Safari set-cookie 不适用于第一方 cookie

2023-11-29

当我登录时，我返回到浏览器：

Overview
URL: https://subdomain.domain.de:8444/api/auth/login
Status: 200
Source: Network
Adresse: xxx.xxx.x.xx:8444
Initiator: 
xhr.js:177


Request
POST /api/auth/login HTTP/1.1
Accept: application/json, text/plain, */*
Content-Type: application/json;charset=utf-8
Origin: https://subdomain.domain.de
Content-Length: 62
Accept-Language: de-de
Host: subdomain.domain.de:8444
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.1 Safari/605.1.15
Referer: https://subdomain.domain.de/login
Accept-Encoding: gzip, deflate, br
Connection: keep-alive

Response
HTTP/1.1 200
Access-Control-Allow-Origin: https://subdomain.domain.de
Content-Type: application/json;charset=UTF-8
Pragma: no-cache
Set-Cookie: accessToken=FycxgaSUgHnBlzMqYn/qsBEm5YBcmX52/eYbm+daUHPP1Fa7edawdawdawO1EdJlz9nyP5FrlPYnh/b//SZJRDs0Am8sGF+UZ+XffvPra8awdawd9+RbHiN0WcL+9T4xLlueMxd5bNVRVKHqeTonSK02Ym0cLxfALOeHrmbdqLS95uNOlzFYbjOuGV7bhwLGk5bavNPv9IWKqNAILAbkkw+gdawdawduM+BXdGE7KFbUgxvGmDw==; Path=/; Domain=subdomain.domain.de; Max-Age=PT448343981H30M29S; Expires=Sat, 16 Apr 2072 22:57:46 GMT; Secure; HttpOnly;SameSite=Lax
Set-Cookie: refreshToken=FycxgaSUgHnBlzMqYn/qsBEm5YBawdawdadawdupnO1EdJlz9nyP5FrlPYnh/b//SZJRDs0Am8sGF+UZ+XffvPra84jWTk9+RbHiM1+aNElVA8jXewqlexh7tGKuawdawdv4pxzC/RsDoGS/Jc8Xkzg133dYMCr7mRHlkU7jijoJrPYUAayiewVIMPUh/IE8sGUqIMKbiGoqAJAawdawdawdawdawdaw03GS4XgbwFj76V2AAAw==; Path=/; Domain=subdomain.domain.de; Max-Age=PT450502981H30M31S; Expires=Fri, 15 Jul 2072 21:57:46 GMT; Secure; HttpOnly;SameSite=Lax
X-XSS-Protection: 1; mode=block
Expires: 0
Transfer-Encoding: Identity
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Date: Mon, 22 Feb 2021 22:58:53 GMT
Access-Control-Allow-Credentials: true
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers
Strict-Transport-Security: max-age=31536000 ; includeSubDomains

Request data
MIME-Typ: application/json
Codierung: utf-8
Anfragedaten:

我还看到了响应中的 cookie：

但 cookie 不会保存在浏览器中。这是我在 spring 后端创建的第一方 cookie。

在 Spring Boot 中，我像这样创建 cookie：

import org.springframework.http.HttpCookie;
import org.springframework.http.ResponseCookie;


@Component
public class CookieUtil {

    public HttpCookie createAccessTokenCookie(String token, Long duration) {
        return ResponseCookie.from("accessToken", token).maxAge(duration).httpOnly(true).path("/").build();
    }

    public HttpCookie createRefreshTokenCookie(String token, Long duration) {
        return ResponseCookie.from("refreshToken", token).maxAge(duration).httpOnly(true).path("/").build();
    }
}

有大量与 Safari 和 cookie 使用相关的问题，如果您查找与该问题相关的信息，您会发现多个错误和解决方案，其中一些适用于某些情况，另一些则适用于另一种情况。

虽然Lax更好（请参阅这篇很棒的文章），您可以尝试的一件事是设置您的 cookieSameSite归因于None。请注意，此更改可能相关并影响其他浏览器（尤其是 Chrome）中的应用程序行为。

您可以尝试的另一件事是将 cookie 的域设置为类似的内容.domain.de or domain.de以避免任何可能的子域相关问题。

最后，请注意以下事实：在您的屏幕截图中，最大年龄的值似乎未正确打印。可能不是，但对于您指出的同一版本的 Safari，可能有类似的问题，已在此处报告过这个问题：OP通过调整值来解决问题max agecookie 属性。请尝试该信息的不同值，也许它有效。

根据您的评论，供将来参考，在某种程度上，问题似乎实际上与 cookie 有关max age: 删除max agecookie 中的值看起来像是解决该问题的临时方法。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Safari set-cookie 不适用于第一方 cookie 的相关文章

OpenCSV：将嵌套 Bean 映射到 CSV 文件

我正在尝试将 bean 映射到 CSV 文件但问题是我的 bean 具有其他嵌套 bean 作为属性所发生的情况是 OpenCSV 遍历属性找到一个 bean 然后进入其中并映射该 bean 内的所有数据如果找到另一个 bean 它就
如何从引用的java项目访问静态资源（WEB-INF）文件夹中的文件？

我有一个 Web 应用程序其中包含一个作为 spring bean 公开的应用程序服务之一的配置 xml 文件另外我在同一工作区中有一个独立的 java 应用程序它从其 pom xml 引用我的 Web 应用程序项目它使用 Spr
bean 范围的真实用例

我正在学习 Spring 我了解了 bean 范围它们每个的真实世界用例是什么我无法获得任何帮助请帮助何时在 Spring 中使用 Singleton Prototype Request 和 Session 作用域辛格尔顿它为每个
Spring Boot - 使用 JWT、OAuth 以及单独的资源和身份验证服务器

我正在尝试构建一个使用 JWT 令牌和 OAuth2 协议的 Spring 应用程序我的身份验证服务器正在运行感谢本教程 https medium com nydiarra secure a spring boot rest api w
如何使用 Spring Crud/Jpa Repository 实现 DDD

我想通过使用 Spring 实现 DDD 来创建一个应用程序假设我有一个业务实体 Customer 和一个接口 CustomerRepository 由于春天提供了CrudRepository and JpaRepository默认情况下
使用 python requests 模块时出现 HTTP 503 错误

我正在尝试发出 HTTP 请求但当前可以从 Firefox 浏览器访问的网站响应 503 错误代码本身非常简单在网上搜索一番后我添加了user Agent请求参数但也没有帮助有人能解释一下如何消除这个 503 错误吗顺便说一句
从 @JsonProperty 值获取枚举常量

我有一个标有 JsonProperty 的枚举用于使用 Jackson 进行 JSON 序列化反序列化并且希望获取给定字符串 JsonProperty 的枚举值 public enum TimeBucket JsonProperty
显式删除会话cookie会产生什么影响？

我使用 php session 来维护用户的会话 Session 在登录后创建在注销或超时后销毁我需要管理面板中的一个选项来强制注销任何用户如果他在网站上处于活动状态我怎样才能做到这一点我正在考虑删除临时会话文件这应该有效地破坏
Spring Cloud Streams无法自动装配Source.class

我正在从头开始学习 Spring Cloud Streams 我尝试创建一个像这样的源应用程序 import org springframework cloud stream messaging Source etc RestControl
javax.inject.Named 注释的用途是什么？

我正在尝试理解javax inject包我不清楚是什么javax inject Named注释应该用于 Javadoc 没有解释其背后的想法 Javadoc 位于http download oracle com javaee 6 api
自定义 HTTP 标头：命名约定

我们的一些用户要求我们将与其帐户相关的数据包含在HTTP 标头我们向他们发送的请求甚至是他们从我们的 API 获得的响应添加自定义 HTTP 标头的一般约定是什么 naming format etc 另外请随意发布您在网络上偶然发现的
如何从表中检索特定列 --- JPA 或 CrudRepository？我只想从用户表中检索电子邮件列

用户模型 Entity Table name user uniqueConstraints UniqueConstraint columnNames email public class User implements Serializab
jdbc4.MySQLSyntaxErrorException：数据库中不存在表

我正在使用 SpringBoot 开发一个网络应用程序这是我的application properties文件来指定访问数据库的凭据 spring datasource driverClassName com mysql jdbc Dri
put方法中的Angularjs文件上传不起作用

我有一个简单的待办事项应用程序我试图在其中上传照片和单个待办事项现在我已经创建了这个工厂函数来负责待办事项的创建 todosFactory insertTodo function todo return http post baseUr
如何记录进入 IIS 的 HTTP 请求

我在我的开发机器上运行 IIS 5 我有一个 asp net 3 5 Web 服务在其上运行我从同一服务器上运行的不同 Web 应用程序调用该服务我的服务返回错误 500 内部服务器错误我正在对其进行故障排除我的请求是通过Syste
以下 Android HTTP 示例/教程 - 为网络活动实现异步任务的问题

我正在尝试遵循有关发布 HTTP 数据的教程但是由于 IO 线程上的网络活动它强制关闭主线程因此我尝试实现 AsyncTask 正如其他几个有用的 SO 用户所建议的那样但是我已经屠宰了代码整个辣酱玉米卷饼的力量就向我逼近了 ht
无法从 Facebook 获取访问令牌。收到 OAuthException 提示“验证验证码时出错”

我正在使用 java 我的演示应用程序的目的很简单更新用户状态我跟着服务器端流程在页面上http developers facebook com docs authentication http developers facebook
在 HTTP 标头中发送 UTF-8 值会导致 Mojibake

我想使用 servlet 发送阿拉伯语数据HTTPServletResponse给客户我正在尝试这个 response setCharacterEncoding UTF 8 response setHeader Info arabicWo
用于从字段中查找最大值的 MongoTemplate 方法或查询

我正在使用 MongoTemplate 进行数据库操作现在我想从所选结果中获取最大字段值有人可以指导我如何编写查询以便当我将查询传递给 find 方法时它将返回我所需的文档最大字段提前致谢问候可以在spring data mo
如何在没有 web.xml 的情况下将 Struts2 添加到 Web 应用程序？

有人可以帮助我使用 Spring Boot 和 Struts2 进行最小项目设置吗我已经使用 H2 数据库创建了一个 Spring Boot 应用程序我还添加了一个h2Configuration类以便我能够访问数据库localhost

随机推荐

Django：如何让 South 为添加到 INSTALL_APPS 的第三方应用程序创建表？

我正在尝试使用django 图像裁剪器 Link 在我的项目中我将其添加到settings py中的INSTALL APPS中并成功解决该应用程序需要一些数据库表才能使用所以我必须创建它们由于我一直在使用 South 因此我需要使用
iOS 库到 BitCode

我最近下载了 Xcode 7 beta Xcode 抱怨我的一些 C 库没有编译成 BitCode 我该如何告诉 Clang 生成与 iOS 兼容的 BitCode 我在 stackoverflow 上看到过类似的答案但我不知道它们是否适
如何将元组数据提取为单元素格式

我从以下内容中得到了良好的结果但是如何从元组中提取该数据换句话说如何清理数据这是数据库里的数据我跑出来了 gt gt gt policy id 2309L 118L 94L gt gt gt for i in policy id
Visual Studio代码EPERM操作不允许

每次我尝试在 vsc 上安装新扩展时我都会得到 Error while loading extensions EPERM operation not permitted 接下来它告诉我打开一个 obsolete 文件但它告诉我的文件路径
在没有 Java EE 应用服务器的情况下使用 Web 服务在 C# 和 Java 之间进行互操作？

我的处境很困难我们有一个公开基于 Java 的 API 的第三方企业系统然而我们是一个100 Net 导向的开发团队本质上我需要用 C 代码可以调用的东西来包装 Java API Web 服务固然很棒但我们的基础设施上唯一支持的
从网址中删除 web/app_dev.php/

我已经在 symfony 2 中完成了我的应用程序现在我想从网址中删除 web app dev php 我读到了这一点并在这样做之后 php app console cache clear env prod no debug 并添加 h
创建 libcurl http post 表单

我如何创建一个curl form 例如在stackoverflow上发帖如果我查看问题表单页面的来源我会看到
有没有办法获取队列中的最后一个元素？

我知道堆栈是最好也是最简单的方法但是是否有可能获得队列中的最后一个元素而无需将任何内容出列您可以简单地执行以下操作 Assumes T is a reference type if it s a value type then you
删除文本文件中的特定行

我正在研究一个选项如果用户输入确切的标题和作者该选项将能够删除指定的行但是我无法让它发挥作用我的功能内容如下所示 fnRemoveBook echo Title read Title echo Author read Author
如何在java中从tcp流播放声音

还有另一个应用程序在此套接字上写入原始 wav 文件客户端启动并开始收听当前正在播放的歌曲 Socket clientSocket new Socket localhost 9595 AudioInputStream stream Aud
TypeScript 错误 TS2339：“EventTarget”类型上不存在属性“matches”

我收到一个我无法从 TypeScript 中理解的错误我正在使用一段完全有效的 JavaScript 但它在我的 IDE 中以及通过 Gulp 进行预处理期间都标记了错误我已将其剥离回其核心但仍然收到错误即使这是完全有效的 JS d
将段落的每一行包裹在一个跨度中

我有一个 div 元素它将显示一个没有换行符的段落如示例中所示 div Lorem Ipsum is simply dummy text of the printing and typesetting industry Lorem Ip
无法同时满足约束 - 没有适当的约束

我已经检查并删除了每个用户限制但仍然收到以下错误ONLY旋转设备后我完全不知道为什么有人有什么想法吗 2013 01 14 21 30 31 363 myApp 35869 c07 Unable to simultaneously s
声纳添加新项目

我正在尝试添加一个新项目到sonar 运行声纳跑步者时我收到以下错误任何人都可以帮助我解决这个问题 sonar runner Runner configuration file opt lampp htdocs typo3 sonar
如何在不使用 SQLAlchemy 引擎的情况下将数据帧写入 Postgres 表？

我有一个数据框我想写入Postgres数据库此功能需要成为Flask app 现在我通过创建一个单独的脚本来运行此插入部分SQLAlchemy 引擎并将其传递给df to sql 将数据框写入数据库表但是当我将此功能集成到 Flas
将不同大小的圆形打包成矩形 - d3.js

我试图打包圈子不同尺寸放入一个长方形容器中不包装在圆形容器中d3 js捆绑在一起在下面d3 layout pack 这是我想要实现的布局我找到了这张纸在这个问题上但我不是数学家无法彻底理解这篇文章并将其转换为代码任何人都可以建议
Django 简单标签在 if 条件下不起作用

我想通过使用审核工具添加块来自定义 django admin 的视频对象更改表单当我在 if 条件下使用自定义 simpletags 时它不起作用模型 py class Video models Model class Meta db
Spring RestController - 找不到 java.lang.Integer 类型的返回值的转换器

我目前正在尝试创建我的第一个带弹簧的休息服务我不想让他回来XML结果基于JAXB 在一个非常基本的休息控制器上 import org springframework web bind annotation import java uti
如何获取未过时的位置？

启用 GPS 后 GPS 需要一段时间才能准备就绪因此使用此代码可能会获得已过时的位置位置 locationManager getLastKnownLocation LocationManager GPS PROVIDER 我无法使用
Safari set-cookie 不适用于第一方 cookie

当我登录时我返回到浏览器 Overview URL https subdomain domain de 8444 api auth login Status 200 Source Network Adresse xxx xxx x xx

Safari set-cookie 不适用于第一方 cookie

Safari set-cookie 不适用于第一方 cookie 的相关文章

随机推荐

热门标签