为什么只有chrome通过iframe跨域后会出现403Forbidden

最新推荐文章于 2023-12-20 16:50:24 发布
最新推荐文章于 2023-12-20 16:50:24 发布
阅读量3.9k 收藏 2
点赞数 1
分类专栏: 跨域问题 文章标签: csrf xss chrome devtools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Japeng_/article/details/109781461
版权

在这里插入图片描述这个错误困扰了我一天,在面向百度的过程中并没有及时的找到解决方法。
1.通过Firefox浏览器没有报错
2.通过360浏览器(极速)没有报错
3.通过edge浏览器没有报错
我们首先了解一下403Forbidden这个问题:

403 forbidden是什么意思?
403 Forbidden是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。在HTTP请求的方法不是“HEAD”,并且服务器想让客户端知道为什么没有权限的情况下,服务器应该在返回的信息中描述拒绝的理由。在服务器不想提供任何反馈信息的情况下,服务器可以用404Not Found代替403 Forbidden。
详情连接:
https://blog.csdn.net/github_38336924/article/details/82663714

但是通过这几种显然跟这些原因没有关系,负责不可能只有chrome不能访问。

最后发现是:
Chrome 这几天发布的 80 版本更新了 “Same Site Cookie” 的安全特性
下面是一篇介绍文章

https://textslashplain.com/2019/09/30/same-site-cookies-by-default/

这个特性会导致:
1、web开发者需要重新考虑某些跨域读取数据功能
2、依靠third-party cookie的广告商(比如)可能行不通了
3、CSRF(跨站请求伪造)web安全漏洞不复存在了

以下是chrome报403Forbidden解决方法:
1.chrome的URL输入:chrome://flags/
2.搜索框搜索:SameSite
3.将default改为disabled
4.之后保存就可以啦

在这里插入图片描述

亲测有效!!!

信息来源:
https://blog.csdn.net/haoren_xhf/article/details/104405375?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

Japeng_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
完美解决iframe跨域问题
04-18
框架完美解决了iframe之间的跨域通讯。底层技术采用window.name转换代理实现
前端Docker部署 http / https服务&使用 iframe嵌套页面遇到的问题&页面403 Forbidden问题
Alice_hhu的博客
05-05 4513
中心思想:先部署 http服务,再部署 https服务转发到 http服务上
调用外部接口报403错误的解决办法
Wu ShanShan的博客
04-28 4万+
问题发现       最近写一个在线音乐播放项目时,发现了一个问题。就是在项目中调用的是百度音乐的api,当把音乐的url放入audio的src属性中时,点击播放,则会报403错误。然而直接在浏览器的地址栏直接回车就不会出错。 报403错误的原因 首先,报403错误的原因需要提及浏览器的防盗链机制。 防盗链机制 ...
跨域403forbidden java后端处理
fghag888的博客
05-08 2226
跨域出现403forbidden出现这个问题,一般都是权限问题,不让访问本地访问测试接口时,发现GET,POST,UPDATE,OPTIONS,DELETE,PUT都是可以正常。当vue生成production版,上传到远程服务器,却发现只有GET方法可以访问,POST,PUT,所有跟修改有关系的,接口都不能访问了。那么问题出现在一下几个方面。
解决403 Forbidden问题
weixin_44005802的博客
11-04 3423
解决403 Forbidden问题|前后端分离导致跨域问题
深入探讨403错误产生的根本原因,并提供几种解决403错误方法
s__777的博客
12-07 5万+
在互联网的日常使用过程中,我们可能会遇到一些难以理解的错误代码,其中之一就是403错误。这个错误通常表现为"403 Forbidden"或"HTTP Status 403",它指的是访问资源被服务器理解但拒绝授权。换句话说,服务器可以理解你请求看到的页面,但它拒绝给你权限。今天就和大家深入探讨403错误产生的根本原因,并提供几种解决403错误方法。
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
Spring Cloud出现Options Forbidden 403问题解决方法 Spring Cloud出现Options Forbidden 403问题解决方法 在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin...
关于iframe跨域POST提交的方法示例
11-29
以前在面试的时候经常遇到问关于跨域的事儿,所以自己对跨域有一定的概念性了解,知道什么是跨域以及解决跨域的方法,但是具体实际从来没有操作过,直到最近在公司项目中,遇到了一个需要使iframe跨域进行POST提交的...
【JS应用】Iframe 解决跨域
dong123ohyes的专栏
04-17 4713
跨域的东西, 简直不要接触太多,网上相关内容一抓一大把,但是突然学习到一个关于前端解决跨域的方式 就是 利用 iframe 不管你有没有了解过,反正我没有 我觉得很有用并且容易忘,所以我记录下来哈哈哈 下面会分三块内容进行描述 1、基本原理 2、简单模拟 2、封装的函数 3、封装函数实战 如果觉得排版不好看,可以看原版【JS应用】Iframe 解决跨域,或者拉到最后关注公众号吧 解决场景 现在我们在http://a.com的域名下有一个页面 我们要请求http://b...
解决iframe嵌套第三方网址不能访问
Davi的博客
05-11 2万+
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入。
Spring 处理跨域请求
weixin_42683274的博客
06-02 632
Spring 处理跨域请求
解决Spring Cloud Gateway 请求跨域问题403 Forbidden
最新发布
weixin_46173188的博客
12-20 840
不允许有多个 'Access-Control-Allow-Origin' CORS 头。
浏览器同源政策及其规避方法
09-07 1177
转自:http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 浏览器安全的基石是”同源政策”(same-origin policy)。很多开发者都知道这一点,但了解得不全面。  本文详细介绍”同源政策”的各个方面,以及如何规避它。 一、概述 1.1 含义  1995年,同源政策由 Netscape 公司
jsp与iframe跨域访问的一个方法
weixin_34004750的博客
05-29 1161
2019独角兽企业重金招聘Python工程师标准>>> ...
iframe跨域解决方案-1(document.domain)
qq_23986087的博客
04-18 785
js-iframe跨域解决方案 问题:我这边有一个即时通信的服务器,提供给开发人员一个JS API来访问这个通信服务器,然而开发人员把JS文件拷贝到本机的web应用时去调用远程的即时通信服务器,出现跨域的情况。现在我们这边只通了JS的api,因此必须解决这个跨域的问题。 解决方案:将apache服务器和web应用服务器放在同一个服务器上,分别处于不同的端口,通过 document.domain=”IP地址” 设置域来发送请求给apatch服务器界面,最终返回即使通信服务器的响应内容。 1、在本机上安装一个
使用Iframe嵌套其他系统页面遇到的跨域问题
热门推荐
第一行代码
07-14 5万+
之前需要将一个其他的系统页面集成到现在主要使用的一个平台上,因为这个系统使用的是jsp的页面,另一个是augular的页面,并且为了保持项目的完整性和较小的改动,所以使用了iframe来将另一个页面集成进来。 如何使用iframe嵌套页面 使用frameset标签即可将其他的页面集成到这个当前的页面,这个frame标签的作用其实挺大的 第一,可以防止页面刷新,将其他的一些刷新操作放到fram...
前后端分离项目,如何解决跨域问题?
m0_67402236的博客
03-06 859
跨域问题是前后端分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前端服务跑在 8080 端口下,后端服务跑在 9002 端口下,那么前端在请求后端接口的时候就会出现跨域问题。 403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后端服务虽然成功解析了请求,但前端却没有访问该资源的权限。 那怎么解决这个问题呢?通常有两个思路: 前端使用 Nodejs 代理(开发环境下,生产环境下可以用 Nginx 替代) 或者后端开启跨域资源共享 一
403 forbidden chrome
08-16
- *2* *3* [为什么只有chrome通过iframe跨域后会出现403Forbidden](https://blog.csdn.net/Japeng_/article/details/109781461)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值