开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

没有samesite属性的Cookies不会存储在chrome存储中吗？

没有samesite属性的Cookies在Chrome中存储，但存在一些限制和风险。具体来说，如果一个Cookie没有设置samesite属性，它将被视为没有samesite限制，即被视为没有同源策略限制的Cookie。

在较新的Chrome版本中，默认情况下，未设置samesite属性的Cookie会被视为samesite=Lax。这意味着这些Cookie在第三方站点上的跨站点请求（例如从其他网站加载的图片或资源）中将不会被发送，但在同一站点的请求中仍然会发送。

然而，这种行为可能导致一些安全风险，例如跨站点请求伪造（CSRF）攻击。为了增加安全性，建议在设置Cookie时始终显式地指定samesite属性。

对于开发人员来说，可以通过以下方式指定samesite属性来设置Cookie：

Set-Cookie: name=value; samesite=Strict

其中，samesite属性可以设置为Strict、Lax或None。Strict要求Cookie仅在同一站点中发送，Lax允许在某些情况下在跨站点请求中发送，而None表示没有任何限制。

关于samesite属性的更多信息，您可以参考腾讯云文档中关于Cookie samesite属性的介绍：https://cloud.tencent.com/document/product/400/41420

相关搜索:React cookies没有存储在Chrome中，而是存储在Firefox中我们可以在Chrome存储中存储文件，而不是字符串吗可以在django模型中存储属性外键吗？在Chrome扩展中存储对象:无法读取未定义的属性“push”如何通过python get请求使用文本文件中存储的google chrome cookies？在属性中存储列表的规范方法 onSensorChanged()中的值不会存储在变量中缩减程序中存储的引用对象没有offsetTop属性你能在顶点的属性中存储任何对象吗？图像(仅)不会显示在存储在FireBase存储中的RecyclerView中，而会显示其他项目 scayt_插件在chrome浏览器的本地存储中存储了很多值在react.js、cookies、本地存储或其他格式中存储大数据的最佳方式是什么？在使用chrome扩展时访问CSS中的本地存储？在chrome扩展应用程序中存储设置的位置将属性值存储在piglatin的变量中在属性中存储来自Angular subscribe的数据存储在JSON对象中的Powershell访问属性使用Bcrypt在哈希表中存储盐不会降低安全性吗？在chrome扩展中存储当前浏览器的源代码有没有办法将XML-Tag的值存储在Tag属性中？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

两个你必须要重视的 Chrome 80 策略更新！！！

Chrome 80 版本在 2020年2月份正式发布了，随后又陆续更新了几个小版本，本次升级主要是更新了安全修复和稳定性改进以及用户体验优化。

04

Cook Cookie, 我把 SameSite 给你炖烂了

SameSite cookie 推出已一年有余，自己看了不少文章，也撞了不少南墙，所以还是那句好记性不如烂笔头。你可能觉得自己懂了，但试着讲出来，才能知道自己是否真的懂了。

01

一文看懂Cookie奥秘

Cookie是什么？cookies是你访问网站时创建的数据片段文件，通过保存浏览信息，它们使你的在线体验更加轻松。使用cookies，可以使你保持在线登录状态，记录你的站点偏好，并为你提供本地化支持。

05

跨站(cross-site)、跨域(cross-origin)、SameSite与XMLHttpRequest.withCredentials

浏览器使用同源策略在提高了安全性的同时也会带来一些不变，常见，如：不同源间的cookie或其它数据的访问。

01

Chrome 浏览使用IFRAME嵌套站点cookie传递失败

Chrome访问地址 chrome://flags/ 搜索"SameSite"，修改配置项如图

01

【案例】HTTP Cookie 的运行机制

HTTP(Hypertext Transfer protocol，超文本传输协议) 有一个很重要的特点：

02

【Web技术】582- 聊聊 Cookie “火热”的 SameSite 属性

2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie，在灰度期间，就导致了阿里系的很多应用都产生了问题，为此还专门成立了小组，推动各 BU 进行改造，目前阿里系基本已经改造完成。所有的前端团队估计都收到过通知，也着实加深了一把大家对于 Cookie 的理解，所以很可能就此出个面试题，而即便不是面试题，当问到 HTTP 相关内容的时候，不妨也扯到这件事情来，一能表明你对前端时事的跟进，二还能借此引申到前端安全方面的内容，为你的面试加分。

02

Cookie 的 SameSite 属性

Chrome 51 开始，浏览器的 Cookie 新增加了一个SameSite属性，用来防止 CSRF 攻击和用户追踪。

02

使用IFRAME嵌套站点cookie传递失败

Chrome访问地址 chrome://flags/ 搜索"SameSite"，修改配置项如图

02

iframe、SameSite与CEF

本人使用CEF（或是Chrome）来加载开发的前端页面，其中使用iframe嵌入了第三方页面，在第三方页面中需要发送cookie到后端，然而加载会报错，第三方页面后端无法接受到Cookie。

03

如何取消Chrome浏览器跨域请求限制、跨域名携带Cookie限制、跨域名操作iframe限制？

取消跨域限制、跨域名携带Cookie限制、跨域名操作iframe限制之后的Chrome可以更加方便Web前端开发，同时也可以作为一个完美的爬虫框架。

03

使用IdentityServer出现过SameSite Cookie这个问题吗？

首先，好消息：Google 将在 2020 年 2 月发布 Chrome 80时，包括 Google 实施的“渐进式更好的 Cookie”(Incrementally better Cookies)，这将使网络成为一个更安全的地方，并有助于确保用户获得更好的隐私（站长注：现在是2022年4月28号，Chrome已经发布了多个更新版本）。

03

调用腾讯地图如何添加 Cookie 的 SameSite 属性（Chrome 版本 78.0.3904.70）

A cookie associated with a cross-site resource at http://v.qq.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

当浏览器全面禁用三方 Cookie

苹果公司前不久对 Safari 浏览器进行一次重大更新，这次更新完全禁用了第三方 Cookie，这意味着，默认情况下，各大广告商或网站将无法对你的个人隐私进行追踪。而微软和 Mozilla 等也纷纷采取了措施禁用第三方 Cookie，但是由于这些浏览器市场份额较小，并没有给市场带来巨大的冲击。

02

暂时解决新版本Chrome浏览器带来的跨域请求cookie丢失问题

主因：Chrome升级到80版本之后(准确的说是78版本之后，灰度测试，如下图，即也可能存在同一版本不同人的浏览器表现不同)，cookie的SameSite属性默认值由None变为Lax

05

【Web技术】245-全面了解Cookie

浏览器和服务器之间的通信少不了HTTP协议，但是因为HTTP协议是无状态的，所以服务器并不知道上一次浏览器做了什么样的操作，这样严重阻碍了交互式Web应用程序的实现。

01

【Web技术】238-全面了解Cookie

浏览器和服务器之间的通信少不了HTTP协议，但是因为HTTP协议是无状态的，所以服务器并不知道上一次浏览器做了什么样的操作，这样严重阻碍了交互式Web应用程序的实现。

02

实用，完整的HTTP cookie指南

cookie 是后端可以存储在用户浏览器中的小块数据。 Cookie 最常见用例包括用户跟踪，个性化以及身份验证。

04

HTTP cookie 完整指南

cookie 是后端可以存储在用户浏览器中的小块数据。 Cookie 最常见用例包括用户跟踪，个性化以及身份验证。

02

临近年关，修复ASP.NET Core因浏览器内核版本引发的单点登录故障

经过测试，出现单点登陆故障的是搜狗、360等双核浏览器(默认使用Chrome内核)，较新式的Edge、Chrome、Firefox均未出现此障碍。

01

【网络知识补习】❄️| 由浅入深了解HTTP（四） HTTP之cookies

RFC 6265定义了 cookie 的工作方式。在处理 HTTP 请求时，服务器可以在 HTTP 响应头中通过HTTP Headers Set-Cookie 为客户端设置 cookie。然后，对于同一服务器发起的每一个请求，客户端都会在 HTTP 请求头中以字段 Cookie 的形式将 cookie 的值发送过去。也可以将 cookie 设置为在特定日期过期，或限制为特定的域和路径。

02

Hostonly cookie是什么鬼？

cookie属性之间用;连接；多个cookie设置，产生多次Set-Cookieheader

02

HTTP系列之:HTTP中的cookies

如果小伙伴最近有访问国外的一些标准网站的话，可能经常会弹出一个对话框，说是本网站为了更好的体验和跟踪，需要访问你的cookies，问你同意不同意，对于这种比较文明的做法，我一般是点同意的。

02

CSRF攻击

CSRF叫做跨站请求伪造攻击，也有叫XSRF的，其实都差不多，你也可以认为是XSS和CSRF的结合。对于这个攻击原本我是不怎么理解的，写了个接口，然后试了一下，直接就发起了请求。

03

CSRF的原理与防御 | 你想不想来一次CSRF攻击？

CSRF是Cross Site Request Forgery的缩写，中文翻译过来是跨站请求伪造。这个漏洞往往能给用户带来巨大的损失，CSRF在等保安全检测中，也是一个非常重要的检测项。但是在我们的网站中，大部分都没有做CSRF的防御，小伙伴们想不想来一次CSRF攻击，体验一下做黑客感觉？如果想要做黑客，可要仔细的往下看哟~

03

HTTP系列之:HTTP中的cookies

如果小伙伴最近有访问国外的一些标准网站的话，可能经常会弹出一个对话框，说是本网站为了更好的体验和跟踪，需要访问你的cookies，问你同意不同意，对于这种比较文明的做法，我一般是点同意的。

00

你不知道的cookie

提起cookie最基础的几个属性肯定是可以请求自动携带、大小、本地缓存、后端自动注入、携带cookie会引起跨域。而有几个不常用的却很少提及。

03

留言站开发手记跨域相关

第一行和第二行都是设置允许的源站地址，如果将允许来源设置为 * 的话有些东西浏览器是不发送的，所以我用了小技巧，直接 $http_origin ，变相允许所有来源。你也可以像第二行那样指定源站地址。

01

【Django跨域】一篇文章彻底解决Django跨域问题！

项目主页：adamchainz/django-cors-headers：Django 应用程序，用于处理跨域资源共享（CORS）所需的服务器标头 (github.com)

03

三方 Cookie 替代品 — 隐私沙盒的最新进展

大家好，我是 ConardLi，今天和大家一起来看一下 Chrome 隐私沙盒的最新进展。

01

为什么Python Selenium获取的Cookie不完整？

在某些情况下，使用Python Selenium访问网页并尝试获取Cookie时，可能会发现获取到的Cookie不完整。具体而言，期望获取的Cookie键值对数量与实际获取的数量不符。类似这个uu的问题：

01

cookie跨域传输cookie问题：nginx跨域代理之proxy_cookie_domain

cookie作为辨别用户身份、进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），存储格式如下：

02

实战：Express 模拟 CSRF 攻击

CSRF攻击是前端领域常见的安全问题，概念方面不再赘述，可以参考维基百科。对于这些概念，包括名词定义、攻击方式、解决方案等估计大家都看过不少，但留下印象总是很模糊，要动手操作一番才能加深印象并能真正理解，所以我决定动手实现一个 CSRF 的攻击场景，并通过演示的方式讲解 CSRF 的防范手段。

01

详解 Cookie 新增的 SameParty 属性

各大主流浏览器正在逐步禁用三方Cookie ，之前笔者也在下面这篇文章中分析了全面禁用三方Cookie 后对我们的网站带来的一些影响：

02

你了解 Cookie 中的 SameSite 属性吗

Cookie 的 SaimeSite 属性用于控制跨站点 Cookie 的发送权限，可用于它防止 CSRF 攻击。

03

Another Intro for Cookies

Cookies are strings of data that are stored directly in the browser. They are a part of HTTP protocol, defined by RFC 6265 specification.

02

数据采集:selenium 提取 Cookie 自动登陆

「对每个人而言，真正的职责只有一个：找到自我。然后在心中坚守其一生，全心全意，永不停息。所有其它的路都是不完整的，是人的逃避方式，是对大众理想的懦弱回归，是随波逐流，是对内心的恐惧 ——赫尔曼·黑塞《德米安》」

02

关于 Cookie，了解这些就足够了

Cookie 是用户浏览器保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。

02

《现代Javascript高级教程》详解前端数据存储

在Web开发中，数据的存储和管理是非常重要的。Cookie、Session、SessionStorage和LocalStorage是常见的Web存储解决方案。本文将详细介绍这些概念，比较它们的特点和用法，并提供相关的代码示例。

03

超越 Cookie：当今的浏览器端数据存储方案[每日前端夜话0xA3]

当 cookie 被首次引入时，它是浏览器保存数据的唯一方式。之后又有了很多新的选择：Web Storage API、IndexedDB 和 Cache API。那么 cookie 死了吗？我们来看看这些在浏览器中存储数据的技术。

03

一篇解释清楚Cookie是什么？

HTTP Cookie（也叫 Web Cookie 或浏览器 Cookie）是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。使用场景：

01

登录状态控制：cookies对比sessionStorage保持信息的分析

之前在《cookie跨域传输cookie问题：nginx跨域代理之proxy_cookie_domain 》，再次摘要

01

Laravel源码解析之Cookie

为了安全起见，Laravel 框架创建的所有 Cookie 都经过加密并使用一个认证码进行签名，这意味着如果客户端修改了它们则需要对其进行有效性验证。我们使用 Illuminate\Http\Request 实例的 cookie 方法从请求中获取 Cookie 的值：

05

【Java 进阶篇】Cookie 使用详解

欢迎阅读本篇博客，我们将深入研究 Java 中的 Cookie，从入门到精通，包括 Cookie 的基本概念、原理、使用方法以及一些高级技巧。无论你是新手还是有经验的开发者，希望这篇博客对你有所帮助。

04

python+playwright 学习-89 cookies的获取保存删除相关操作

playwright可以获取浏览器缓存的cookie信息，可以将这些cookies信息保存到本地，还可以加载本地cookies。

01

超越Cookie，当今的客户端数据存储技术有哪些

当 cookie 被首次引入时，它是浏览器保存数据的唯一方式。之后又有了很多新的选择：Web Storage API、IndexedDB 和 Cache API。那么 cookie 死了吗？我们来看看这些在浏览器中存储数据的技术。

03

前端 js 操作 Cookie 详细介绍与案例

通过使用Cookie，服务器可以在不同的HTTP请求之间保持会话状态、记录用户首选项、实现购物车功能、进行用户跟踪等。然而，Cookie也有一些限制，包括存储容量的限制、跨域访问的限制以及安全性方面的考虑。

00

Yii2 Vue 跨域问题

如果设置 Origin 为 ['*']，即所有的前端跨域请求可以接受，同时把 Access-Control-Allow-Credentials 设置为 true，Yii 会直接报错：**Allowing credentials for wildcard origins is insecure. Please specify more restrictive origins or set ‘credentials’ to false in your CORS configuration.**。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭