【坑】在谷歌浏览器上运行使用了session却失效的坑(Session/cookies/Header-Samesite)

最新推荐文章于 2026-06-20 15:13:19 发布
原创 最新推荐文章于 2026-06-20 15:13:19 发布 · 5.1k 阅读 · 9
标签
#session #cookie #chrome
在使用Node.js服务器并配置session的情况下,遇到在Chrome浏览器中session无法正常工作的问题。原因是Chrome的默认SameSite策略导致POST请求不被允许。通过检查浏览器的flags,禁用特定的SameSite设置并重启浏览器,可以解决此问题,使得session在Chrome中恢复正常。

在node服务器上配置了
在这里插入图片描述
但是通过谷歌浏览器,不能正确的获取session
在这里插入图片描述
每次的cookies都不对劲哦,然后服务器的session失效,不是同一个
百度后发现是谷歌浏览器的防止csrf的措施,会有默认的配置SameSite头
上图中的叹号会提示默认使用了Lax模式,即POST是不允许的(主要针对不信任的地址,其实用localhost跑是没问题的,这里我是测试花生壳内网穿透来着,代理域名不被谷歌信任了就这样了,但是不设置这个内容qq浏览器就可以运行)
在这里插入图片描述

chrome://flags/#site-isolation-trial-opt-out

然后解决就是使用上边的配置地址,去像下图一样去废弃三个默认配置,重启谷歌浏览器

在这里插入图片描述

最低0.47元/天 解锁文章
登录认证模块之session测试
千寻的博客
10-17 1048
session会话认证 定义: Session是应用系统对浏览器客户端身份认证的属性标识。 Session中的用户信息会存放在应用系统服务器中。 当浏览器客户端使用自身的 Session标识访问服务器时,服务器会根据 Session标识来查找对应的用户身份信息。 危害: 当系统使用 Session会话授权认证机制配置存在缺陷时,会导致攻击者利用配置缺陷风险进行对用户会话权限的盗取、操控等操作。 Session会话固定 Session会话注销失效 漏洞分析 seesion会话认证测试流程图 测试方法
谷歌浏览器跨域导致session失效
qq_37301074的博客
07-28 2875
项目A中iframe框架访问项目B中的页面,AB项目是不同的域名,其它浏览器正常访问调取数据(火狐、360等),唯独谷歌浏览器session失效。在项目B的页面中加入以下代码,服务器端生完session,但客户端未能正常接收,则可参考以下代码,手动传cookie值。Chrome51开始,浏览器Cookie新增加了一个。谷歌默认SameSite属性的为。,大家可根据自己的情况来调试,我的。但以上未能解决我的问题。最终解决方法一行代码。......
Session销毁方式
weixin_50847753的博客
09-17 2361
问题:Session的销毁方式到底有哪些? Session,作为我们离不开的后台的技术,它的出现主要是为了解决 Http 协议的无状态特点,用于解决用户状态的存储问题,而往往对于存储来说都会涉及到一个时间问题,下面我们来看看它的销毁方式到底有哪些。 销毁的方式 默认时间到期 自己设定到期时间 立刻失效 关闭浏览器 关闭服务器 案例实操 默认时间到期 当客户端第一次请求 servlet 并且操作 session 时,session 对象生成,以 Tomcat 为例,Tomcat 中 session 默认的
CookieSession小技巧
XiaoLin
03-29 671
一、Cookie 1.1、Cookie概述 ​ Cookie(饼干) 是服务器通知客户端保存键值对的一种技术。客户端有了 Cookie 后,每次请求都发送给服务器。每个 Cookie 的大小不能超过 4kb。 1.2、创建Cookie protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建 Cookie 对象
解决后台session失效前端不能自动跳转登录页面的问题
xiaoyanwuTrue的博客
04-23 2893
session失效后,下一次请求自动跳转登录页面
Selenium Cookie持久化实战:实现Web自动化登录状态管理
最新发布
weixin_28677451的博客
06-20 346
在Web自动化与数据采集领域,维持稳定的登录状态是核心挑战之一。其原理基于HTTP协议中的Cookie机制,服务器通过Cookie识别用户会话。这项技术的核心价值在于能够绕过复杂的图形验证码、滑块等交互式登录流程,显著提升自动化脚本的稳定性和执行效率。在Python生态中,Selenium作为浏览器自动化工具,能够完整模拟用户操作并获取有效的Cookie信息。通过将Cookie序列化存储为JSON文件,可以实现登录状态的持久化与复用,这为数据采集、自动化测试和长期监控任务提供了稳定可靠的身份认证基础。本文聚
升级新版Chrome浏览器获取不到sessionId或者sessionId不同的问题
weixin_45706073的博客
04-07 5537
你有没有遇到过在升级新版Chrome浏览器后,sessionId拿不到的问题?或者sessionId不一样的问题。并且你会发现其他的浏览器都可以,只有谷歌的不行。 因为Chrome升级到80版本后,默认限制了cross-site携带cookie,导致cookie失效 这里会发现请求头里没有 按照以下设置 地址栏搜索 chrome://flags 搜索框里搜索关键字SameSite 将其设置为Disabled OK 问题解决 ...
登录图片验证时Session取出时值为null
qq_51753851的博客
03-04 1192
我们在图片验证的时候,当我们生成验证码图片的同时我们将验证码的信息存入session中,当我们点击登录后,将传入后端的session取出,同时与前端输入的验证码信息进行比对,但是每次点击登录的时候,都是登录失败我们断点发现我们从session中获取的验证码为null。这是由于我们用到了谷歌浏览器的问题,由于谷歌浏览器的安全级别较高,我们跨域的时候,不会携带cookie,所以我们取出session的时候,取出来就位null了,即我们每次取出为null,就登录不上去。我们换个浏览器即可。
前后端页面分离导致session无法正常获取的问题
qq_22824481的博客
07-11 1万+
前后端页面分离导致的跨域问题和session丢失问题的解决 前几天遇到个由于经验不足,导致找了很久才找到的问题。就是我在我的电脑虚拟机上编写的java服务端接口,在做登录与检查登录接口时用到了session储存用户数据,当在html放在我的项目里面时,能够很好地获取到session值,但是把html放到前端人员自己的电脑上时session不能获取到对应的值。 网上查询后知道...
三分钟解决session not created: This version of ChromeDriver only supports Chrome version问题
热门推荐
lc_lcrystal的博客
05-12 2万+
三分钟解决session not created: This version of ChromeDriver only supports Chrome version问题 1. 第一步 首先查看本地chrome浏览器的版本:进入chrome浏览器,点击设置-关于Chrome 2. 查看现有chromedriver版本 win+r:打开cmd:输入 chromedriver --version可查看chromedriver现版本 3. 下载安装符合chrome浏览器版本的chromedriver 进入网页
Chrome浏览器携带Cookie无效
超频化石鱼的博客
01-18 1974
问题 请求中使用Session。结果在Chrome浏览器中无效,而在其他浏览器中正常。 这是因为chrome浏览器80以上版本为了防止CSRF攻击而新增了SameSite规则,且默认为打开。 该设置会影响所有涉及到Cookie相关的操作,例如Session。 要想携带Cookie,必须将SameSite设置为禁用。 解决 在chrome的地址栏输入:chrome://flags/。 在搜索栏输入:SameSite。 将搜索到的SameSite by default cookies这一项由Default更
chrome session丢失_cookiesession 到底是什么
weixin_40006965的博客
11-19 1061
-----------cookie 大家应该都熟悉,比如说登录某些网站一段时间后,就要求你重新登录;再比如有的同学很喜欢玩爬虫技术,有时候网站就是可以拦截住你的爬虫,这些都和 cookie 有关。如果你明白了服务器后端对于 cookiesession 的处理逻辑,就可以解释这些现象,甚至钻一些空子无限白嫖,待我慢慢道来。一、sessioncookie 简介cookie 的出现是因为 H...
chrome浏览器更新版本遇到bug记录
qq_29875305的博客
10-28 694
chrome浏览器中调试时连接本地localhost无法登陆,登陆后session失效 解决方案: 1:打开chrome 输入chrome://flags/搜索 SameSite by default cookies 2:找到SameSite by default cookiesCookies without SameSite must be secure 将两个都设置成disable 问题: 1:现象:调试前端时,本地的代码,登录接口已经返回数据了,但是登进去瞬间就退出了 2:找问题: 1:测试后发现
session无法读取问题解决(cookie浏览器权限)
秋叶原的黑猫的博客
07-30 1027
在同一个服务器上有目录如下:/test/,/test/cd/,/test/dd/,现设一个cookie1的path为/test/,cookie2的path为/test/cd/,那么test下的所有页面都可以访问到cookie1,而/test/和/test/dd/的子页面不能访问cookie2。了解了基本概念,解决问题就很简单了。domain表示的是cookie所在的域,默认为请求的地址,如网址为www.test.com/test/test.aspx,那么domain默认为www.test.com。
解决方案---使用域名访问web服务导致后端session失效,而使用ip不会
striver 13
01-02 1816
项目使用docker部署,在使用ip测试的时候没有问题。当把域名绑定到ip后,通过域名访问会出现后端session失效的问题。 原nginx.conf如下: #user root; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile
php 关闭浏览器 session失效,google Chrome 浏览器关闭后session不会自动失效问题。
weixin_33637628的博客
03-09 613
用php Yii2 框架开发的系统,在一个浏览器中修改用户密码后,使用 chrome 浏览器(存有cookie)依然可以直接登录,其他浏览器就需要重新登录。我发现关闭 chrome 浏览器session不会自动失效,再次打开时还是使用原来的session。请问这种问题该如何解决?说明一下, 你的标题有问题, 浏览器是无法操作session的, 无法操作session的, 无法操作session的...
关于chrome浏览器中, php session超时没有达到预期的问题
zhenmu的专栏
11-20 827
php 的session位置保持方式 目前是cookie方式 session.use_only_cookies = 1 session.name = PHPSESSID session.cookie_lifetime = 0 #窗口关闭就删除cookie 一般浏览器 关闭窗口后在开, session就会失效。 但chrome浏览器不是的, 它会恢复原来的cookie。 是因为设置了 启动时 “从上次停下的地方继续” 另外服务器的session.gc_maxlifetime 和session....
关于session失效的问题(内网IP与外网IP)
weixin_34279579的博客
06-06 675
参考: 测试环境测试支付宝支付,以ip方式访问,而支付宝支付成功后回调地址配置的是域名形式的。造成支付成功后访问成功页面进入了登录页面 同一个网站,通过域名登录和通过IP登录,所产生的session是不相同的,如果希望使用登录时的session信息,那么调用的时候需要注意与登录方式(域名还是IP)保持一致才可以。 --------------------- 作者:驿漾峰狂 来...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值