标签:cookies 浏览器 Chrome 解决方案 SameSite -- 移除 91
周一早上一打开电脑准备开发项目时候, 突然发现网站登录跳转有异常, 怎么都登录不上一直跳回登录页. 通过抓包排除了后端的原因后, 发现后端的set-cookie没有效果, 突然想起Chrome禁用第三方Cookies的计划, 打开Edge的更新记录发现已经自动更新到Chromium 91了.
因为开发环境需要, 我们把浏览器的same-site-by-default-cookies
和cookies-without-same-site-must-be-secure
两项都在flag里禁用了. 但是更新到91版本后, Chromium直接把选项给关了而且设置成默认开启, 那就没办法在flag里设置了.
解决方案
低于91版本的Chrome浏览器:
Chrome中访问地址chrome://flags/ **搜索**samesite 将same-site-by-default-cookies
,和SameSite by default cookies**这两项**
设置为Disabled
后重启浏览器再运行项目即可解决。该设置默认情况下会将未指定SameSite属性的请求看做SameSite=Lax
来处理。
2. window,91版本及以上的Chrome浏览器:(方案1中的设置在91版本后已被Chorme移除)
Windows:打开Chrome快捷方式的属性,在目标?
后添加
--disable-features=SameSiteByDefaultCookies
或者添加
--flag-switches-begin --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure --flag-switches-end
,点击确定,(注意!!!一定要关闭所有浏览器,目标后一定要添加几个空格)然后重启浏览器。
Mac:Mac系统下可以通过命令行携带参数打开浏览器的方式来解决,前提须关闭所有浏览器窗口并退出
浏览器后再进行操作。
-
开启Chrome命令:
open -a "Google Chrome" --args --disable-features=SameSiteByDefaultCookies
-
开启Chromium版Edge浏览器命令:
open -a "Microsoft Edge" --args --disable-features=SameSiteByDefaultCookies
3. 94及以上版本的Chrome浏览器
Chromium项目官网提到在94版本通过命令行禁用设置SameSite默认值的方式会被移除,到时方案1和方案2的方式都将无法使用,后续可通过nginx等代理工具或软件将跨域请求转为非跨域请求来解决改问题。以后如果要在开发环境作业, 老老实实上https也许是最简单的一种办法。
感谢[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0ELZ0jT3-1645707233208)(https://juejin.cn/post/6967695146322247716)]及https://gadzan.com/chrome-edge-91hou
)
标签:cookies,浏览器,Chrome,解决方案,SameSite,--,移除,91 来源: https://blog.csdn.net/jiey0407/article/details/123120855
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。