在准备过程中,我们已经开始使用包括会话cookie (PHPSESSID)在内的所有cookie使用SameSite=Lax进行测试。问题是,因为这是一个跨站点请求,当用户返回我们的站点时,他们的浏览器不会加载会话cookie,因此他们会从我们的网站注销。
我只是想知道是否有处理这个问题<em
浏览 12提问于2019-11-15得票数 0
1回答
当我从文件系统打开html文件,然后通过php从服务器获得脚本时,它没有我的会话或cookie变量。Chrome (客户端)标记会话和问题下的cookie:
通过指定其SameSite属性来指示是否在跨站点请求中发送cookie,因为cookie的SameSite属性未设置或无效,因此默认为SameSi
浏览 3提问于2022-01-07得票数 0
回答已采纳
PHP7.3.23使用CI 4.0.4,我将重定向到CI支付网关,付款完成后,会话数据将丢失。它将控制台中的消息显示为:
“通过指定其SameSite属性来指示是否在跨站点请求中发送cookie。由于cookie的SameSite属性未设置或无效,因此默认为SameSite=Lax,这将阻止cookie在跨站点请求</e
浏览 6提问于2020-10-30得票数 0
这个问题是在过去的两天里尝试了许多解决方案后发布的,但没有任何效果。会话在我的Codeingiter 4项目中以一种奇怪的方式进行。我的应用程序中有一个支付模块,而PayU是我的支付网关提供商。在支付网关重定向后,PayU将在我的URL中发布一些响应数据。此时,会话将自动销毁。我不知道为什么和你的理解,因为它正在发生,因为它不是每次都发生,说在10个会议将摧毁7次后,成功全额支付。我从控制器内<em
浏览 5提问于2022-08-07得票数 0
帮助,我是新来做这个的:(我不知道如何解决这个错误。 我不知道如何解决它在浏览器中抛给我的错误。在终端中,我的项目运行得很好,但我不知道浏览器中为什么会出现这个错误:(.附注:该项目已经在“工作”,它正在改进的过程中,我刚刚从github克隆了它,开始添加更改。
浏览 10提问于2020-09-29得票数 0
用于登录会话,我使用快速会话。我没有在应用程序中使用cookie,所以我认为问题在于快速会话cookie。火狐上的正常工作,但对于Google (80.0.3987.149),它不起作用: Chrome不保存会话(所以我不能离开登录页面)并警告:
与上的跨站点资源关联的cookie是在没有SameSite属性的
浏览 2提问于2020-04-04得票数 6
随着Google最近实施的安全政策(从80.0开始推出),它被要求应用新的SameSite属性,以更安全的方式访问跨站点cookie,而不是CSRF。由于我没有做任何相关的事情,而且Chrome已经为第一方cookie设置了默认值SameSite=Lax,所以我的第三方服务集成失败了,原因之一是当SameSite=Lax时,chrome限制了对跨
浏览 12提问于2020-09-17得票数 10
回答已采纳
想知道是否有人能提供一些说明,说明为什么在php会话cookie中使用samesite时会发生这种情况。但是,如果这些值是有效的,则用户不会登录到example.com中。如果,我将example.com的会话cookie上的samesite参数更改为“lax”,所发布的表单将按预期工作。我从另一个域发送了一篇文章,检索了变量,并使用php执行了一些逻辑.
浏览 5提问于2020-07-09得票数 1
2回答
现在,cookies可以有HTTPOnly、Secure和SameSite标志。HTTPOnly和安全标志的用途非常清楚。但是,SameSite脚本到底防止了什么,以及如何防止呢?此外,当不使用SameSite标志时,成功的“攻击”或“误用”的场景会是怎样的呢?
浏览 0提问于2017-03-16得票数 18
回答已采纳
cookie('session', info.session, { sameSite: 'none', secure: true });
你能告诉我在使用上面显示的XMLHttpRequest时设置“相同站点根据我所能找到的- chrome不会从第三方回复中更新cookie,除非"withCredentials“设置为true、samesite=none和secure。我要解决
浏览 5提问于2020-05-16得票数 0
4回答
我在shopify iframe中提供一个网页,当使用烧瓶登录设置会话时,chrome告诉我如下:
在没有SameSite属性的情况下,设置了与位于URL的跨站点资源关联的cookie。它被阻止了,因为Chrome现在只提供带有跨站点请求的cookie,如果它们是用SameSite=None和Secure设置的</em
浏览 5提问于2020-07-20得票数 7
我有一个ASP.NET MVC (非核心) web应用程序,它使用另一个站点对用户进行身份验证,这涉及导航到另一个站点并返回。我将信息存储在用户返回原始站点后要读取的会话变量中,但是用户返回时的会话是一个新的会话,而不是我存储信息的会话。
为什么/如何决定开始一个新会话(或者不记得旧会话)?有什么办法能让它像我想<em
浏览 0提问于2020-04-14得票数 0
回答已采纳
我正在使用快速会话,但它不起作用。}在浏览器的未来版本中,标记为SameSite=None的cookie也必须被标记为安全,以允许在跨站点上下文中设置它们。此行为保护用户数据不会通过不安全的连接发送。通过更新cookie的属性来解决此问题:如果希
浏览 0提问于2020-07-30得票数 7
我刚用Firebase主机设置了我的自定义域,让我们称它为mydomain.example.com。当我在Firefox中导航到它时,它会显示域旁边的一个按钮,单击时显示如下:修改后的部分是我的firebase项目ID,完整域是Firebase托管的默认域之一。这里到底发生了什么,我怎么才能改变这种行为,这样就不会产生这些跨站点的cookie?这与有关吗?我还注意到,它没有在弹出窗口中使用新的</
浏览 15提问于2022-09-22得票数 3
我有很多在第三方上下文中使用的cookie。我最近更新了我们如何将cookie设置为符合SameSite的。但是,我仍然有许多在此更改之前设置的旧cookie,这意味着它们没有显式设置SameSite属性。当SameSite发生变化时,我还能访问那些旧的cookie吗?
谢谢你的帮忙!
浏览 1提问于2020-02-25得票数 0
回答已采纳
3回答
Chrome 80将引入一个新的属性,即SameSite。
没有-发送饼干所有‘相同的网站’和‘跨网站’的要求。要了解更多信息,解释SameSite相
浏览 2提问于2020-02-05得票数 4
2回答
Chrome报告了以下警告:
与的跨站点资源关联的cookie是在没有SameSite属性的情况下设置的。Chrome的未来版本只有在SameSite=None和Secure的情况下,才会提供带有跨站点请求的cookie。我看到的三个饼干是gtm_auth、gtm_preview和gtm_d
浏览 8提问于2019-10-11得票数 19
回答已采纳
我已经创建了一个DRF应用程序,后端使用jwt身份验证,同时还使用了一个enforce_csrf来防止csrf攻击。下面是设置csrf cookie和令牌的示例代码: permission_classes = [AllowAny]当前端和后端都在本地主机上时,代码工作得很好,但是当我在远程服务器上运行后端时,cookies没有被设置,但是浏览器接收到对请求的响应。这就是设置,我尝试过<
浏览 3提问于2022-02-27得票数 1
回答已采纳
使用ASP.NET Core1.1,我建立了基于cookie的TempData。在这个密钥/值存储中,我在登录到外部登录提供者(Google)之前存储了临时数据,我在身份验证请求的回调中检索了该数据。我现在升级到ASP.NET Core2.0。所做的更改之一是现在默认配置了基于cookie的TempData。实际上,在删除配置时,仍然可以检索在使用Google身份验证登录
浏览 2提问于2018-01-04得票数 1
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
