SameSite=Lax阻止来自相同域的cookies，声明它是不同的域

文章/答案/技术大牛

发布

2回答

php、google-chrome、firefox、samesite

我有一个页面，它重定向到外部URL，在那里客户正在添加他们的数据，然后被返回到我的网站。然而，当客户返回时，会话cookie会被浏览器阻止，因为“请求来自不同的站点”。这在FireFox (使用SameSite=Lax) 100%的情况下都会发生，在Chrome中“随时”都会发生。我不明白为什么会发生这种情况，它是如何看待这个网站的不同之处的，以及这个网站到底是什

浏览 234提问于2021-04-07得票数 0

1回答

配置cookie以使用CORS，但仅用于子域。

http、cookies、cross-domain、samesite

httponly; SameSite=Lax; Secure; Domain=some-sub-domain.localhost;通过

浏览 3提问于2021-08-07得票数 2

回答已采纳

1回答

访问控制允许凭据有什么意义？

http、cors、csrf、same-origin-policy

发送cookies的默认值是SameSite=Lax，这意味着cookies是为GET请求发送的，但对于POST则被阻止。为什么允许跨源获取来自受信任域的请求，但仅当cookie被发送时才阻止响应？

浏览 5提问于2021-07-03得票数 2

回答已采纳

2回答

离子3 iframe中的Magento 2设置cookie SameSite=None而不是默认的SameSite=LAX

ionic-framework、magento、cookies、iframe、magento2

它说SameSite cookie被设置为LAX是因为找不到它。请参阅下图。所以我的问题是如何在Magento2中将SameSite=None设置为默认cookie？提前谢谢。 ?

浏览 67提问于2021-03-24得票数 2

1回答

我注意到，当从subdomain1.example.com向subdomain2.example.com发送ajax请求时，即使具有SameSite=lax或SameSite=strict属性，也包括来自的cookies、subdomain2、。这与跨无关域的请求(例如，example1.com、 -> example2.com)不同，后者在存在SameSite属性时不包括cookies。在这

浏览 5提问于2019-09-21得票数 2

2回答

Django -检查cookie的"SameSite“属性

python-3.x、django、cookies

在我的Django应用程序中，我想检查一个特定的cookie是否有"SameSite=None“。我用这段代码读取cookie的值，但是，我不知道如何检查"SameSite“属性，似乎没有request.COOKIES检查它的方法。

浏览 9提问于2020-08-25得票数 9

回答已采纳

1回答

HTTP请求标头属性路径、域与SameSite

http、security、csrf-protection

如果在http响应报头中为站点设置了" set -cookie“属性”路径“和”域“，则将a.com设置为path=/，domain=a.com不知道设置"SameSite“属性的作用是什么？因为它的用例声明cookie不会随跨站点请求一起发送。因为cookie作用域已经通过路径和域属性限制

浏览 2提问于2019-05-14得票数 0

1回答

在Symfony中动态更改SameSite cookie

symfony、google-chrome、cookies、samesite

此问题与他们强制设置SameSite属性(https://www.chromium.org/updates/same-site/incompatible-clients)的Chrome更新有关通过此链接，Chrome51到66将不接受SameSite=None。cookie_samesite: 'none' cookie_secure: true 现在，对于Chrome客户端51到66，我想要将None更改为Lax，所以我想这

浏览 24提问于2020-09-15得票数 0

1回答

当前端位于本地主机而后端位于远程服务器时，DRF set_cookie不工作。

django、django-rest-framework、django-rest-framework-simplejwt、django-cors-headers

header = self.get_header(request) if header is None: ) response.data = {"status": "CSRF cookie set", 'csrfmiddlewaretoken':request.METACORS_ALLOW_ALL_ORIGINS=

浏览 3提问于2022-02-27得票数 1

回答已采纳

1回答

无法在勇敢浏览器、firefox等浏览器和铬和边缘浏览器中从Express JS会话中设置cookie，cookie无法按预期工作

javascript、express、session、cross-browser、express-session

我创建了一个网站，在这个网站上，我面临着三个问题--index.js文件const express =process.env.NODE_ENV === "production", maxAge: 1000 * 60 * 60 * 24 * 15, sameSite"none" : "lax&

浏览 1提问于2022-08-05得票数 0

2回答

Set-Cookie报头不能跨域工作

http、cookies、cors、cross-domain

=none; httponly现在，我所期望的是，每当我同时在A或Z上时，每当一个请求转到Z(跨源或相同来源)浏览器就会添加cookie，但它不会！我发现在请求不同的来源时，很难找到一些关于Set-Cookie头是如何工作的详细信息。编辑：rowan_z最初建议将samesite=lax替换为samesite=none，因为这个问题的第一个版本中的A和Z是完全独立<e

浏览 12提问于2020-03-18得票数 5

回答已采纳

2回答

JS -如何将cookie更新为samesite none

javascript、cookies

我正在使用第三方的js脚本。第三方脚本设置cookie，但没有将它们设置为samesite=none和secure。这是有问题的，因为稍后会向该第三方发出呼叫。我在chrome开发者面板上看到“问题”，上面写着Indicate whether to send a cookie in a cross-site request by specifying its SameSite它告诉我，因为默认情况下sameSite属性为Lax，所以从每个请求中过滤出了18个cookie。问:有没有办法

浏览 5提问于2021-02-15得票数 2

2回答

Django + ReactJS.Httponly cookie不会保存在反应端的浏览器中。我还在两边都给出了{with凭证: true}。

reactjs、django、django-rest-framework、axios、jwt

我使用django rest_framework_simplejwt包生成JWT令牌，并在带有Httponly标志的可浏览cookie中设置它们。我读过很多关于这个问题的答案，比如和，但是他们还没有解决我的问题。请帮我弄明白我哪里错了。access_token", access_token, max_age=settings.SIMPLE_JWT.get('ACCESS_TOKEN_LIFETIME').total_seconds(),samesite='Lax&#

浏览 5提问于2020-12-17得票数 2

回答已采纳

1回答

附加到"Set-Cookie“属性⚠️的错误

cookies、graphql、response、samesite、httpcookie

我正在为几个已部署的应用程序处理我的头，我将一个"Set-Cookie“属性附加到我的服务器到我的客户端的响应(两个单独的托管域)。我看到剧组的琦琦在网络反应中回来了。Set-Cookie没有指定"SameSite“属性，默认为"SameSite=Lax”，因为它来自跨站点响应，而不是对顶级导航的响应。Set-Cookie必须与&qu

浏览 3提问于2021-01-10得票数 1

回答已采纳

1回答

会话在成功登录后偶尔丢失

c#、asp.net、authentication、session

我的登录网页有一个奇怪的问题，用户的登录会话在成功登录后偶尔会丢失。当用户在登录后访问下一个页面时，它将被重定向回登录页面，因为登录会话不存在。在很多用户中，大约有10%的时间是随机发生的(似乎是这样)，通常情况下，在第二次尝试之后，同样的用户也会参与进来。在我看来，这种情况发生时，系统似乎并不繁忙。我在服务器上有一些调试日志来打印登录会话内容，这证明会话在步骤2中被成功地设置了，并且我还有日志显示在步骤4中，登录会话有时是空的。More Notes：应用程序部署在A

浏览 3提问于2020-02-04得票数 0

1回答

如何在Iframe内向第三方网站显示第三方网站

wordpress、iframe、third-party、same-site-cookies

这里我的网站正在运行，但是cookie阻塞了这里是另一个域或本地主机服务器( Cookies阻止图像验证)我需要运行这个网站https://wp-developer.online/作为iframe在不同的领域，请解决我这个，它的重要项目为我。

浏览 0提问于2023-02-13得票数 0

3回答

将相同的网站cookie属性设置为Lax

cookies、csrf、same-site-cookies

将cookie的Same-Site属性设置为Lax是否与根本不设置它相同？如果有分歧，他们是什么？

浏览 0提问于2017-08-28得票数 29

回答已采纳

1回答

Spring Security页面无法在Chrome上的Iframe中打开

java、spring-boot、spring-security、thymeleaf

我使用的是SpringBoot、springsecurity和JDK1.8。当我试图在Chrome的iframe中打开任何安全的胸腺叶页面时，它每次都会返回到登录页面。当我尝试在没有iframe的情况下打开相同的URL时，它工作得很好。我已经花了很多时间来解决，但我可以解决它。下面是我的spring安全配置文件代码。还有一件事，这两个领域是不同的。

浏览 1提问于2020-03-24得票数 2

4回答

在iframe中设置cookie -不同的域

security、iframe、cookies

我们将我们的站点作为iframe集成到另一个运行在不同域上的站点中。似乎我们不能设置cookie。以前有没有人遇到过这个问题？有什么想法吗？

浏览 2提问于2010-01-22得票数 58

1回答

SameSite=none和不安全的http无法在Chrome上工作

google-chrome、asp.net-core、cookies、asp.net-identity、samesite

我正在上本地运行我的aspnet核心应用程序，出于某些原因，我不想使用https。它使用OpenIdConnect中间件进行身份验证，并产生临时cookie，如下所示：因此，Chrome会因为缺少secure标志而阻止这些cookie。另一方面，这个请求是HTTP (不安全)，不可能标记cookies secure。我看到的唯一方法是避免使用HTTP，转而使用HTTPS，这对我来说对本地开发来说不是一个很好的选择。

浏览 0提问于2020-09-24得票数 0

回答已采纳

点击加载更多