在同一站点之前设置的传统cookies会发生什么情况? Chrome推出了安全更改
在同一站点之前设置的传统cookies在Chrome推出的安全更改下会发生以下情况:
- 根据Chrome的安全策略,从Chrome 80版本开始,默认禁止了使用不带
SameSite属性的传统cookies。SameSite属性用于指定cookie的跨站点行为。如果未显式设置SameSite属性,那么cookie将被视为SameSite=Lax,这意味着在某些情况下可能不会被发送。 - 在不带
SameSite属性的情况下,传统cookies的行为会发生变化。以前,如果在同一站点之前设置了一个cookie,那么该cookie将在所有相关请求中自动发送。但从Chrome 80版本开始,默认情况下,不带SameSite属性的cookie将不再在跨站请求中发送。 - 这意味着如果一个站点设置了一个传统cookie,但没有显式指定
SameSite属性,那么在Chrome 80及更高版本中,该cookie将只在同一站点的请求中发送,而在跨站请求中将被忽略。 - 为了解决这个问题,开发人员需要根据具体情况来更新他们的代码。他们可以显式地设置
SameSite属性为Lax或Strict,以确保cookie在跨站请求中得到正确发送。
总结起来,Chrome推出的安全更改意味着不带SameSite属性的传统cookies将不再在跨站请求中发送,而只在同一站点的请求中发送。开发人员需要更新代码并显式设置SameSite属性,以确保cookie的正确行为。更多关于Chrome安全更改的详细信息,请参阅相关文档和资源。
腾讯云相关产品推荐:
- 云服务器(https://cloud.tencent.com/product/cvm):提供高性能、可扩展的云服务器实例,用于搭建网站、运行应用和存储数据等。
- 云数据库MySQL版(https://cloud.tencent.com/product/cdb_mysql):提供高性能、高可用的云数据库服务,支持MySQL数据库的部署、管理和扩展。
- 腾讯云CDN(https://cloud.tencent.com/product/cdn):为用户提供全球加速、内容分发的云服务,可加快网站、应用和静态资源的访问速度。
- 腾讯云安全产品(https://cloud.tencent.com/solution/security):包括云防火墙、DDoS防护、Web应用防火墙等,提供全方位的安全保护和防护能力。
- 腾讯云人工智能(https://cloud.tencent.com/product/ai):提供机器学习、自然语言处理、图像识别等人工智能相关服务和工具,帮助开发人员构建智能应用。
相关·内容
由于Chrome80(Feb2020中即将发生的变化),他们强制在cookie中设置SameSite和安全属性,以便在第三方上下文中访问这些属性。浏览器中没有SameSite和Secure属性的现有cookies会发生什么情况。一旦Chrome推出了它的改变,这些遗留的cookie会发送到第三方上下文吗?
浏览 15提问于2020-01-10得票数 1
基本上,我们通过API创建信封,然后向发送者显示一个带有信封发送视图的iFrame窗口,他可以在其中完成最终的配置,然后单击发送按钮。谷歌( )正在从Chrome 80中引入一项改变,在这里有一个很好的描述:和
长话短说:任何请求SameSite=None但没有被标记为安全的cookie都会从80版开始被Chrome拒绝。目前,我们可以看到,DocuSign还没有准备好进行这种更改。我们在控制台中看到关于同一<e
浏览 0提问于2019-11-19得票数 2
chrome扩展是否受SameSite cookie策略的影响?我使用chrome.cookies.get方法从一个在选项卡中打开的网站检索cookie。如果此cookie的SameSite属性设置为strict,会发生什么情况?
谢谢
浏览 1提问于2020-01-28得票数 2
这个问题是在过去的两天里尝试了许多解决方案后发布的,但没有任何效果。会话在我的Codeingiter 4项目中以一种奇怪的方式进行。我的应用程序中有一个支付模块,而PayU是我的支付网关提供商。在支付网关重定向后,PayU将在我的URL中发布一些响应数据。此时,会话将自动销毁。我不知道为什么和你的理解,因为它正在发生,因为它不是每次都发生,说在10个会议将摧毁7次
浏览 5提问于2022-08-07得票数 0
6回答
现在,我遇到了一些利用CSS3关键帧风格动画的网站,并决定在我自己的站点上测试它。然而,这就引出了一个难题:通常在我将CSS文件提交到站点之前,我将使用浏览器的检查器(浏览器的Ctrl+Shift+I on Chrome、Opera和FF;F12在IE中)在本地推特和更改CSS,以查看我最喜欢的是什么但是,使用浏览器检查器似乎无法更改</
浏览 5提问于2012-09-06得票数 36
回答已采纳
我们有谷歌oauth2在我们的网站上工作得很好。然而,Chrome用户经常抱怨400个不好的请求,而我们现在能够重现它。根据调查,它确实看起来像是Google方面的一个bug:
此问题仅发生在之前通过身份验证并在GMail上使用多个帐户登录的用户时,当同一用户使用匿名窗口时不会发生此问题。此问题是普遍存在的,而且不仅仅是我们的网站。目前,我无法在包括StackOverflow在内<
浏览 47提问于2015-05-13得票数 23
最近Chrome更新到83.0.4103.116版似乎给Cookie的处理带来了改变。crossDomain: true, 在PHP中,我允许域在dev控制台中,我发现了一个新的警告和工具提示:
怎么解
浏览 14提问于2020-06-25得票数 23
5回答
我有一个用户无法启动我们的ClickOnce应用程序(有成千上万的用户可以很好地启动)。它们不会收到任何错误,也不会显示ClickOnce安装对话框。当他们点击按钮来启动它时,唯一发生的事情是一个进度条显示在屏幕的底部,说明它正在下载url。
应用程序是.Net 2.0 (我没有引用任何3.x程序集)。用户安装了Windows Vista和IE8。我检查了ClickOnce缓存,发现它是空的(根本没有应用程序)。我还应该看些什么呢?
浏览 0提问于2009-08-25得票数 3
从信息安全的角度来看,什么时候应该启用服务器端会话而不是客户端会话?据我所知,“安全客户端会话”是包含以这样一种方式签名的数据的cookie,用户可以“查看”它们的内容,但是在服务器不知道的情况下不能修改它们。对于这是否意味着cookie的内容是加密的,还是内容是人类可读的,我有点困惑。用于示例的烧瓶对数据进行加密。如果数据是加密的,那么在何种情
浏览 0提问于2016-02-25得票数 9
回答已采纳
1回答
无法安全地连接到此页面
、、、、
在检查我的应用程序与IE11在windows10中的兼容性时,会遇到一个问题,但它在访问windows10时抛出了下面的异常。无法安全地连接到此页面,注意:同一应用程序在Windows7 IE11中运行良好。应用程序的</
浏览 0提问于2018-02-18得票数 1
我正在运行我的客户端(前端)应用程序在端口3000和8080的另一个管理快速应用程序。
但是,当我在客户端快速应用程序中导航任何页面或刷新任何页面时,管理应用程序中的会话将丢失并重定向到登录。我正在使用快速会话npm作为管理和前端就像一个cms前端,即没有会话或任何复杂的。有人能告诉我为什么会发生这种事吗?
浏览 9提问于2016-10-06得票数 1
回答已采纳
我已经创建了jhipster演示应用程序,并希望使用postman之类的工具检查我修改后的rest api。我已经尝试了基本身份验证和用户和密码都设置为管理员,用户或系统。
浏览 0提问于2015-04-01得票数 2
1回答
这是用于在同一域内的不同站点上进行验证的令牌。我创建了中央登录页面。除了注销之外,这个页面工作正常。$.ajax({ur:'/Login/ExpireToken'})
我可以在Chrome控制台的网络选项卡中看到它的功能。cookie,具有相同的名称,空值,整个登录页面的域,并且没有设置任何标志。在此之后,我尝试将expires字段设置为过去
浏览 1提问于2018-09-13得票数 0
当客户访问这个网站时,我打电话给引擎盖下的合作伙伴网站b.com,它用http 200 ok回复,并在此响应上设置跟踪cookie。此cookie用于没有samesite属性的域b.com。我们正在使用这种机制,这样我们就可以跟踪访问站点a.com然后转到b.com进行一些业务操作的客户。通过这种方式,a.com可以从b.com那里获得之前访问过a.com的客户的部分佣金。我的问题是,这种新的相同站点</em
浏览 24提问于2020-03-26得票数 0
在Chrome中,"localhost“不响应全局缩放。
在我的Chrome浏览器中,来自"localhost“的页面具有不同于所有其他网站的缩放比例。此外,使用“设置”来全局更改缩放百分比会影响除"localhost“之外的所有站点。有趣的是,即使是"file://“”也会响应全局缩放
浏览 0提问于2019-07-16得票数 0
情况如下:
多个站点是使用特定的框架构建的。所有站点都托管在同一台服务器上。每个站点都有自己的数据库。由于所有站点都托管在同一个位置,而且它们都有共同的框架代码,所以我可以轻松地在服务器上安装框架,并让每个站点使用相同的文件作为它们的框架代码。这样,我只有一个框架安装,是所有网站使用的。第二种
浏览 3提问于2012-01-04得票数 3
回答已采纳
我的客户很可能希望我的应用程序的副本托管在他们的服务器上,而不是我为所有客户端托管在我的服务器上。然而,我看到了一个问题,因为我计划使用.net 2.0加密器来加密我的web.config,以使它更安全。设置为地址更改或用户名/密码更改。
如果它是加密的,他们会如何改变它?这是否意味着我必须重建我的站点,并向他们发送一
浏览 4提问于2010-07-10得票数 3
回答已采纳
有一个问题在一个环境中发生,但在另一个环境中没有。在这两种环境中,重定向都在Apache级别,SSL配置在负载均衡器中。使用cookies维护会话。现在,用户浏览站点并将项目添加到购物车(到目前为止,所有内容都在https中发生,因为站点最初是通过https访问的)。当URL从https切换到http时,会话id会更改,并返回端口80上具有此名称的不同cookie (WWW.XYZ.COM-173.19.1.23-8
浏览 0提问于2014-01-12得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
