Chrome瀏覽器設置same-site-by-default-cookies

2021-02-12 年邁噠愛好者

Chrome瀏覽器升級後,某些政策有所調整,可能導致某些網站無法正常訪問,
通過chrome://flags可以對其進行設置.

以下為更新內容:

即 Chrome80+穩定版推出後,開始強制執行全新的默認安全 Cookie 分類系統,並將未聲明 SameSite 值的 Cookie 默認設置為SameSite=Lax

Treat cookies that don't specify a SameSite attribute as if they were SameSite=Lax. Sites must specify SameSite=None in order to enable third-party usage. – Mac, Windows, Linux, Chrome OS, Android

其中最後一段話是:

您還可以通過禁用「SameSite by default cookies」和「Cookies without SameSite must be secure」功能開關來測試您在 Chrome 80 中遇到的意外行為是否是由新模式造成。

由此,我們可以對瀏覽器加以設置,以使部門網頁正常瀏覽

在瀏覽器輸入chrome://flags/

如上圖,像輸入網址一樣訪問該連結

或者直接輸入地址

進行訪問

如下圖,黃色高亮的內容處,其默認設置為Default

只需要將默認Default修改為Disabled

再按Relaunch重啟瀏覽器即可

現在再試試對你的網站進行訪問

比如在新版Chrome瀏覽器登陸地方版(深圳)單一窗口時

需訪問地方版(廣東)時,顯示異常,

通過該設置可以解決地方版(廣東)在新版Chrome登陸

.

後需測試ing...

SameSite by default cookiesTreat cookies that don't specify a SameSite attribute as if they were SameSite=Lax. Sites must specify SameSite=None in order to enable third-party usage. – Mac, Windows, Linux, Chrome OS, Android#same-site-by-default-cookies
往期回顧:
淺談如何提高報關的通關效率
批量轉換PDF與合併EXCEL
批量添加印章,電子章,個性籤名

相關焦點

  • Chrome瀏覽器設置升級後無法設置flags解決方法same-site-by-default-cookies
    Chrome瀏覽器升級後,某些政策有所調整,可能導致某些網站無法正常訪問,通過chrome://flags可以對其進行設置.
  • 為 SameSite Cookie 設置做好準備 | Google Web 變更
    https://blog.chromium.org/2020/04/temporarily-rolling-back-samesite.html為新的 SameSite=None; Secure Cookie 設置做好準備去年 5 月,Chrome 宣布推出 Cookie 的默認安全模型,採用新的 Cookie 分類系統 (規範)。
  • 星期五實驗室 | Cookie SameSite食用指南
    未來將對設置為None的Cookie強制要求設置Secure為True。Lax: 採用寬鬆的策略,只要同站請求或者是部分跨站請求即會攜帶該Cookie。未來瀏覽器SameSite將默認設置為該值。Strict: 採用嚴格的策略,僅在同站請求中攜帶該Cookie。看到這裡,讀者的第一個疑問應該是,寬鬆策略到底寬鬆到什麼樣的程度?
  • Google Chrome Samesite cookie 新策略帶來跨域問題解決
    自Chrome 80開始,谷歌對用戶實施了新的cookie政策,該政策添加了對Samesite的IETF標準的支持,並且默認將cookie的samesite級別設置為lax,這種的策略阻止了開發者對第三方cookie操作,對很多涉及到跨域的系統造成了巨大的影響。什麼是cookie的samesite屬性?
  • 【Supporter 說】如何應對 Google Chrome SameSite cookie 的變更
    所有跨域瀏覽器方案均可受到嚴重影響。本文中我們將介紹有關該變更的技術背景、受影響的場景,及解決方案。cookies 中的「SameSite」屬性控制了 cookies 的跨域行為。目前為止,所有瀏覽器都設有隱含默認值 SameSite=None,即對跨域 cookies 不施加限制。Google 已於2020年2月17日起在 Chrome 版本80以上激活更嚴格的 cookie 處理。
  • [譯] 理解 Cookie 的 SameSite 屬性
    關鍵術語:如果用戶在 www.web.dev 這個地址下,請求一張來自 static.web.dev 地址的圖片,那麼這被看做是 同站(same-site) 請求(譯註:www.web.dev 和 static.web.dev 看成是 web.dev 的一部分)。
  • SameSaite 那些事
    Chrome 可以瀏覽器輸入 chrome://flags/#schemeful-same-site 找到配置並開啟。Lax我們知道網際網路廣告通過在固定域 Cookie 下標記用戶 ID,記錄用戶的行為從何達到精準推薦的目的。
  • Chrome Canary 可刪除所有第三方 cookie
    如果啟用samesite = none cookies標誌,則它將在「所有Cookie和站點數據」頁面中顯示「刪除第三方Cookie」按鈕,單擊該按鈕將清除第三方網站的所有可用的Cookie和站點數據。以下是使Chrome在「設置」中顯示「刪除第三方Cookie」選項的啟動步驟:
  • Chrome默認對Cookie添加SameSite,對安全和業務有什麼影響?
    Chrome 51 開始,瀏覽器的 Cookie 新增加了一個SameSite屬性,用來防止 CSRF 攻擊和用戶追蹤。未來Chrome瀏覽器會默認為Cookie添加SameSite屬性,在跨站請求的情況下不允許跨站攜帶Cookie給後端,導致所有跨站場景下使用Cookie進行鑑權的服務會受到影響。
  • 當SameSite屬性為默認值Lax時,繞過它並獲得一個CSRF
    想了解更多,請參考:https://web.dev/samesite-cookies-explained/從現在的 Chrome 79 開始,沒有設置 SameSite 的默認 cookie 將被視為 Nonecookie,但這種情況很快就會改變 —— 從2月4日發布的 Chrome 80 開始。
  • 瀏覽器專題系列 —— 本地存儲:cookie,localStorage,sessionStorage,indexDB
    cookie就過期失效Domain:指定了 Cookie 可以送達的主機名沒有指定:默認值為當前文檔訪問地址中的主機部分(不包含子域名)如果設置為.a.com那麼a.com,a.a.com,b.a.com等都能訪問,即a.com的子域名都可以訪問到這個cokie防止客戶端腳本通過 document.cookie 方式訪問或者更改 此CookieSameSite:可以設置讓 Cookie 在跨站請求時不會被發送
  • 你或許不知道的Chrome瀏覽器設置
    Chrome瀏覽器實驗性功能設置本文來自網絡收集,非原創!
  • 記一次 Chrome 更新帶來的登錄 Cookie 問題
    (祥光)記一次 Chrome 更新帶來的登錄 Cookie 問題從 v88 升級到 v89 後,Chrome 瀏覽器內置的 schemeful-same-site 規則默認值改為啟用,導致跨協議也被認定為跨站 (cross-site),cookies 無法傳遞。
  • Chrome開始完善隱私沙盒功能 去第三方cookies
    在 Incognito 模式下,Chrome 已經默認不再允許第三方 cookies。但這還不夠,谷歌計劃永久封殺第三方 cookies。
  • 如何在Chrome瀏覽器中清除特定網站的Cookie數據
    當我們在網站上遇到錯誤時,經常會用到的一個方法就是清除Cookie,清除網站的Cookie和網站數據來重置本地的緩存,很多客戶端引起的錯誤都可以使用該方法修復,但是在清除Cookie時有一個問題是使用瀏覽器更多中的
  • HTTP系列之:HTTP中的cookies
    cookies的作用那麼cookies有什麼作用呢?HTTP cookies就是伺服器端發送給瀏覽器端的一小部分數據,瀏覽器接收到這個數據之後,可以存起來自己用,也可以在後續發送到server端進行一些數據的校驗。通過在cookies中存儲一些有用的數據,可以將無狀態的HTTP協議變成有狀態的session連接,或者用來保存登錄的權限,下次不用密碼即可登陸,非常有用。
  • Selenium2/Webdriver啟動各種瀏覽器的方法
    原因是webdriver在啟動瀏覽器時,啟動的一個乾淨的沒有任務、插件及cookies信息的瀏覽器(即使你本機的firefox安裝了某些插件,webdriver啟動firefox也是沒有這些插件的),但是有可能被測系統本身需要插件或者需要調試等等,此時可以用如下方法在啟動firefox時加載插件,下面示例加載firebug插件:1     public static void StartFireFoxLoadPlugin
  • 用戶稱微信掃描瀏覽器Cookies,騰訊:目前無法重現問題
    也有網友在試圖復現該問題的過程中發現,微信每次啟動時,WeChat.exe 會查一遍電腦上所有 chrome 系的瀏覽器註冊表,包括沒有安裝的瀏覽器。近期有 V2EX 用戶發帖稱,發現騰訊微信 PC 版客戶端掃描用戶瀏覽器 cookies。
  • Chrome擴展入門開發瀏覽器插件
    ", //插件的描述    "browser_action": { //插件加載後生成圖標        "default_icon": "cc.gif",//圖標的圖片        "default_title": "Hello CC", //滑鼠移到圖標顯示的文字          "default_popup": "popup.html
  • GitLab 是如何用 Headless Chrome 測試的
    一個原生的無頭瀏覽器會改變測試的風雲變幻格局。(我沒頭,不怕砍頭!)開發者竟然能在現代瀏覽器的無頭環境下進行集成測試!cookies變得更複雜在你打算測試頁面之前,想要設置一些cookie是相當常見的,無論是模擬用戶會話或者是切換設置。