只有当跨站请求被设置为“SameSite=None”和“Secure”时，Chrome才会发送cookie

一、只有当跨站请求被设置为“SameSite=None”和“Secure”时，Chrome才会发送cookie

使用浏览器跨域访问时出现问题

图片说明

翻译过来是
设置了与跨站点资源http://localhost/关联的cookie，但没有设置' SameSite '属性。在未来的Chrome版本中，只有当跨站请求被设置为“SameSite=None”和“Secure”时，Chrome才会发送cookie。您可以在应用程序>存储> cookies下查看开发工具中的cookie，并在https://www.chromestatus.com/feature/5088147346030592和https://www.chromestatus.com/feature/5633521622188032查看更多详细信息。

看来网上的帖子还是不懂怎么设置这个，求详细一点的解答
我是通过nginx代理访问项目出现的则问题

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
蔡能教授，网站特聘专家 2020-05-04 15:25
关注
https://blog.csdn.net/weixin_44269886/article/details/102459425

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

axios跨域请求带不上cookie？SameSite=None+Secure配置全攻略（附SpringBoot代码示例）
2025-11-25 08:06

wdx0123456的博客核心解决方案是服务端必须同时设置Cookie的SameSite=None与Secure=true属性，并配合前端Axios的withCredentials配置。文章提供了Spring Boot的三种配置方式及完整代码示例，确保跨域身份验证顺利进行。
跨域cookie失效问题 SameSite=None和secure
2022-11-11 20:46

NoBug.的博客客户端在给服务器发送请求的时候需要携带cookie，因为前后端分离有跨域问题，chrome和edge要跨域携带cookie的话需要设置cookie的SameSite = None，同时又要求设置了cookie的SameSite = None就必须设置cookie的secure...
nginx 为chrome客户端请求加SameSite=None；Secure
2021-05-14 16:12

路过君_P的博客 http { map $http_user_agent $samesite_attr { "~*chrome" ';Secure;SameSite=None'; } server { location / { ... proxy_cookie_path ~/(.*) "/$1$samesite_attr"; } } }
SameSite=None and Secure
2020-07-30 14:53

Call_me_small_pure的博客 A cookie associated with a cross-site resource at ... A future release of Chrome will only deliver cookies with cross-site requests if they are set with SameSite=None and Secure. You can review cookies.
Chrome 配置samesite=none方式
2022-04-28 09:52

吹牛不用打草稿的博客提示：文章写完后，目录可以自动...80版本开始默认SameSite=Lax，导致跨域Cookie传输收到限制。我们遇到的问题是：从其他网站跳转回来的时候，地址栏在正常地址的基础上出现了JSESSIONID=XXXXXXXXX,导致原有session失.
Chrome浏览器中接口set-cookie未加SameSite=None导致cookie设置失效，无法登录
2020-08-28 11:55

onlyliii的博客方法一：服务端设置 Set-cookie: key=value; SameSite=None; Secure ...把SameSite by default cookies设置为disabled，重启浏览器即可正常使用参考资料：https://www.zhihu.com/question/373011...
springboot cookie增加SameSite=None；Secure属性
2021-05-14 16:04

路过君_P的博客版本 2.x 依赖 org.springframework.session spring-session-core 配置 import org.springframework.boot.autoconfigure.session.... // 此项必须，否则set-cookie会被chrome浏览器阻拦 } }; } }
解决尝试通过 Set-Cookie 标头设置Cookie的操作被禁止了,因为此标头具有“SameSite=None“属性但缺少使用”SameSite=None“所需的”Secure”属性问题
2024-08-31 15:51

G_森_的博客 springboot服务器设置跨域请求后在application.yml中设置cookie种植地址前端axios设置请求携带cookie。
chrome浏览器85版本后samesite=none默认策略变更问题
2020-11-18 18:36

随风丶逆风的博客关于chrome浏览器samesite属性导致cookie跨域失效的可以阅读我之前的博客：《谷歌浏览器新版本Chrome 80默认SameSite导致跨域登录状态失效的问题》谷歌浏览器85版本后会启动两个默认策略。根据Cookies default ...
CSRF(跨站请求伪造)与Cookie的SameSite属性(跨站请求伪造已死)
2021-08-10 21:51

J0hnson666的博客 Chrome 51 开始，浏览器的 Cookie 新增加了一个SameSite属性，用来防止 CSRF 攻击和用户追踪。一、CSRF 攻击是什么？ Cookie 往往用来存储用户的身份信息，恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求，这...
Cookie 的 SameSite 属性
2022-11-22 10:19

冻三尺的博客 2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie，在灰度期间，就致使了阿里系的不少应用都产生了问题，为此还专门成立了小组，推进各 BU 进行改造，目前阿里系基本已经改造完成。全部的前端团队估计都收到...
axios跨域请求带不上cookie？SameSite=None+Secure的坑我帮你踩过了
2026-02-11 00:36

zhuyuhe666的博客本文深入解析了axios跨域请求中Cookie携带问题的解决方案，重点探讨了SameSite=None和Secure属性的关键作用。通过实战案例和配置示例，帮助开发者理解浏览器安全策略演变，并提供前后端完整配置方案，解决跨域认证...
关于浏览器菜单列显示不了的问题 `SameSite=None` and `Secure`
2020-03-30 14:28

东山富哥的博客 A cookie associated with a cross-site resource at http://10.32.65.58/ was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests...
彻底搞懂 Cookie SameSite 属性：从 Tomcat 到前端的全方位安全防护指南（2025 最新版）
2025-08-01 12:46

混进IT圈的博客本文探讨了Cookie SameSite属性在2025年Web安全中的关键作用，并提供了全面的配置方案。文章指出未配置SameSite的Cookie存在严重安全隐患，可能导致CSRF攻击。解决方案涵盖后端Tomcat升级配置、自定义Java过滤器，...
chrome cookie_新的chrome 80 cookie规则samesite如何不安全如何影响Web开发
2020-10-10 09:27

weixin_26729165的博客 chrome cookieAt the time of writing, the Chrome browser stands at Version 85.0.4183.102 and the initially introduced security update in Chrome Version 80 for cross-site cookie policy is now almost ava...
SameSite Cookie导致的跨域请求session保持失效
2020-10-29 10:55

坚持是一种态度的博客引入原因浏览器安全性防止跨站攻击CSRF等废除第三方cookie cookie简介 ...在引入 SameSite 限制之前，cookie 存储在浏览器中时，它们被附加到每个HTTP web 请求，并通过设置 Cookie HTTP 响应
PHP的session.cookie_samesite = “Lax“的庖丁解牛
2026-01-02 16:37

快点好好学习吧的博客是 PHP（CSRF）的核心安全配置，它通过 SameSite限制浏览器在，从而。
没有解决我的问题, 去提问

只有当跨站请求被设置为“SameSite=None”和“Secure”时，Chrome才会发送cookie

一、只有当跨站请求被设置为“SameSite=None”和“Secure”时，Chrome才会发送cookie

1条回答 默认 最新

1条回答默认最新