iframe页面跨域情况下无法写cookie踩坑

最新推荐文章于 2023-09-14 10:11:16 发布
最新推荐文章于 2023-09-14 10:11:16 发布
阅读量2.7k 收藏 1
点赞数 1
分类专栏: 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MOARY6/article/details/115768659
版权

公司有个网页需要嵌入到客户网站,遇到了iframe页面跨域情况下无法写cookie的坑,网上的解决方案是在写cookie时增加Secure; SameSite=None。此时,测试环境就没什么问题了,但是预发和生产还是无法写入cookie,一顿操作猛如虎,看了好半天,发现模拟的嵌入有个嵌入网页的http不安全提示,将预发和生产的嵌入地址改成HTTPS,果然解决了。泪流满面。

MOARY6
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Iframe嵌入帆软BI系统后,Chrome升级后跨域出现登录界面,Cookie写入不成功。解决办法
帆软爱好者的专栏
12-25 4281
当我们使用Iframe嵌入fine BI的页面时,由于google chrome的高版本为了防止CSRF攻击,默认将Cookie的SameSite设置为lax了,导致 cookie跨域的时候就不成功了,所以导致嵌入的iframe出现登录界面。这是咋们可以自己手动来这个cookie,并且将SameSite的值设置为none。 我们只需要在嵌入的url上加上fine_auth_token,通过拦截器获取到fine_auth_token,然后强行写入,我们一个帆软插件,实现一个EmbedRequestF.
深入浅出iframe(+ iframe嵌套第三方页面跨域cookie问题)
qq_45859670的博客
08-30 5423
iframe 标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
iframe页面ajax报错,iframe跨域
weixin_29661121的博客
08-06 1327
前言工做中,有些系统是利用的iframe。有一次忽然遇到了一个使人费解的跨域报错,没有发请求,却报了“Error:Blocked a frame with origin...from accessing a cross-origin frame”的跨域错误的问题,当时本身一脸懵(恕我无知)……原来是由于本身的一句window.parent.document.scrollTop,万万想不到,ifra...
解决IFrame无法Cookie问题
weixin_30550271的博客
10-27 2076
HttpContext.Current.Response.AddHeader("P3P", "CP=CAO PSA OUR"); HttpContext.Current.Response.Cookies["homeid"].Value = val; HttpContext.Current.Resp...
IE下Iframe跨域访问不能cookie的解决方法
yugenning的专栏
11-05 300
        最近做了一个系统,需要链入另外一个系统的页面,姑且称为 系统A 链入系统B的页面,采用iframe引用B的页面; 在测试环境的时候,访问一切正常;到了正式环境,发现有部分人在系统A访问iframe引用的 B系统的页面,出现session丢失的问题;         比较两边环境,发现测试环境中系统A和B都在一个主机上,而正式环境系统A和系统B是分开部署的。而IE的ifram...
解决IE浏览器中Iframe跨域访问不能读cookie问题
最新发布
qq_41273205的博客
09-14 1130
当我们iframe嵌套其他网站的页面时,无法写入和查看cookie,解决办法是将iframe嵌套的站点ip设置为可信站点。输入http://ip, 点击【添加】安全-受信任站点-站点。Internet设置。就会在网站列表看到了。
google chrome浏览器 iframe 内嵌页面cookie无法写入问题
热门推荐
唱歌去旅行8的博客
08-18 2万+
问题如图所示:红色框的域名为框架的主要域名,黄色框是页面内嵌入的两个iframe的域名。红色域名登录以后cookie信息无法写入黄色域名下面,导致黄色域名下面的接口请求失败。 原因:Chrome 某个版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。 (关于SameSite详情开参考阮一峰文章:http://www.ruanyifeng.com/blog
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
在Web开发中,Iframe(内联框架)常用于嵌入其他网页内容,但涉及到跨域访问时,尤其是在处理Cookie和Session时,会遇到一些挑战。本文主要探讨如何解决Iframe跨域访问Cookie和Session的问题。 首先,理解跨域访问...
跨域修改iframe页面内容详解
12-13
需要将proxy.html放到与内嵌的iframe页同域的服务下, 并且可以被访问到. 使用 支持2种调用方式: 使用 postMessage 和 URL params. postMessage 该方法需要使用 JSON.stringify 将对象转为字符串. // React function...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
如何设置iframe高度自适应在跨域情况下的可用方法
09-05
然而,当涉及到iframe的高度自适应时,如果子页面与父页面不在同一个域名下,就会出现JavaScript跨域问题,导致父页面无法直接获取子页面的高度信息。解决这个问题有多种策略,以下是一些常用的方法: 1. **...
【谷歌】浏览器【iframe】内嵌页面cookie无法写入问题】
来自江西的大熊的博客
10-13 4005
一个大,谷歌浏览器升级到80版本之后,iframe读不到cookie Chrome 某个版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。 (关于SameSite详情可参考阮一峰文章:http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html) google设置解决方法: 前往 chrom
google chrome浏览器 iframe 内嵌页面cookie无法写入问题
HONG的个人博客
06-27 1324
部分浏览器在iframe写入cookie会存在不能写入情况 google浏览器修改方式
跨域 iframe 内嵌页面 JavaScript cookie 失败解决方法
jayccx的专栏
05-24 9193
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript cookie 失败解决方法 - 前端路迹。
IE下iframe第三方网页跨域不能cookie问题的解决方法
lishuangq22的专栏
11-18 2127
最近做系统,需要通过iframe嵌入第三方页面。比如我的页面为A网站的页面,嵌入在iframe中的为B网站的页面,此时如果B域名下的页面要在IE中cookie,是不能成功的,原因在于使用iframe时,IE中的一个所谓的隐私首选项(简称为P3P)的W3C标准。只有在第三方页面上设置一个cookie发送头,才能允许Internet Explorer接受第三方Cookie。 解决的办法有三种:
iframe在IE下不能cookie的解决
weixin_34221276的博客
02-05 135
做套系统给人单点登录,结果人是嵌到iframe的,死活登录不进去,开始老以为代码问题,domain问题或浏览器问题,换了N台电脑测试后突然发现,只在IE下不能登录,于是得到了正确的关键词,ie在iframe下不能cookie,自然解决方案就源源不断了,对C#开发而言,你可以改IIS设置,改程序响应头,当然,没有特别特殊的需求,我直接改web.config吧, 在web.server节点下加入如...
解决Iframe嵌入帆软BI系统后,Chrome升级后跨域出现登录界面,Cookie写入不成功。
帆软爱好者的专栏
09-30 4178
1 先看效果: cookie写入不成功,是因为google chrome的高版本为了防止CSRF攻击,默认将Cookie的SameSite设置为lax了,导致cookie跨域的时候就不成功了。如果我们在嵌入页面的url上加上fine_auth_token参数值会怎样呢?看下图: 从上面看出当请求我们的BI页面时,Set-Cookie那里有个黄色的感叹号,表示cookie写入失败了,那一行小字说的是 SameSite=Lax了,所以跨域不了Cookie了。 为了解决这个问.
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie的问题
yangxbai的博客
07-18 2965
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie的问题
iframe父子页面跨域
07-27
iframe父子页面跨域问题是指在Web开发中,当一个页面(父页面)中嵌套了另一个页面(子页面)的iframe元素,并且两个页面的域名或协议或端口不一致时,就会出现跨域问题。 由于浏览器的同源策略,子页面无法直接访问父页面的内容,也无法与父页面进行通信。这是为了保护用户隐私和安全。但是,有时候我们可能需要在父子页面之间进行数据交互或调用父页面的方法。 解决跨域问题的常见方法有以下几种: 1. 使用postMessage API:在子页面中使用postMessage方法向父页面发送消息,父页面监听message事件来接收消息。这种方式可以实现跨域通信,但需要在两个页面中编额外的代码。 2. 设置document.domain:如果两个页面的域名只是在子域名上有差异(例如,父页面为example.com,子页面为sub.example.com),可以在两个页面中都设置document.domain为相同的主域名(例如,example.com)。这样浏览器会认为它们同源,从而解决跨域问题。 3. 使用window.name或location.hash:通过修改window.name或location.hash来传递数据。这种方式可以绕过同源策略限制,但只适用于传递较小的数据量。 4. 使用代理页面:在同源的页面中设置一个代理页面,该代理页面作为中间人,用于转发父子页面之间的数据。 需要根据具体的场景和需求选择适合的解决方案来解决iframe父子页面跨域问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值