chrome 80版本在跨網域名稱登入時存在問題,可能會使頁面陷入死迴圈的狀態,導致使用者無法正常登入。這主要是由於這個版本中,chrome 的策略有所更新。
在舊版瀏覽器,如果samesite屬性沒有設定,或者沒有得到執行瀏覽器的支援,那麼它的行為等同於none,cookies會被包含在任何請求中——包括跨站請求。
但是,在chrome 80+版本中,samesite的預設屬性是samesite=lax。換句話說,當cookie沒有設定samesite屬性時,將會視作samesite屬性被設定為lax。如果想要指定cookies在同站、跨站請求都被傳送,那麼需要明確指定samesite為none。具有samesite=none的cookie也必須標記為安全並通過https傳送。
以上更新可能對以下功能造成影響:
建議大家針對上述更新對自己的站點功能在新版瀏覽器下做一些測試,以免影響功能正常使用。
你可以到chrome://flags/開啟samesite by default cookies、cookies without samesite must be secure進行測試。
Chrome 跨域除錯
1 關閉chrome瀏覽器 全部 我們可以通過使用chrome命令列啟動引數來改變chrome瀏覽器的設定,具體的啟動引數說明參考這篇介紹。這裡介紹的是 disable web security引數。這個引數可以降低chrome瀏覽器的安全性,禁用同源策略,利於開發人員本地除錯。2 找到桌面chro...
chrome允許跨域
參考位址 1.方法1 首先在電腦上新建乙個資料夾,如 c mychromedevuserdata 瀏覽器屬性頁面中的目標輸入框裡加上 disable web security user data dir c mychromedevuserdata,user data dir的值就是剛才新建的目錄。d...
實現跨網域名稱Cookie
cookie 真是乙個偉大的發明,它允許web開發者保留他們的使用者的登入狀態。然而,當你的站點或網路 有乙個以上的網域名稱時就會出現問題了。在cookie 規範上說,乙個cookie 只能用於乙個網域名稱,不能夠發給其它的網域名稱。因此,如果在瀏覽器中對 乙個網域名稱設定了乙個cookie 這個c...