首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Chrome 69不再接受127.0.0.1上的cookie

是因为Chrome 69版本引入了一项安全更新,即禁止在localhost或127.0.0.1上使用未加密的cookie。这是为了提高用户的安全性和隐私保护。

在过去,开发人员经常在本地开发环境中使用localhost或127.0.0.1来进行测试和调试。然而,这些本地环境可能存在安全风险,因为未加密的cookie可以被恶意攻击者窃取和利用。

为了解决这个问题,Chrome 69版本开始要求在localhost或127.0.0.1上使用加密的cookie。这意味着开发人员需要在本地开发环境中使用HTTPS来进行开发和测试,以确保cookie的安全性。

对于开发人员来说,可以采取以下几种方式来解决这个问题:

  1. 使用HTTPS:在本地开发环境中配置HTTPS,可以使用自签名证书或工具如mkcert来生成有效的本地证书。这样可以确保在localhost或127.0.0.1上使用加密的cookie。
  2. 使用域名:将本地开发环境绑定到一个域名,而不是使用localhost或127.0.0.1。这样可以避免Chrome的安全限制,并且可以正常使用cookie。
  3. 使用其他浏览器:如果Chrome对于本地开发环境的限制对你的工作造成了困扰,你可以尝试使用其他浏览器,如Firefox或Safari。这些浏览器可能没有相同的限制,可以继续使用未加密的cookie。

总之,Chrome 69不再接受127.0.0.1上的cookie是为了提高用户的安全性和隐私保护。开发人员可以通过使用HTTPS、使用域名或尝试其他浏览器来解决这个问题。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

新版本Chrome 69自定义标签页,将不再需要扩展程序

很多人应该都使用过扩展程序来自定义Chrome新标签页吧?从现在起不使用扩展也可以自定义新标签页了。...Chrome 69中更新了不少新功能,界面也有很大改变,其中有一个就是新标签也改变,可能有不少Chrome用户还没有注意到这一点,特别是一些正在使用第三方新标签页用户。...新Chrome版本中我们可以对新标签页进行自定义设置。 1、修改Chrome新标签页中快捷方式: 将鼠标放到图标的右上角会显示一个“修改快捷方式”按钮。 ?...3、自定义Chrome新标签页背景: 如果感觉白色太单调,您可以给新标签页添加背景,点击右下角小齿轮。 ? 点击Chrome背景,可以发现Google为我们提供了多种风格背景。 ?...4、第三方扩展程序将被淘汰: Chrome新增这项功能非常贴心,因为它已经足够“强大”,再安装自定义新标签页扩展程序已经是多此一举了,而且浏览器扩展可能会窃取隐私。

1.1K00
  • requests库使用:通过cookie跳过验证码登录,并用Session跨请求保持cookie

    本篇主要了解requests库是如何保持一个会话 1.查看登录前后cookie变化 首先打开登录页面,刷新一下, fiddler会抓到一个请求,查看Inspectorstab中Raw,可以看到请求头详细信息...然后输入用户名、密码、验证码登录,查看登录后请求头信息 发现登录前、登录后cookie发生了变化 也可以通过Chrome浏览器来查看cookie,如下 可以看到浏览器中显示cookie值和...fiddler抓到请求中cookie值不一致, 浏览器显示是全部cookie, 而fiddler只是显示某个请求cookie(每个请求cookie会有所不同,我拿是浏览器中cookie)...如果要跳过验证码登录并保持登录状态,即保持一个会话 只需要提取登录后cookie,并把它添加到一个requests库Session对象即可; 2.添加cookie有2种方式 一是把cookie...-16939BEACD67': 'cktest001', # 从chrome浏览器中取到cookie值 'JSESSIONID':'F4FFF69B8XXXXXXC8DCB4C061C0

    2.3K30

    【SpringBoot WEB 系列】RestTemplate 之自定义请求头

    一篇介绍了 RestTemplate 基本使用姿势,在文末提出了一些扩展高级使用姿势,本篇将主要集中在如何携带自定义请求头,如设置 User-Agent,携带 Cookie Get 携带请求头...cookie : cookies) { ck.put(cookie.getName(), cookie.getValue()); } return...使用姿势 最常见携带请求头需求,无非是 referer 校验,user-agent 防爬以及携带 cookie,使用 RestTemplate 可以借助HttpHeaders来处理请求头 1....Get 携带请求头 前一篇博文介绍了 GET 请求三种方式,但是getForObject/getForEntity都不满足我们场景,这里需要引入exchange方法 public void header...拦截器方式 如果我们可以确定每次发起请求时,都要设置一个自定义 User-Agent,每次都使用上面的两种姿势就有点繁琐了,因此我们是可以通过拦截器方式来添加通用请求头,这样使用这个 RestTemplate

    1.6K20

    【SpringBoot WEB 系列】RestTemplate 之自定义请求头

    [logo.jpg] 【WEB 系列】RestTemplate 之自定义请求头 一篇介绍了 RestTemplate 基本使用姿势,在文末提出了一些扩展高级使用姿势,本篇将主要集中在如何携带自定义请求头...cookie : cookies) { ck.put(cookie.getName(), cookie.getValue()); } return...使用姿势 最常见携带请求头需求,无非是 referer 校验,user-agent 防爬以及携带 cookie,使用 RestTemplate 可以借助HttpHeaders来处理请求头 1....拦截器方式 如果我们可以确定每次发起请求时,都要设置一个自定义 User-Agent,每次都使用上面的两种姿势就有点繁琐了,因此我们是可以通过拦截器方式来添加通用请求头,这样使用这个 RestTemplate...一灰灰 Blog 尽信书则不如,以上内容,纯属一家之言,因个人能力有限,难免有疏漏和错误之处,如发现 bug 或者有更好建议,欢迎批评指正,不吝感激 下面一灰灰个人博客,记录所有学习和工作中博文,

    44830

    Chrome十周年,作了一次死

    主要罪状有两点: 一,用Chrome浏览谷歌页面的cookie删不掉了,你悄咪咪搜索东西,谷歌都偷偷帮你记住了; 二,自动把使用谷歌服务帐号登录到Chrome,当你借用同事电脑登陆Gmail邮箱...于是一石激起千层浪,Chrome当前真是九月围城、四面楚歌了。 究竟是怎样一回事? 删不尽cookie ? 昨天,谷歌被人指责,在Chrome浏览器做了一些“见不得光小动作”。...这位小哥还说,Chrome“清除浏览数据” - >“Cookie和其他网站数据”操作,并不会删除本地存储(localStorage)。...谷歌就是监视你间谍,躲得越远越好。 言下之意,逃避是不太现实,还是接受命运吧。 屋漏偏逢连夜雨 最近不单单只有cookie一个事情。...Chrome也因为新版本(Chrome 69一个功能,遭到媒体和业内人士炮轰。 在新版Chrome,只要你登陆了Gmail账户,就会自动帮你登录谷歌账户。 看吧,很智能,很让人省心。

    70620

    小白都能看懂xss原理解析与窃取用户cookie并实现越权实战,看不懂拿板砖敲我!

    一、几种xss类型讲解 xss分为反射型、存储型和DOM型三种类型,这里我给大家一一讲解 先将靶场难度调制最低,方便我们实验 首先是反射型,反射型就是插入js脚本后只弹出一次,刷新页面后不再出现,不保存在页面或者数据库中...二、窃取用户cookie保存到自己服务器中,使用cookie越权 首先讲一下这里所需要环境,首先你需要一个接收服务器,可以用虚拟机搭建一个,安装apache即可,然后将下面写页面放到apache根目录...我服务器环境是Linux,下面都是以Linux为准。 我们要盗取cookie首先要写一个接受页面来保存接收cookie。这里我新建一个cookiein.php文件,写入下面的代码。 <?...65%3d%27%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3b%3c%2f%73%63%72%69%70%74%3e 访问这个我们拼接后url然后就会跳转到...我们刷新页面抓一个包 抓到cookie值后我们将盗取cookie复制到我们抓到包里面的cookie后面,将原本cookie删除 然后我们将包发送过去 成功更换成了管理员权限,实现越权。

    4.1K90

    为被动扫描器量身打造一款爬虫 - LSpider

    (1) 建立在Chrome Headless基础,将模拟点击和触发事件作为核心原理,通过设置代理将流量导出到被动扫描器。...(5) 通过一些方式智能判断登录框,并反馈给使用者,使用者可以通过添加cookie方式来完成登录。 (6) 定制了相应Webhook接口,以供Webhook统计发送到微信。...访问到文件储存位置已废弃,默认下载到/dev/null CHROME_DOWNLOAD_PATH = '/tmp/lspider' LIMIT_DEEP为爬虫深度,即从目标开始直到第几层不再继续 THREADPOOL_MAX_THREAD_NUM...Headless配置,将被动扫描器代理填写在这里,建议开启 # proxy for chrome headless IS_OPEN_CHROME_PROXY = True CHROME_PROXY...值得注意是,文中提到Cookie配置,格式为浏览器请求包复制即可。

    93220

    Python模拟登录青果教务系统

    :8080") #给chrome设置代理 #browser = webdriver.Chrome(chrome_options = chromeOptions) browser = webdriver.Chrome...") #拿到更换验证码url #在这里应该使用browserASP.NET_SessionIdcookie_bro = browser.get_cookies() #获取browsercookie...: 当去访问教务处网站(简称网站)时候,是没有 cookie 这时候会返回一个 cookie,“set_cookie”,服务器就是靠这个 cookie 知道是你 当你去请求更换验证码时候也是要带着这个...t=208 参数,即使是相同,返回验证码也不是相同 所以当你带着 cookie 去请求验证码时候,实际你应该输入验证码,已经从浏览器显示,变成了请求之后下载下来了 其实使用...其他人训练好验证码识别模块整合了一下,但是识别率实在有点低 使用识别模块 https://github.com/bieberg0n/jwgl-ocr 整理好可以自动识别的代码: https:/

    1.8K40

    浏览器嗅探解决部分浏览器丢失Cookie

    原因在于,非Chrome80+浏览器不识别CookieSameSite=none属性值,导致认证Cookie在后续请求中被抛弃。 ?...截至2020/3/30号,非Chrome浏览器测试包含两种结果: case1:可设置cookiesamesite=none, 浏览器可读取该cookie case2:对cookie设置samesite...10.0.6.304 case1 魅族手机浏览器 8.5.1 case2 嗯,我之前报360急速浏览器在新版已经更新了Chrome内核,作为主流搜狗和猎豹浏览器还是使用旧版本Chrome内核...在Startup.Configure中,在调用UseAuthentication或任何写入cookie方法之前添加调用UseCookiePolicy代码: public void Configure...ASP.NET Core3.1 对与SameSiteMode新增了一个 Unspecified枚举值,表示服务端不会对Cookie设置SameSite属性值, 后面的携带Cookie事情交给浏览器默认配置

    1.3K20

    Django请求与响应

    Host: 127.0.0.1:8000 ---> 请求头 Connection: keep-alive sec-ch-ua: " Not;A Brand";v="99", "Google Chrome...: QueryDict查询字典对象,包含post请求方式所有数据 FILES: 类似于字典对象,包含所有的上传文件信息 COOKIES: Python字典,包含当前所有的cookie session...: BDSVRTM=0; path=/ Set-Cookie: BD_HOME=1; path=/ Set-Cookie: H_PS_PSSID=34099_33971_31253_33848_33607...404 HttpResponseForbidden 请求被禁止 403 HttpResponseServerError 服务器错误 500 GET与Post 无论是Get还是Post,都统一用视图函数接受请求...参数=值> form表单中method为GET GET请求方式中,如果有数据需要传递给后端服务器,通常会用查询字符串Query String传递[不要传递敏感数据] URL:http://127.0.0.1

    60910

    如何使用ChromeCookieStealer通过开发者工具收集和注入Chrome Cookie

    ChromeCookieStealer是一款功能强大Cookie数据收集和注入工具,该工具需要配合Chrome使用,能够利用Chrome远程DevTools(开发者工具)协议实现浏览器Cookie数据收集...该工具支持使用Chrome自己格式并以JSON对象形式转储Cookie数据,Cookie数据加载和注入同样使用是这类数据格式。该工具仅供安全研究和测试使用,请勿将其用于其他目的。...功能介绍 1、转储Chrome浏览器Cookie数据; 2、将转储Cookie数据注入到其他Chrome实例中; 3、清理ChromeCookie数据; 4、编译过程中支持自定义设置; 工具下载...由于该工具基于Go语言开发,因此我们首先需要在本地设备安装并配置好Go语言环境。...Options: -chrome URL Chrome远程调试URL (默认为"ws://127.0.0.1:9222") -clear 清理浏览器Cookie

    50210

    HTTP cookie 完整指南

    单击cookie,会看到 cookie 具体内容: 在命令行,还可以使用curl查看后端设置了哪些 cookie curl -I http://127.0.0.1:5000/index/ 可以将...Cookie 保存到文件中以供以后使用: curl -I http://127.0.0.1:5000/index/ --cookie-jar mycookies 在 stdout 显示 cookie:...cookie 作用域是域名: domain 属性 cookie Domain 属性值控制浏览器是否应该接受cookie以及cookie返回位置。 让我们看一些例子。...浏览器禁止此列表域名被子域名写入Cookie。...值包含在公共后缀列表中,则拒绝 cookie 如果Domain 中域或子域与访问在主机匹配,则接受 Cookie 一旦浏览器接受cookie,并且即将发出请求,它就会说: 如果请求主机与我在Domain

    4.3K20
    领券