Chrome跨域访问网络请求Cookies丢失的解决办法

为了保障网络安全,Chrome对跨域访问有一定的限制。一般分为三级:

  1. cookies带有“SameSite=Strict”时,只允许访问同一个域名下的网络请求;
  2. cookies带有“SameSite=Lax”时,允许访问同一个域名下的网络请求和同一个根域名下的网络请求;
  3. cookies带有“SameSite=None”时,允许访问同一个域名下的网络请求,也可以跨域访问。

Chrome从80版开始,没有明确指定SameSite的请求,则默认使用“SameSite=Lax”,而对于指定“SameSite=None”的请求,也必须要有其他安全属性。

对于需要跨域访问(包括局域网下不同IP的访问)时,若不取消Chrome的强制限制,则会无法正常访问。若两个域名使用不同的权限认证时,保存在Cookie中的身份信息会丢失。解决办法如下:

1. 对于Chrome V80至V90

对于SameSite的险种在V80至V90之间的版本,需要通过设置来启用或禁用SameSite的控制。操作如下:

在地址栏输入:chrome://flags打开设置列表,搜索"SameSite”,可以看到两个设置项:“SameSite by default cookies”和“Cookies without SameSite must be secure”,默认值是Default。设置为Disabled,就可以取消对SameSite的限制。

2. 对于Chrome V91到V93

在Chrome V91中取消了chrome://flags下关于SameSite相关设置。但可以使用命令参数的形式进行设置。命令如

你可能感兴趣的:(运维,工作点滴,chrome,selenium)