Cookie SameSite - ошибка логинизации

11.03.2020 в 08:17



Куки!!! Социальная сеть!!!

Ребята, проблема назревала и моё: ай, пока работает будет ещё год работать... Начало подводить! И в Chrome у многих начала всплывать проблема!

Вроде как я поставил нужные настройки для Cookie на сервере и теперь всё будет хорошо!

Если у вас само по себе не заработало, то вам нужно:

  1. вылогиниться с сайта (прямо где вы сейчас читаете эти строки)
  2. если не заработало, то для текущего сайта вам нужно зачитить Cookie (Панель разработчика - Application -Cookie - social-network... - очистить куки)

После этого должно быть всё ок.

В кратце, откуда суть проблемы...
Браузеры всё больше и больше паряться о безопасности данных, для этого заставили все сайты пересесть на https, для этого активировали CORS, и сейчас навязывают эти CORS даже для статики, защищают ваши куки с помощью атрибута SameSite... Последнее и явилось причиной!

Я давно видел уведомление, давно примерно знал, что куда и как, но... Пока петух не клюнет)) Вы понимаете: пока работает, ничего трогать и не будем!

Но пришлось. Если у вас по каким-то причинам не заработало, пишите в комменты! Будем решать проблему дальше!

0
1599
С этой статьёй так же читают

Комментарии (0):

+1 11.03.2020 в 10:08
не работает на хроме с ноября примерно, манипуляции в данной статье не помогли.
В сафари все работает без проблем
0 12.03.2020 в 11:17
Дима, большое спасибо за твой труд. Задавали вопрос в группе телеграма никто не ответил.
Всем привет! На 80 видео, где правим инициализацию приложения, почему-то при перезагрузке страницы происходит logout, приходит isAuth: false. Не понимаю что сбрасывает авторизацию при перезагрузке страницы.. rememberMe на сервер уходит при логине.
В чем может быть причина?
+1 15.03.2020 в 01:06
В 73 уроке, пытаюсь изменить свой статус через PUT, через дебагер браузер выдает ошибку:

Access to XMLHttpRequest at 'https://social-network.samuraijs.com/api/1.0/status' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

PUT https://social-network.samuraijs.com/api/1.0/status net::ERR_FAILED

Uncaught (in promise) Error: Network Error
at createError
at XMLHttpRequest.handleError
0 24.03.2020 в 08:18
Не работает в хроме. Так же не могу залогиниться через хром.
0 03.04.2020 в 05:12
У меня тоже нигде не работает, помогите ребят!
0 09.04.2020 в 05:20
не работает post запрос чтобы заfollowиться пишет ( я залогинился)
1) Access to XMLHttpRequest at 'https://social-network.samuraijs.com/api/1.0/users/follow/7046' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
2)POST https://social-network.samuraijs.com/api/1.0/users/follow/7046 net::ERR_FAILED
3)createError.js:16 Uncaught (in promise) Error: Network Error
at createError (createError.js:16)
at XMLHttpRequest.handleError (xhr.js:83)
+1 05.05.2020 в 01:40
Помогите, не работает запрос, застрял на 51 уроке.
Запрос
axios.get("https://social-network.samuraijs.com/api/1.0/users")

Выдает ошибки
1) Access to XMLHttpRequest at 'https://social-network.samuraijs.com/api/1.0/users' from origin 'http://192.168.0.10:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
2) xhr.js:178 GET https://social-network.samuraijs.com/api/1.0/users net::ERR_FAILED
3) createError.js:16 Uncaught (in promise) Error: Network Error
at createError (createError.js:16)
at XMLHttpRequest.handleError (xhr.js:83)

Request URL: https://social-network.samuraijs.com/api/1.0/users
Referrer Policy: no-referrer-when-downgrade
cache-control: no-cache
content-length: 0
date: Tue, 05 May 2020 10:32:09 GMT
expires: -1
pragma: no-cache
reason: Необходимо установить API-KEY платного аккаунта
status: 403
x-aspnet-version: 4.0.30319
x-powered-by: ASP.NET
:authority: social-network.samuraijs.com

+2 13.06.2020 в 06:30
У меня после deploy - a, build - Вариант не открывается в браузере. Установил github pages как положено но выскакивает это Access to XMLHttpRequest at 'https://social-network.samuraijs.com/api/1.0/auth/me' from origin 'https://aragor89.github.io' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Что не так?
0 14.07.2020 в 11:22
застрял на 51 уроке, ошибка cors, 400 ответ, подозреваю что пытаюсь обратиться с http, а не https, но у меня локальный сервак и порт 3000, не спец в администрировании серверов, вообщем встряли, где хэлп?
0 26.07.2020 в 04:37
social-network.samuraijs.com/api/1.0/profile/status/6545:1 Failed to load resource: the server responded with a status of 403 ()
createError.js:16 Uncaught (in promise) Error: Request failed with status code 403
at e.exports (createError.js:16)
at e.exports (settle.js:17)
at XMLHttpRequest.p.onreadystatechange (xhr.js:61)
social-network.samuraijs.com/api/1.0/profile/6545:1 Failed to load resource: the server responded with a status of 403 ()
createError.js:16 Uncaught (in promise) Error: Request failed with status code 403
at e.exports (createError.js:16)
at e.exports (settle.js:17)
at XMLHttpRequest.p.onreadystatechange (xhr.js:61)
При входе с браузера выдаёт такое, если с локал хоста то всё норм, как решить данную проблему?
Чтобы оставить отзыв, войдите на сайт