iframe跨域cookie问题

最新推荐文章于 2023-08-11 11:12:52 发布
最新推荐文章于 2023-08-11 11:12:52 发布
阅读量2.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allanfreax/article/details/9141337
版权
今天在项目里面遇到了iframe跨域不能写cookie的问题。应用场景是这样的:有A和B两个业务,A要通过iframe的方式嵌入B,但是在ie下A不能通过写cookie的方式记录信息,在firefox和chrome下可以正常写cookie。如果将ie的安全级别调到低,接受未明确的cookie,就可以。最后采用的方案是在A页面检查没有cooke信息,就临时跳转到A域名下的页面写cookie,然后再跳转回B页面。
allanfreax
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
完美解决Iframe嵌入帆软报表出现cookie写不进去的问题
帆软爱好者的专栏
02-29 780
那报表后续的请求如何加上这个fine_auth_token,通过观察,我们发现,如果给报表url上加上fine_auth_token,后续的请求中的Refer也会有这个fine_auth_token。我们可以这样想,如果帆软内部获取token,如果从cookie中获取不到,就从url上获取,如果url上也获取不到,那么就从请求Refer请求头中获取也可以拿到这个token了。从上面看到,如果从cookie中没有获取到,就从请求头中获取,还是没有就从paramter中获取。
深入浅出iframe(+ iframe嵌套第三方页面cookie问题
qq_45859670的博客
08-30 4152
iframe 标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 8826
iframe 的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址: iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
iframe嵌套第三方页面cookie问题
热门推荐
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
下的safari-cookie-in-iframe 单点登录失败,前端无法携带cookie到后端
u014170770的博客
04-24 3103
原因:A站点里有个iframe的src是b站点,服务器向b站点写入cookie成功,可是b站点发起请求到服务器(A站点的后台)时,由于B站点是在A站点的iframe里,而且。Safari浏览器认为是第三方cookie,不会携带到请求里。 解决方案: p3p就先不说了,不配p3p其他浏览器也会有问题 response.setHeader("P3P", "CP=CAO PSA OUR"); ...
iframe 传递 cookie
陈荣亮的博客
12-01 1万+
最近在处理 iframe 通讯(也就是PostMessage的应用,有兴趣可以看一下我的文章),发现了个比较头疼的问题:在 iframe 环境中,无法读取内嵌网页的 cookie ,得到的结果都是空值。 本来原计划构思,iframe 通过 PostMessage 实现数据共享,但这个问题的出现让我蛋碎不已…(´༎ຶД༎ຶ`) 如果不解决,前面的努力就等于全白搭了。 于是乎我便开始了各种查文档和解决方案。据文档说明: Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite
iframe访问cookie、Sessio
风沙星辰
12-23 421
1、IE浏览器iframe丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer" stateConnectionString="tcpip=127.0.0....
iframe与session失效问题的解决办法
01-21
何为session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
关于Iframe如何访问Cookie和Session的解决方法
10-27
本文主要探讨如何解决Iframe访问Cookie和Session的问题。 首先,理解访问的基本概念。在Web浏览器的安全策略中,同源策略(Same-origin policy)禁止了一个源(协议+名+端口)的文档或脚本直接获取另一个...
iframe 访问session
01-28
然而,当涉及到时,`iframe` 遇到的问题之一就是无法正常访问父页面或被嵌入页面的`session`。这是因为浏览器的同源策略(Same-Origin Policy)限制了不同源之间的交互,包括`session`和`cookie`。 同源策略是...
asp.net(C#)Cookie问题
10-28
在网站www.A.com下通过iframe或ajax调用www.B.com下的内容时,默认情况下IE会阻止www.B.com写任何Cookie
Cookie 的 SameSite 属性
qq_33207223的博客
10-15 2112
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 一、CSRF 攻击是什么? Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。 举例来说,用户登陆了银行网站your-bank.com,银行服务器发来了一个 Cookie。 Set-Cookie:i...
在嵌入页面iframe中设置cookie
weixin_30305735的博客
04-15 1901
在IIS HTTP响应头 中 添加: 名称:p3p 值:CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA" 转载于:https://www.cnblogs.com/yuxiao829/p/4428734.html
Cookie存储问题
qq_43750656的博客
09-09 2672
单点登录模式,如果是前后端分离,则暴露前端地址,检测跳转的前端地址中有没有指定的token,如果有则存储token并放行,如果没有,则校验cookie或sessionStorage中有没有,有则放行,没有则重定向到sso统一登录页面进行登录,并且传递服务器的地址,登录成功后跳转至服务器,服务器校验后重新重定向到前端地址,如果直接访问服务器地址,则还是校验有没有携带token,如果有,继续校验,没有检测请求头或者cookie,都没有则重定向到sso统一登录页面。可通过chrome插件调整。
iframe cookies操作
weixin_30276935的博客
12-24 157
192.168.14.69:http://192.168.14.69/payweb/iframe/default.aspx 客户端页面 通过js 动态输出iframe到localhost :default.aspx jsCodevarlinks=window.document.getElementsByTagName('link');varlink='';for(vari=0;...
VUE使用 iframe 嵌入网页
lilylry的博客
08-11 1万+
但若嵌入的网页是第三方网页,对方的操作可能存在安全风险。为了限制的风险,HTML 提供了sandbox属性,允许设置嵌入的网页的权限,等同于提供了一个隔离层,即“沙箱”。allow-storage-access-by-user-activation:允许在用户激动的情况下,嵌入的网页通过 Storage Access API 访问父窗口的储存。问题:容器云嵌入该工程时使用iframe嵌入,嵌入的路径是动态的,路由的代理会产生问题,运维功能嵌入其他平台时,路径也是动态的同样也需要配置。
google chrome浏览器 iframe 内嵌页面cookie无法写入问题
唱歌去旅行8的博客
08-18 2万+
问题如图所示:红色框的名为框架的主要名,黄色框是页面内嵌入的两个iframe名。红色名登录以后cookie信息无法写入黄色名下面,导致黄色名下面的接口请求失败。 原因:Chrome 某个版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。 (关于SameSite详情开参考阮一峰文章:http://www.ruanyifeng.com/blog
解决Iframe嵌入帆软BI系统后,Chrome升级后出现登录界面,Cookie写入不成功。解决办法
帆软爱好者的专栏
12-25 4263
当我们使用Iframe嵌入fine BI的页面时,由于google chrome的高版本为了防止CSRF攻击,默认将Cookie的SameSite设置为lax了,导致 cookie的时候就写不成功了,所以导致嵌入的iframe出现登录界面。这是咋们可以自己手动来写这个cookie,并且将SameSite的值设置为none。 我们只需要在嵌入的url上加上fine_auth_token,通过拦截器获取到fine_auth_token,然后强行写入,我们写一个帆软插件,实现一个EmbedRequestF.
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
最新发布
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
iframecookie丢失 csdn
04-29
可以通过后端代理将同一名下的cookie带入到iframe子级网页中,从而解决cookie丢失的问题。 2. 使用window.postMessage postMessage是HTML5中新增的API,它允许两个窗口之间相互传递信息,即使这两个窗口不在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值