学习笔记(五) requets多种请求参数

'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome...deflate, br', 'authorization': 'Bearer', 'content-type': 'application/json;charset=UTF-8', 'cookie...'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome...with open(archivo_request,"r") as archivo: request_data = archivo.read() target_url = "http://127.0.0.1...import json # 设置URL url = "http://demo.9meikf.cn/usystem/auto/getAnswer.do" # 设置消息头 headers = { "Cookie

6303 1

【测试平台系列】第一章手撸压力机（一）简单的http请求实现

新建一个http请求 req := fasthttp.AcquireRequest() defer fasthttp.ReleaseRequest(req) // 新建一个http响应接受服务端的返回..." Traceid: 1686041274356516890616738790783028703441 Vary: Accept-Encoding X-Ua-Compatible: IE=Edge,chrome...=1 Set-Cookie: BAIDUID=6858ED69C7325FA94179EB79A1A57209:FG=1; expires=Thu, 31-Dec-37 23:55:55 GMT; max-age...=2147483647; path=/; domain=.baidu.com Set-Cookie: BIDUPSID=6858ED69C7325FA94179EB79A1A57209; expires...Content-Type" content="text/html;charset=utf-8"><meta http-equiv="X-UA-Compatible" content="IE=edge,<em>chrome</em>

1553 0

漏洞复现-Spring core rce排坑小结

，是一个包含Spring框架基本的核心工具包本次漏洞在Spring框架的JDK9版本（及以上版本）中，远程攻击者可在满足特定条件的基础上，通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值...q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Connection: close Cookie...) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36 Accept: text/html,application...31%7d%69%2e%67%65%74%52%75%6e%74%69%6d%65%28%29%2e%65%78%65%63%28%72%65%71%75%65%73%74%2e%67%65%74%50%...1 Content-Length: 2 http://127.0.0.1:8080/shell.jsp?

5673 0

【SpringBoot WEB 系列】RestTemplate 之自定义请求头

上一篇介绍了 RestTemplate 的基本使用姿势，在文末提出了一些扩展的高级使用姿势，本篇将主要集中在如何携带自定义的请求头，如设置 User-Agent，携带 Cookie Get 携带请求头...cookie : cookies) { ck.put(cookie.getName(), cookie.getValue()); } return...使用姿势最常见的携带请求头的需求，无非是 referer 校验，user-agent 的防爬以及携带 cookie，使用 RestTemplate 可以借助HttpHeaders来处理请求头 1....Get 携带请求头前一篇博文介绍了 GET 请求的三种方式，但是getForObject/getForEntity都不满足我们的场景，这里需要引入exchange方法 public void header...拦截器方式如果我们可以确定每次发起请求时，都要设置一个自定义的 User-Agent，每次都使用上面的两种姿势就有点繁琐了，因此我们是可以通过拦截器的方式来添加通用的请求头，这样使用这个 RestTemplate

1.5K2 0

requests库使用：通过cookie跳过验证码登录，并用Session跨请求保持cookie

本篇主要了解requests库是如何保持一个会话的 1.查看登录前后的cookie变化首先打开登录页面，刷新一下， fiddler会抓到一个请求，查看Inspectorstab中的Raw，可以看到请求头的详细信息...然后输入用户名、密码、验证码登录，查看登录后的请求头信息发现登录前、登录后的cookie发生了变化也可以通过Chrome浏览器来查看cookie，如下可以看到浏览器中显示的cookie值和...fiddler抓到请求中的cookie值不一致，浏览器显示的是全部的cookie，而fiddler只是显示的某个请求的cookie(每个请求的cookie会有所不同，我拿的是浏览器中的cookie)...如果要跳过验证码登录并保持登录状态，即保持一个会话只需要提取登录后的cookie，并把它添加到一个requests库的Session对象即可； 2.添加cookie有2种方式一是把cookie...-16939BEACD67': 'cktest001', # 从chrome浏览器中取到的cookie值 'JSESSIONID':'F4FFF69B8XXXXXXC8DCB4C061C0

1.9K3 0

【SpringBoot WEB 系列】RestTemplate 之自定义请求头

[logo.jpg] 【WEB 系列】RestTemplate 之自定义请求头上一篇介绍了 RestTemplate 的基本使用姿势，在文末提出了一些扩展的高级使用姿势，本篇将主要集中在如何携带自定义的请求头...cookie : cookies) { ck.put(cookie.getName(), cookie.getValue()); } return...使用姿势最常见的携带请求头的需求，无非是 referer 校验，user-agent 的防爬以及携带 cookie，使用 RestTemplate 可以借助HttpHeaders来处理请求头 1....拦截器方式如果我们可以确定每次发起请求时，都要设置一个自定义的 User-Agent，每次都使用上面的两种姿势就有点繁琐了，因此我们是可以通过拦截器的方式来添加通用的请求头，这样使用这个 RestTemplate...一灰灰 Blog 尽信书则不如，以上内容，纯属一家之言，因个人能力有限，难免有疏漏和错误之处，如发现 bug 或者有更好的建议，欢迎批评指正，不吝感激下面一灰灰的个人博客，记录所有学习和工作中的博文，

4053 0

Chrome十周年，作了一次死

主要罪状有两点：一，用Chrome浏览谷歌页面的cookie删不掉了，你悄咪咪搜索的东西，谷歌都偷偷帮你记住了；二，自动把使用谷歌服务的帐号登录到Chrome上，当你借用同事的电脑登陆Gmail邮箱...于是一石激起千层浪，Chrome当前真是九月围城、四面楚歌了。究竟是怎样一回事？删不尽的cookie ? 昨天，谷歌被人指责，在Chrome浏览器上做了一些“见不得光的小动作”。...这位小哥还说，Chrome上的“清除浏览数据” - >“Cookie和其他网站数据”操作，并不会删除本地存储（localStorage）。...谷歌就是监视你的间谍，躲得越远越好。言下之意，逃避是不太现实的，还是接受命运吧。屋漏偏逢连夜雨最近不单单只有cookie一个事情。...Chrome也因为新版本（Chrome 69）的一个功能，遭到媒体和业内人士的炮轰。在新版的Chrome上，只要你登陆了Gmail账户，就会自动帮你登录谷歌账户。看吧，很智能，很让人省心。

6702 0

小白都能看懂的xss原理解析与窃取用户cookie并实现越权实战，看不懂拿板砖敲我！

一、几种xss类型的讲解 xss分为反射型、存储型和DOM型三种类型，这里我给大家一一讲解先将靶场难度调制最低，方便我们实验首先是反射型，反射型就是插入js脚本后只弹出一次，刷新页面后不再出现，不保存在页面或者数据库中...二、窃取用户cookie保存到自己服务器中，使用cookie越权首先讲一下这里所需要的环境，首先你需要一个接收的服务器，可以用虚拟机搭建一个，安装apache即可，然后将下面写的页面放到apache根目录...我的服务器环境是Linux，下面都是以Linux为准。我们要盗取cookie首先要写一个接受的页面来保存接收cookie。这里我新建一个cookiein.php文件，写入下面的代码。 <?...65%3d%27%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3b%3c%2f%73%63%72%69%70%74%3e 访问这个我们拼接后的url然后就会跳转到...我们刷新页面抓一个包抓到cookie值后我们将盗取的cookie复制到我们抓到的包里面的cookie后面，将原本的cookie删除然后我们将包发送过去成功更换成了管理员的权限，实现越权。

2.7K9 0

为被动扫描器量身打造一款爬虫 - LSpider

(1) 建立在Chrome Headless基础上，将模拟点击和触发事件作为核心原理，通过设置代理将流量导出到被动扫描器。...(5) 通过一些方式智能判断登录框，并反馈给使用者，使用者可以通过添加cookie的方式来完成登录。 (6) 定制了相应的Webhook接口，以供Webhook统计发送到微信。...访问到的文件储存位置已废弃，默认下载到/dev/null CHROME_DOWNLOAD_PATH = '/tmp/lspider' LIMIT_DEEP为爬虫深度，即从目标开始直到第几层不再继续 THREADPOOL_MAX_THREAD_NUM...Headless配置，将被动扫描器的代理填写在这里，建议开启 # proxy for chrome headless IS_OPEN_CHROME_PROXY = True CHROME_PROXY...值得注意的是，文中提到的Cookie配置，格式为浏览器请求包复制即可。

8782 0

c# HttpWebRequest https的一些处理

string strUserAgent = "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome...string strResult = sr.ReadToEnd(); 67 sr.Close(); 68 request.Abort(); 69...certificate, X509Chain chain, SslPolicyErrors errors) 74 { 75 return true; //总是接受...76 } if (blnHttps)内的代码就是针对https所做的处理需要注意的是 1、当使用https请求的时候需要确定加密协议是哪个，这个可以通过火狐查看到，如下图...2、只有Framework4.5及以上才支持1.1和1.2协议如果仍有什么不明白的地方请留言吧

2.9K2 0

Python模拟登录青果教务系统

:8080") #给chrome设置代理 #browser = webdriver.Chrome(chrome_options = chromeOptions) browser = webdriver.Chrome...") #拿到更换验证码url #在这里应该使用browser的ASP.NET_SessionId的值 cookie_bro = browser.get_cookies() #获取browser的cookie...：当去访问教务处网站（简称网站）的时候，是没有 cookie 的这时候会返回一个 cookie，“set_cookie”，服务器就是靠这个 cookie 知道是你的当你去请求更换验证码的时候也是要带着这个...t=208 参数，即使是相同的，返回的验证码也不是相同的所以当你带着 cookie 去请求验证码的时候，实际上你应该输入的验证码，已经从浏览器上显示的，变成了请求之后下载下来的了其实使用...上其他人训练好的验证码识别模块整合了一下，但是识别率实在有点低使用的识别模块 https://github.com/bieberg0n/jwgl-ocr 整理好的可以自动识别的代码： https:/

1.7K4 0

浏览器嗅探解决部分浏览器丢失Cookie问

原因在于，非Chrome80+浏览器不识别Cookie上的SameSite=none属性值,导致认证Cookie在后续请求中被抛弃。 ?...截至2020/3/30号,非Chrome浏览器测试包含两种结果： case1：可设置cookie的samesite=none，浏览器可读取该cookie case2：对cookie设置samesite...10.0.6.304 case1 魅族手机浏览器 8.5.1 case2 嗯，我之前报的360急速浏览器在新版已经更新了Chrome内核，作为主流的搜狗和猎豹浏览器还是使用旧版本Chrome内核...在Startup.Configure中，在调用UseAuthentication或任何写入cookie的方法之前添加调用UseCookiePolicy的代码： public void Configure...ASP.NET Core3.1 对与SameSiteMode新增了一个 Unspecified枚举值，表示服务端不会对Cookie设置SameSite属性值，后面的携带Cookie的事情交给浏览器默认配置

1.3K2 0

Django的请求与响应

Host: 127.0.0.1:8000 ---> 请求头 Connection: keep-alive sec-ch-ua: " Not;A Brand";v="99", "Google Chrome...: QueryDict查询字典对象,包含post请求方式的所有数据 FILES: 类似于字典的对象,包含所有的上传文件信息 COOKIES: Python字典,包含当前所有的cookie session...: BDSVRTM=0; path=/ Set-Cookie: BD_HOME=1; path=/ Set-Cookie: H_PS_PSSID=34099_33971_31253_33848_33607...404 HttpResponseForbidden 请求被禁止 403 HttpResponseServerError 服务器错误 500 GET与Post 无论是Get还是Post,都统一用视图函数接受请求...参数=值> form表单中的method为GET GET请求方式中,如果有数据需要传递给后端服务器,通常会用查询字符串Query String传递[不要传递敏感数据] URL：http://127.0.0.1

5781 0

如何使用ChromeCookieStealer通过开发者工具收集和注入Chrome Cookie

ChromeCookieStealer是一款功能强大的Cookie数据收集和注入工具，该工具需要配合Chrome使用，能够利用Chrome的远程DevTools（开发者工具）协议实现浏览器Cookie的数据收集...该工具支持使用Chrome自己的格式并以JSON对象形式转储Cookie数据，Cookie数据的加载和注入同样使用的是这类数据格式。该工具仅供安全研究和测试使用，请勿将其用于其他目的。...功能介绍 1、转储Chrome浏览器的Cookie数据； 2、将转储的Cookie数据注入到其他Chrome实例中； 3、清理Chrome的Cookie数据； 4、编译过程中支持自定义设置；工具下载...由于该工具基于Go语言开发，因此我们首先需要在本地设备上安装并配置好Go语言环境。...Options: -chrome URL Chrome远程调试URL (默认为"ws://127.0.0.1:9222") -clear 清理浏览器Cookie

3341 0

实用，完整的HTTP cookie指南

在命令行上，还可以使用curl查看后端设置了哪些 cookie curl -I http://127.0.0.1:5000/index/ 可以将 Cookie 保存到文件中以供以后使用： curl -I...http://127.0.0.1:5000/index/ --cookie-jar mycookies 在 stdout 上显示 cookie: curl -I http://127.0.0.1:5000...浏览器没有其他选择来拒绝这个 cookie。比如 Chrome 会给出一个警告(Firefox没有) ?...浏览器禁止此列表上的域名被子域名写入Cookie。...的值包含在公共后缀列表中，则拒绝 cookie 如果Domain 中的域或子域与访问在主机匹配，则接受 Cookie 一旦浏览器接受了cookie，并且即将发出请求，它就会说：如果请求主机与我在Domain

5.8K4 0

Selenium Chrome 版本与 ChromeDriver 版本兼容对照对比

Chrome 73 版本以后， ChromeDriver 和 Chrome 版本是一对一，版本号是一样的。...Chrome 版本号 --- ChromeDriver 2.45 Supports Chrome v70-72 ChromeDriver 2.44 Supports Chrome v69-71 ChromeDriver...2.43 Supports Chrome v69-71 ChromeDriver 2.42 Supports Chrome v68-70 ChromeDriver 2.41 Supports Chrome...v67-69 ChromeDriver 2.40 Supports Chrome v66-68 ChromeDriver 2.39 Supports Chrome v66-68 ChromeDriver...淘宝镜像下载地址：下载 chromedirver 谷歌下载地址：下载说明：chrome 64 版本起，消除恼人的重定向、减少在点击想要的内容时却在新窗口弹出广告、以及挂起页面叠层上让你误击的广告链接

1.3K4 0

Requests：添加Cookie的2种方式

导读通过Cookie跳过登录，并用Session保持会话。...把cookie先写成字典形式，然后把字典转换为cookiejar # 注意：这个方法会替换掉原有的cookies # 开启一个会话Session s = requests.Session() # 从chrome...浏览器中取到的cookie值 cookie_dict = { "49BAC005-7D5B-4231-8CEA-16939BEACD67": "cktest001", "JSESSIONID...": "F4FFF69B8XXXXXXC8DCB4C061C0", "JSESSIONIDSSO": "9D49C76FD6XXXXXF294242B44A", } # 把cookie值转换为cookiejar...", "F4FFF69B8CXXXX80F0C8DCB4C061C0") jar.set("JSESSIONIDSSO", "9D49C7XXXX448FDF5B0F294242B44A") # 把cookies

4.4K2 1

2021 年值得推荐的 14 款 Chrome 开发者插件

在它的官网（https://chrispederick.com/work/web-developer/to-do/#item-2BE123DD-69E7-4419-AFF2-FC7AA8E153B2）上还有一堆令人期待的...，在某个时间点，你会想知道网页上显示的颜色代码。...你可以使用这个方便的小 Chrome 扩展程序。使用它，你可以将鼠标悬停在网页上并识别特定颜色。如果你单击颜色，它将复制到剪贴板，以便你可以轻松访问它。...你可能讨厌 cookie，但有些 cookie 其实是对你很有帮助的，使用它你还可以自定义哪些域 cookie 被删除，哪些未被使用。...使用这个 cookie 管理器，你可以对 cookie 做任何你想做的事情。

2.8K3 0

HTTP cookie 完整指南

单击cookie,会看到 cookie 具体的内容：在命令行上，还可以使用curl查看后端设置了哪些 cookie curl -I http://127.0.0.1:5000/index/ 可以将...Cookie 保存到文件中以供以后使用： curl -I http://127.0.0.1:5000/index/ --cookie-jar mycookies 在 stdout 上显示 cookie:...cookie 的作用域是域名: domain 属性 cookie 的 Domain 属性的值控制浏览器是否应该接受cookie以及cookie返回的位置。让我们看一些例子。...浏览器禁止此列表上的域名被子域名写入Cookie。...的值包含在公共后缀列表中，则拒绝 cookie 如果Domain 中的域或子域与访问在主机匹配，则接受 Cookie 一旦浏览器接受了cookie，并且即将发出请求，它就会说：如果请求主机与我在Domain

4.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭