chrome浏览器无法携带cookie的跨域问题解决

最新推荐文章于 2025-05-29 09:26:36 发布
最新推荐文章于 2025-05-29 09:26:36 发布
阅读量6.5k 收藏 18
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 前端开发 文章标签: chrome cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiaonaaa/article/details/118104887
本文详细记录了解决Chrome浏览器跨域问题的过程,包括如何通过修改浏览器设置和添加启动参数来允许跨域请求。在Chrome的最新版本中,由于SameSite策略的改变,导致自动登录等功能失效。作者尝试了禁用SameSite特性,但随着浏览器更新,该方法失效。最终,通过添加特定的启动参数成功解决了问题,同时提醒读者注意修改前备份浏览器数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于项目需要,不能在后台配置解决跨域,所以只能在浏览器上下手,着实折磨了我好一阵子。

1. 问题描述

平台跳转其他平台页面,并自动登录

浏览器: chrome

2. 解决方法

    2.1 经查阅资料, chrome浏览器有跨域拦截,即sameSite。不同域下无法携带cookie。解决方法为在谷歌浏览器地址栏中输入chrome://flags/,将关于sameSite的属性设置为disabled,重启浏览器即可。这是针对80版本以上的chrome浏览器。

 

 

     2.2  后来有一天,自动登录突然又不好用了。崩溃……打开chrome://flags/,发现几个关于sameSite的属性SameSite by default cookies, Cookies without SameSite must be secure根本找不到了,再度崩溃……

然后赶紧查看浏览器版本,发现升级到91版本。于是,重新找解决方案。终于又找到了方法。

在chrome的快捷方式右键——属性——快捷方式——目标里的路径后面加启动参数

--flag-switches-begin --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure --flag-switches-end

重启浏览器即可。但是这个方法在没几天后,再次失效。。。

   2.3  于是挖地三尺又找到一个方法,依然是加启动参数

--args --disable-web-security --user-data-dir=D:\HaoroomsChromeUserData

但是我加上后并没有效果。。。于是我突发奇想把两个启动代码结合了一下

--flag-switches-begin --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure --user-data-dir=D:\HaoroomsChromeUserData --flag-switches-end

终于成功!

 

注意目标中的原路径和新加入的启动参数之间要加一个空格。否则会报错。并在此操作前先备份自己的浏览器书签和常用密码。

参考文章:

新版chrome浏览器设置允许跨域 (haorooms.com)

https://gadzan.com/chrome-edge-91hou

Chrome访问网络请求Cookies丢失的解决办法
专注成就非凡
10-16 3123
对于需要访问(包括局网下不同IP的访问)时,若不取消Chrome的强制限制,则会无法正常访问。若两个名使用不同的权限认证时,保存在Cookie中的身份信息会丢失。
谷歌浏览器丢失Cookie问题
YangzaiLeHeHe的博客
10-23 4980
文章目录谷歌浏览器丢失Cookie问题一、问题背景交代二、分析2.1、整体调用链路2.2、复现2.3、分析三、原因四、解决4.1、治标4.2、治本 谷歌浏览器丢失Cookie问题 一、问题背景交代 公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时,导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。 二、分析 2.1、整体调用链路 2.2、复现 这个问题Chrome浏览器【我本地的】100%复现,后来切换到了
【记录】Cookie
weixin_48046939的博客
01-09 857
做个笔记,Cookie问题、同和同站概念
谷歌浏览器 设置
CMDN123456的博客
05-29 1638
记录-谷歌浏览器 设置
完美解决Chrome Cookie SameSite站限制
josiah_zhao的博客
03-10 7604
问题背景 在前后端分离的大趋势下,如果没有额外的配置部署方案,前端地址和后台API地址是不一样的。比如在本地开发调试阶段,前端地址为http://localhost:3000,后台API地址为http://api.server.com/api/list。 那么地址不一样会有什么问题呢? 如果你请求的后台API需要携带Cookie进行鉴权,那么在这种地址不一样的情况下,会因为浏览器Cookie SameSite的站限制,导致Cookie不会被正确传递,进而导致请求API接口总是报错没有认证或者权限不足。
Chrome 无法携带cookie的各种解决方案
小桥流水丿小溪
03-03 4324
同源策略的历史及对应的解决方案 当页面内发起请求时,会默认携带名下的cookie。 而cookie同源策略是指:除非当前名和请求名是同源,才会默认携带cookie。 这就导致,localhost直接请求测试环境的接口,比如 http://api.baidu.com,此时不会携带 cookie,从而导致登录失效的问题。 这一策略从chrome 80开始存在,而chrome 91升级,chrome 94再升级。 chrome 各个版本如何禁用同源cookie策略: chrome < 91,可以
ChromePOST请求无法携带Cookie解决方案
lzhat的博客
07-25 1359
Java语言的优点: 比C或C++易学; 面向对象; 安全; 可移植性高; 适用于分布式计算;
新版本Google浏览器无法携带cookie问题
coffee豆丿
03-23 3246
原因:Chrome升级到80版本之后cookie的SameSite属性默认值由None变为Lax,这也就造成了一些访问cookie无法携带问题 解决办法 1.访问 chrome://flags 2.搜索 SameSite 3.修改状态为 Disabled 4.点击 Relaunch 按钮确认 ...
一文解决浏览器问题
qq_45562973的博客
04-24 5932
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 1. 概述 老话说的好:大处着眼,不贪一时之利。太贪心,只会失去更多,知足才能常乐。 言归正传,今天我们来聊聊 如何解决浏览器问题。 2. 问题 2.1
解决ajax请求数据cookie丢失问题
10-24
在开发中,当我们使用Ajax技术发起请求时,可能会遇到一个问题:由于浏览器同源策略的限制,请求默认不携带cookie信息。这给需要在不同之间进行身份验证和状态跟踪的Web应用带来了挑战。本文将通过前端...
chrome浏览器发送axios请求无法携带cookies问题,踩坑记录
qq_40825921的博客
07-28 1935
最近在自习vue,在github上找了一个有前端和后端的项目,主要是有真实的数据请求。项目地址github.com/bailicangdu… ,但是项目是好几年前的,我是用的vue2.6,所以只能参考一下大佬的代码,然后配置那些都要自己慢慢琢磨了。 在本地进行登录请求的时候遇到了一些问题,在这里记录一下,也给其他网友一点参考意见,毕竟自己踩了两天,可能是基础知识有点薄弱,刚好也学习总结一下。我的chrome版本是版本 85.0.4183.121(正式版本) (64 位) 在进行登录请求的时候,一直提示我
java带cookie重定向,边缘浏览器 - 使用请求设置Cookie
weixin_42372963的博客
03-22 1728
作为我正在开展的项目的一部分,我们需要发送请求 . 我有以下电话:$http({url: 'http://192.168.1.1/API/Login',method: "POST",data: {password: $scope.pass},withCredentials: true,cached: false,headers: {'Content-Type': 'application/x-...
模仿postman自研的HTTP Client Chrome插件,可绕过浏览器同源政策发起请求
学无止境!
10-06 2188
带着半信半疑的心态,首先我找到官方文档仔细阅读后,然后按照官方文档上的教程写了一个demo,运行后发现果然可以绕过浏览器同源政策发起请求并自动携带cookie,基于这一核心能力自己也实现了一个模仿postman的HTTP Client chrome插件,既可以满足工作需要,又能提升自己的技术。综上所述,目前还没有一个十全十美的方法,于是我又调研了一下chrome插件(chrome扩展)是否有发起请求的能力。第二步,打开扩展主窗口,输入框中填写请求信息,发起请求。对应的就是该窗口的html文件,
谷歌浏览器接口请求cookie突然无法携带问题
weixin_43990297的博客
07-31 7970
最近突然遇到一个奇怪的事情,公司的一个后台项目,突然在自己浏览器无法登陆,查看接口发现是接口没有携带cookie,但是换个浏览器就可以,比如火狐,别人的电脑在谷歌上却能登陆,这个问题可把我搞蒙了,找了一圈资料,终于发现一篇有用的。 首先如果你用axios,那么先设置withCredentials为true, 然后打开谷歌浏览器Chrome中访问chrome://flags/,搜索SameSite并设置为disabled即可。 原因是Chrome升级到80版本之后cookie的SameSite属性默认值由
Google浏览器不能设置cookie问题
weixin_44922129的博客
12-13 2207
在前后端分离的项目中Google浏览器中不能设置cookie,因为在Google浏览器80版本后增加了SameSite的cookie限制,默认为Lax模式不携带cookie和session。 解决这一问题的方法就是在正确配置springboot和vue的配置的前提下做本地的名映射,将本地的localhost地址映射成一个自定义的名,不需要使用nginx做代理,直接通过访问名进行联调测试。 需要在后端设置cookie时指定上名,并且前端的接口调用也要使用此名才能正常设置cookie。 因为c
chrome更新到80以上版本后,带来的请求cookie丢失问题
qq_26094091的博客
06-03 4082
chrome更新到80以上版本后,带来的请求cookie丢失问题 cookie的SameSite属性默认值由None变为Lax 此时可以尝试显式声明 Cookie 的SameSite属性为None,并设置Secure (不然无效)。 Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 更多参考:谷歌浏览器 Cookie 的 SameSite 属性 (转) 它可以设置三个值。 Strict Lax None None Chrome 计划将Lax变为默认设置(80版本已实施
google浏览器高版本 第三方cookie(qlik)无法携带问题解决
lgq2016的博客
04-20 2047
报表门户网站多租户改造时,某个租户访问网站的名属于外网(假设为:a.niu.com) 和集成的qlik报表服务名不同(假设为:qlik.diao.com),这时候diao.com的cookie无法从当前站点a.niu.com携带到qlik.diao.com,这个问题目前常用的解决方案就是:第三方服务器设置cookie的属性:SameSite=None; Secure 即可。下面是samesite属性的简单介绍: SameSite 有3个值 1. Strict Strict最为严格,完全禁止第三方 Co
解决新版谷歌Chrome浏览器Cookie失效问题
zhiwenganyong的博客
06-25 7375
解决新版谷歌Chrome浏览器Cookie失效问题
解决新版谷歌chrome浏览器cookiecookie失效问题
热门推荐
marendu的博客
09-17 2万+
解决新版谷歌chrome浏览器cookiecookie失效问题 最近笔者在本地调试时,发现死活也无法登陆,然后查看network,发现请求的cookie后面有一个黄色感叹号,给的提示,是无法设置cookie,当时就懵了,然后多方百度找到解决方法, 原理就不用去了解了,执行下下面设置即可 chrome://flags/#same-site-by-default-cookies chrome://flags/#cookies-without-same-site-must-be-secure 这两项
chrome flags解决问题
最新发布
06-03
<think>嗯,用户想通过ChromeFlags配置来解决问题。之前已经给了几种方法,现在用户特别关注Flags的设置。我需要先回顾一下用户提供的引用内容,看看他们提到的相关解决方案。引用[1]、[2]、[3]、[4]、[5]都提到了关于SameSite和Blockinsecure privatenetwork requests的设置。特别是引用[2]和[5]提到在chrome://flags里调整SameSite设置,而引用[3]和[4]则提到了关闭Block insecureprivate networkrequests。不过引用[5]也提到SameSite bydefault cookies在Chrome91版本后被移除了,所以可能需要不同的方法。用户现在的问题是明确要通过ChromeFlags解决,所以需要详细说明步骤。首先,需要指导用户如何访问chrome://flags页面,然后找到相关设置。根据引用,主要有两个Flag需要调整:SameSite和Block insecureprivate networkrequests。SameSite的设置可能已经被移除,但用户可能还在旧版本,所以需要说明步骤。同时,Blockinsecure privatenetwork requests在较新版本中可能还存在,但未来可能失效。需要提醒用户这些方法可能只在特定版本有效,并且强调这些设置的安全风险,仅适用于开发环境。 此外,用户之前的问题提到了携带Cookie问题,引用[2]提到禁用SameSite可以解决无法携带Cookie问题。所以需要将这部分整合到回答中,说明如何通过Flags允许携带Cookie。另外,用户可能遇到的问题包括路径不存在,如引用[1]提到的需要创建用户数据目录。但用户现在的问题是关于Flags,可能不需要这部分,但需要确认。最后,需要生成相关问题,可能涉及这些Flag的未来替代方案、安全性考虑,或者与其他方法的比较。需要确保引用标注正确,比如SameSite设置参考引用[2],Blockinsecure参考引用[3][4]。总结回答结构:分步骤说明如何设置Flags,每个步骤的注意事项,版本兼容性警告,安全提示,并附上相关问题。</think>### 通过Chrome Flags配置解决问题的步骤 #### 1. 调整SameSite设置(针对携带Cookie问题) 1. **访问Flags页面**:在Chrome地址栏输入`chrome://flags` 2. **搜索SameSite**:在搜索框输入`SameSite`,找到`SameSite by default cookies`和`Cookies without SameSite must be secure` 3. **修改配置**: - 将`SameSite by default cookies`设为`Disabled` - 将`Cookies without SameSite must be secure`设为`Disabled` 4. **重启浏览器**:点击右下角`Relaunch`按钮生效[^2] #### 2. 关闭私有网络请求拦截(针对本地开发) 1. **访问Flags页面**:输入`chrome://flags` 2. **搜索Block insecure private network requests**:找到该选项 3. **设为Disabled**:选择`Disabled`并重启浏览器[^3][^4] #### 3. 其他相关Flags(可选) - **CORS策略覆盖**:搜索`out-of-blink-cors`并启用(实验性功能) - **禁用Web安全策略**:搜索`disable-web-security`(需配合启动参数,不推荐通过Flags直接修改) ```bash # 补充说明:若需完全禁用安全策略,仍需通过命令行启动(如开发环境) open -a "Google Chrome" --args --disable-web-security --user-data-dir=/tmp/chrome-dev ``` ### 注意事项 1. **版本兼容性**: - `SameSite`设置从Chrome 91开始逐渐失效[^5] - `Block insecure private network requests`可能在Chrome 101后无法禁用[^3] 2. **安全性风险**: - 禁用安全策略会暴露XSS/CSRF攻击风险,仅限开发环境使用[^1] 3. **临时性解决方案**: - 建议优先通过服务端CORS配置或代理解决问题[^5]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值