缘起 有用户反映,之前正常使用的站点,出现无法登录情况. 调查 用户使用场景,使用iframe嵌套了我们的Web,跨在一个跨域 用户升级了最新的Chrome 80 根据浏览记录看到,Post请求没有发送Cookie Chrome console 提示:A cookie associated with a cross-site resource at http://xxxx/ was set without the SameSite attribute. It has been blocked,…

Chrome 80 & SameSite & cookie chrome://settings/help https://developers.google.com/web/updates/2019/12/devtools https://www.youtube.com/watch?v=2EiPb1opH3g SameSite /industry_versatility_pc/index.html?corpId=dingcbc6aac3900db11f35c2f4657eb6378f#/:…

ASP.NET从MVC5升级到MVC6 总目录 MVC5项目结构 带有Areas和Filter的项目结构 一般来说,小的MVC项目是不考虑领域的,但是,如果是稍微复杂一点的项目,往往是需要领域这个概念的. 一个领域就是一个小型的MVC项目,所以领域Area的目录结构和普通的目录结构是一样的.(具有Controllers和Views目录,以及一个AreaRegistration文件) 一个MVC项目,Controllers和Views这两个目录由于约定的关系,文件夹的名称和相对位置是不能变化的.…

Upcoming Browser Behavior Changes & Chrome & SameSite Chrome 80 https://auth0.com/blog/browser-behavior-changes-what-developers-need-to-know/ SameSite https://support.auth0.com/notifications/5e34971b965acd000b06aff3 Chrome https://web.dev/samesite…

今天帮朋友使用LODOP实现一个套打程序时,发现LODOP打印插件在chrome下始终无法使用.分析后发现是自己才升级了chrome,chrome新版默认是禁用npapi的,因此需要手动启用一下,启用方法如下:  在谷歌浏览器地址栏输入:chrome://flags/#enable-npapi 然后找到“启用NPAPI”,点击启用,根据提示重启chrome即可.…

首先,好消息是Goole将于2020年2月份发布Chrome 80版本.本次发布将推进Google的"渐进改良Cookie"策略,打造一个更为安全和保障用户隐私的网络环境. 坏消息是,本次更新可能导致浏览器无法向服务端发送Cookie.如果你有多个不同域名的应用,部分用户很有可能出现会话时常被打断的情况.还有部分用户可能无法正常登出系统. 本篇博客将处理第一个问题(无法发送cookie到服务端).至于第二个问题(cookie无法被删除),请参考另一篇博客. 首先,SameSite是什么…

一.Cookie SameSite属性介绍 就像大家已经知道的,一旦设置Cookie之后,在Cookie失效之前浏览器会一直将这个Cookie在后续所有的请求中都传回到Server端.我们的系统会利用Cookie这个特性做很多事情,但通常我们会在Cookie中存放加密的用户身份,在Server端根据此身份检验用户是否有权限进行相应操作. 发送Cookie时,以往浏览器并不检测当前地址栏上的域(Domain)是不是和这个Cookie所属的域是否相同.恶意用户会利用这个问题巧妙设计一个站点,诱导用户…

背景 新版chrome(80+)浏览器默认屏蔽所有三方cookie已经不是什么新闻了,具体原因这里不去深究,有大量相关文章介绍,由于目前许多网站都依赖三方cookie,因此该特性的推出还是造成了一些的影响,比如收集用户信息的广告商,而且主流的浏览器都跟进chrome的策略,已经成为了既定事实,本篇文章主要聚焦于各种解决方案,大家可以针对自身情况采用不同的解决办法. 限制说明 SameSite cookie新增的属性,取值包括:Lax(默认),None,Strict 1.None :将关闭Same…

TODO:软件升级的那些事 软件升级,指软件从低版本向高版本的更新.由于高版本常常修复低版本的部分BUG,所以经历了软件升级,一般都会比原版本的性能更好,得到优化的效果,用户也能有更好的体验. 最近常见的升级有 1.iOS的升级 2.macOS的升级 3.chrome的升级 但是这升级给我门带来好多麻烦,iOS的升级导致机器好点,系统慢:macOS的升级导致进不了系统不得已重新安装系统:chrome的升级导致崩溃,不能浏览网页. 虽然网上有很大解决方案,但是这样的体验给用户带来非常不友好的体验,…

昨天(11月17日)升级到Windows 10 Threshold 2版本.我的使用的设备是Surface Pro 3,4G内存,128G硬盘. Threshold 2是作为一个Windows系统更新推送的.如果没有收到系统更新提示,在系统设置里面手动检查一下更新就可以. 升级过程一切顺利,其过程与从Windows 8.1升级到Windows 10差不多.升级后,OS的版本号为:10586.3 如果启用了Hyper-V功能,升级之前请将Hyper-V功能关闭,并且将于Hyper-V相关的网络设备…