欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Chrome 浏览使用IFRAME嵌套站点cookie传递失败

程序员文章站 2022-03-21 07:54:00
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。Chrome升级到80版本后,默认限制了跨域携带cookie,导致cookie失效,在iframe中访问跨域站点会报错如下A cookie associated with a cross-site resource at http://XXX.XXX.XXX.XXXX/ was set without the `SameSite` attribute. It has been b....
  • Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。
  • Chrome升级到80版本后,默认限制了cross-site携带cookie,导致cookie失效,报错如下
A cookie associated with a cross-site resource at http://XXX.XXX.XXX.XXXX/ was set without the `SameSite` attribute. 
It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. 

解决方案1

在cookie中追加属性 secure; SameSite=None

  • 注意:此方案可能由于某些浏览器不支持SameSite属性而使cookie无法正确传递

解决方案2

Chrome访问地址 chrome://flags/
搜索"SameSite",修改配置项如图
Chrome 浏览使用IFRAME嵌套站点cookie传递失败

本文地址:https://blog.csdn.net/zhoudingding/article/details/107374885

相关标签: 异常 cookie