Chrome过滤掉SameSite:无安全cookie
是指Google Chrome浏览器在处理SameSite属性为None且未标记为Secure的Cookie时进行过滤的行为。SameSite属性用于控制Cookie在跨站点请求中是否发送,以增加安全性。
SameSite属性有三个可能的值:
- Strict:严格模式,Cookie只能在同一站点的请求中发送,不允许跨站点发送。
- Lax:宽松模式,Cookie在跨站点的GET请求中发送,但在POST、PUT等非安全请求中不发送。
- None:无限制模式,Cookie在跨站点请求中都发送。
在Chrome 80版本之前,SameSite属性默认值为None,即所有Cookie都可以在跨站点请求中发送。然而,由于SameSite属性的缺失或错误配置可能导致安全漏洞,Chrome在80版本中引入了一项新的安全策略,即过滤掉SameSite:无安全cookie。
具体来说,Chrome在处理SameSite属性为None且未标记为Secure的Cookie时,会将这些Cookie视为不安全的,并在跨站点请求中过滤掉,从而防止潜在的安全风险,如跨站请求伪造(CSRF)攻击。
推荐的腾讯云相关产品和产品介绍链接地址: 腾讯云Web应用防火墙(WAF):https://cloud.tencent.com/product/waf 腾讯云安全加速(SSL):https://cloud.tencent.com/product/ssl 腾讯云云安全中心:https://cloud.tencent.com/product/ssc
相关·内容
我们有一个带有iFrame的web应用程序,它需要一个cookie来访问我们的服务器。我们已经用SameSite=None;Secure值设置了这个cookie,但是Chrome浏览器仍然过滤掉了这个cookie。过滤掉cookie列表:图片中的第三个cookie被过滤掉了。我认为带有"SameSite=None;Secure“的cookie应该随请求一起发送
浏览 15提问于2020-05-29得票数 0
回答已采纳
还有人收到这个Chrome控制台的警告吗?与跨站点资源相关的cookie在没有SameSite属性的情况下被设置.Chrome的未来版本只有在SameSite=None和Secure的情况下,才会提供带有跨站点请求的cookie。您可以在Application>Storage>Cookies下查看开发人员工具中的cookie,并在和。在://旗标/我尝试禁用这两个:
默认情况下,无cookiesCookies的
浏览 9提问于2019-10-03得票数 64
回答已采纳
1回答
我们正在开发Chrome扩展程序我们向manifest.json中的两个域添加了权限默认情况下,启用删除无cookiesCookies的SameSite 必须是安全的。问题
即使启用了标志,也可以从其他域读取使用以下值设置的
浏览 6提问于2020-01-05得票数 0
我知道cookie的行为是从chrome 80改变的。
我不能那样读。没有 SameSite的饼干必须是安全的
如果启用,没有SameSite</e
浏览 5提问于2020-03-09得票数 4
回答已采纳
我已经从api中设置了一个cookie,并将其作为响应返回。但是最新版的chrome测试版不允许我储存曲奇。我还为考虑第三方cookie设置了SameSite=“无”和安全。但这不是用来储存的。
浏览 2提问于2020-04-09得票数 6
回答已采纳
$1;httponly;secure;samesite=none我的htaccess文件除了重写规则之外,不包含其他任何内容,以将公共隐藏到URL中。preferences are commented out experimented with different values.cookie.expires= 7200cookie.domain = '<
浏览 5提问于2022-08-07得票数 0
3回答
烧瓶曲奇没有SameSite属性
、、、、
最近,由于Chrome 80,已经注意到没有SameSite=None和安全属性的cookies将不会在Chrome浏览器中设置。;resp.headers.add('Set-Cookie', 'access_token_cookie=bar; SameSite=None; Secure')但是,即使在手动设置cookie之后,我仍然可以得到以下没有SameSite
浏览 10提问于2020-04-01得票数 6
在我的react应用程序中,对AXIOS的API调用(带有withcredentials:true)没有设置passport cookie,从而导致会话不能持久。mongooseConnection: mongoose.connection },)app.use(passport.initialize());我已经检查了cookie
浏览 0提问于2021-02-26得票数 0
这个页面的工作依赖于Javascript和cookie。它还可以检测浏览器中是否启用了Javascript和cookie。然而,在Chrome中,页面报告说cookies不受支持。<security:headers disabled="true"/>
如何防止Chrome在iframe中禁用cookie?
浏览 6提问于2022-07-18得票数 1
回答已采纳
我在从asp.net C#端删除/更新cookie时遇到了问题。它在旧版本上工作得很好,但在windows chrome 84.0.4147.105上却不工作。(Cookie);我尝试过添加cookie.secure - true,因为这是.net框架版本4.5,所以我在框架或web.config中没有samesite选项。cookie既是安全的,也不是同类的,但颜色仍然没有删除Cookie。-- Use thi
浏览 7提问于2020-08-03得票数 1
1回答
在chrome最近的77.0更新之后,我开始在我的chrome扩展的背景页面上收到这个警告。
通过将SameS
浏览 3提问于2019-10-17得票数 1
4回答
我在shopify iframe中提供一个网页,当使用烧瓶登录设置会话时,chrome告诉我如下:
App.config‘’SESSION_COOKI
浏览 5提问于2020-07-20得票数 7
Chrome 76将开始支持显式SameSite: None属性
我发现ASP.NET核心的当前实现将SameSiteMode.None视为无操作,不发送任何属性。如何向cookie添加自定义属性,从而向cookie文本添加显式SameSite: None?将属性附加到cookie值不像HttpResponse.Cookies.Append url-编码cookie值那样工作。
浏览 1提问于2019-05-09得票数 16
回答已采纳
根据本文中关于和文档的文章,对于这个新特性,只有两个可能的配置选项,添加在PHP7.3中:
在没有SameSite属性的情况下,设置了与位于URL的跨站点资源关联的cookie。它已经被阻止了,因为Chrome现在只提供带有跨站点请求的
浏览 6提问于2019-12-30得票数 24
回答已采纳
我在做Cookie。早些时候,它可以在所有浏览器上工作,但现在停止了对Google Chrome的工作,仍然可以工作在其他浏览器上,如Edge,IE。if (cookie == null) cookie = newHttpCookie("_crt");
cookie.Path = &
浏览 5提问于2020-07-31得票数 2
问题:在Chrome浏览器中,第一次似乎没有问题(所有步骤1-5),但经过多次(可以是第二次、第三次或更多次随机方式)之后,应用程序将显示登录页面(返回到应用程序如果我在第4步之前和之后(在Application->Cookies)之前和之后在浏览器中检查会话cookie (JSESSIONID),并且是相同的,不变的。问题是为什么spring安全性获得空会话并记录“当前不存在HttpSession”,但是在Chrome会话cookie中,在第一步开始
浏览 3提问于2021-01-04得票数 0
3回答
将cookie的Same-Site属性设置为Lax是否与根本不设置它相同?如果有分歧,他们是什么?
浏览 0提问于2017-08-28得票数 29
回答已采纳
我有一个页面web应用程序,它由以下内容组成
最近,我开始在我的控制台上看到一些警告,上面写着:“在没有'SameSite‘属性的情况下设置了”与跨站点资源相关的cookie“。将来发布的Chrome只有在设置为'SameSite=None’和'Secure‘的情况下,才会发送带有跨站点请求的cookie。”“安全”的cookie,并将其设置为“同一
浏览 8提问于2020-03-10得票数 2
大多数用户一直在使用Chrome来访问web应用程序。这个问题似乎与Chrome 90的发布相对应。这个web应用程序已经存在了几年,可以与以前版本的Chrome一起使用,在这方面没有出现问题。Example of HTTP 200 response 由于其他浏览器仍在继续工作,web服务器、web应用程序或网络访问没有重大变化,我们怀疑最新版本的Chrome发生了一些变化,可能还有更严格的安全要求这与我们的SameSite cookie配置有关吗?(到目前为止,我们还
浏览 468提问于2021-05-03得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
