Cookie SameSite - ошибка логинизации

11.03.2020 в 08:17



Куки!!! Социальная сеть!!!

Ребята, проблема назревала и моё: ай, пока работает будет ещё год работать... Начало подводить! И в Chrome у многих начала всплывать проблема!

Вроде как я поставил нужные настройки для Cookie на сервере и теперь всё будет хорошо!

Если у вас само по себе не заработало, то вам нужно:

  1. вылогиниться с сайта (прямо где вы сейчас читаете эти строки)
  2. если не заработало, то для текущего сайта вам нужно зачитить Cookie (Панель разработчика - Application -Cookie - social-network... - очистить куки)

После этого должно быть всё ок.

В кратце, откуда суть проблемы...
Браузеры всё больше и больше паряться о безопасности данных, для этого заставили все сайты пересесть на https, для этого активировали CORS, и сейчас навязывают эти CORS даже для статики, защищают ваши куки с помощью атрибута SameSite... Последнее и явилось причиной!

Я давно видел уведомление, давно примерно знал, что куда и как, но... Пока петух не клюнет)) Вы понимаете: пока работает, ничего трогать и не будем!

Но пришлось. Если у вас по каким-то причинам не заработало, пишите в комменты! Будем решать проблему дальше!

0
4749
С этой статьёй так же читают

Комментарии (0):

+1 11.03.2020 в 10:08
не работает на хроме с ноября примерно, манипуляции в данной статье не помогли.
В сафари все работает без проблем
0 12.03.2020 в 11:17
Дима, большое спасибо за твой труд. Задавали вопрос в группе телеграма никто не ответил.
Всем привет! На 80 видео, где правим инициализацию приложения, почему-то при перезагрузке страницы происходит logout, приходит isAuth: false. Не понимаю что сбрасывает авторизацию при перезагрузке страницы.. rememberMe на сервер уходит при логине.
В чем может быть причина?
+1 15.03.2020 в 01:06
В 73 уроке, пытаюсь изменить свой статус через PUT, через дебагер браузер выдает ошибку:

Access to XMLHttpRequest at 'https://social-network.samuraijs.com/api/1.0/status' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

PUT https://social-network.samuraijs.com/api/1.0/status net::ERR_FAILED

Uncaught (in promise) Error: Network Error
at createError
at XMLHttpRequest.handleError
0 24.03.2020 в 08:18
Не работает в хроме. Так же не могу залогиниться через хром.
0 03.04.2020 в 05:12
У меня тоже нигде не работает, помогите ребят!
+2 09.04.2020 в 05:20
не работает post запрос чтобы заfollowиться пишет ( я залогинился)
1) Access to XMLHttpRequest at 'https://social-network.samuraijs.com/api/1.0/users/follow/7046' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
2)POST https://social-network.samuraijs.com/api/1.0/users/follow/7046 net::ERR_FAILED
3)createError.js:16 Uncaught (in promise) Error: Network Error
at createError (createError.js:16)
at XMLHttpRequest.handleError (xhr.js:83)
+4 05.05.2020 в 01:40
Помогите, не работает запрос, застрял на 51 уроке.
Запрос
axios.get("https://social-network.samuraijs.com/api/1.0/users")

Выдает ошибки
1) Access to XMLHttpRequest at 'https://social-network.samuraijs.com/api/1.0/users' from origin 'http://192.168.0.10:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
2) xhr.js:178 GET https://social-network.samuraijs.com/api/1.0/users net::ERR_FAILED
3) createError.js:16 Uncaught (in promise) Error: Network Error
at createError (createError.js:16)
at XMLHttpRequest.handleError (xhr.js:83)

Request URL: https://social-network.samuraijs.com/api/1.0/users
Referrer Policy: no-referrer-when-downgrade
cache-control: no-cache
content-length: 0
date: Tue, 05 May 2020 10:32:09 GMT
expires: -1
pragma: no-cache
reason: Необходимо установить API-KEY платного аккаунта
status: 403
x-aspnet-version: 4.0.30319
x-powered-by: ASP.NET
:authority: social-network.samuraijs.com

+5 13.06.2020 в 06:30
У меня после deploy - a, build - Вариант не открывается в браузере. Установил github pages как положено но выскакивает это Access to XMLHttpRequest at 'https://social-network.samuraijs.com/api/1.0/auth/me' from origin 'https://aragor89.github.io' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Что не так?
+1 14.07.2020 в 11:22
застрял на 51 уроке, ошибка cors, 400 ответ, подозреваю что пытаюсь обратиться с http, а не https, но у меня локальный сервак и порт 3000, не спец в администрировании серверов, вообщем встряли, где хэлп?
0 26.07.2020 в 04:37
social-network.samuraijs.com/api/1.0/profile/status/6545:1 Failed to load resource: the server responded with a status of 403 ()
createError.js:16 Uncaught (in promise) Error: Request failed with status code 403
at e.exports (createError.js:16)
at e.exports (settle.js:17)
at XMLHttpRequest.p.onreadystatechange (xhr.js:61)
social-network.samuraijs.com/api/1.0/profile/6545:1 Failed to load resource: the server responded with a status of 403 ()
createError.js:16 Uncaught (in promise) Error: Request failed with status code 403
at e.exports (createError.js:16)
at e.exports (settle.js:17)
at XMLHttpRequest.p.onreadystatechange (xhr.js:61)
При входе с браузера выдаёт такое, если с локал хоста то всё норм, как решить данную проблему?
+1 10.09.2020 в 01:58
В хроме не работает точно такие же ошибки
+1 12.09.2020 в 10:20
Что-то сегодня начало на CORS ругаться.
Точнее не скажу - последнюю неделю не занимался.
А тут полез - а оно того. Разлогинивался - залогинивался. Из хрома и из файрфокса - одно и то же.
0 23.09.2020 в 09:18
@moroir та же проблема
0 23.09.2020 в 09:35
@moroir решил тем что пару раз вышел и зашел с апи, подчистил куки. Потом вбил в консоли в корне yarn проинсталив всю хуйню, в итоге че то обновилось. Теперь все робит нормально.
+1 24.11.2020 в 06:07
Все у кого были проблемы с авторизацией. Вы залогинены на сайте, но в response все равно data: { } приходит пустой, resulteCode: [1] и messages: ["You are not authorized"], то вот решение, которое мне помогло:
1. Google Chrome:
В самом верху три вертикальные точки >>> Настройки >>> Файлы cookie и другие данные сайтов >>> Сайты, которые всегда могут использовать файлы cookie >>> Добавляем: "https://social-network.samuraijs.com/";

*2. Mozilla FireFox: *
Вверху справа меню (три горизонтальные полоски) >>> Приватность и защита >>> скролим до Куки и данные сайтов >>> Управление исключениями >>> Добавляем: "https://social-network.samuraijs.com/" >>> Нажимаем "Разрешить".
0 07.05.2021 в 12:52
carryex, Респект тебе, добрый человек!
+3 05.12.2020 в 02:45
Ребят привет, подскажите работает ли еще данное API?
https://social-network.samuraijs.com/api/1.0
тк в консоли выбивает 404 при попытке подключения к данной ссылке по axios запросу
0 18.12.2020 в 06:07
free, Привет. Так же 404 выдает в POST запросе. Хотя в GET зеленым. Если как-то получилось обойти, чиркани в тг @SaintFons
0 19.12.2020 в 02:06
free, В общем, нашел в чем ошибка. Неправильно формировался url. Сам сервак отвечает корректно. Если нужна будет помощь - пиши в тг
0 30.03.2021 в 11:34
Для тех у кого проблемы с CORS ошибкой на 50х уроках. В Package.json в объекте scripts, проверьте чтоб порт был 3000 или 3001.
0 18.09.2021 в 05:56
vitaliipetrunenko, красава)спасибо помог
0 13.09.2021 в 09:42
Собсна, столкнулся с проблемой кук. Регался на сайте, советы не помогли (почитстить куки, добавить в настройках Chrome апишку , чтобы куки всегда использовались, отключить блокировщик рекламы и т.д. ).
Мне помогло: перед тем ,как сделать запрос, задать параметр axios.defaults.withCredentials = true;
0 18.09.2021 в 05:57
уже часов 5 убил за весь период обучения с этими корсами))
Чтобы оставить отзыв, войдите на сайт