google chrome浏览器 iframe 内嵌页面cookie无法写入问题

最新推荐文章于 2025-03-05 11:08:54 发布
最新推荐文章于 2025-03-05 11:08:54 发布
阅读量2.1w 收藏 20
点赞数 9
分类专栏: js cookie 域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_16839249/article/details/108076007
版权

问题如图所示
红色框的域名为框架的主要域名,黄色框是页面内嵌入的两个iframe的域名。红色域名登录以后cookie信息无法写入黄色域名下面,导致黄色域名下面的接口请求失败。
在这里插入图片描述

原因
Chrome 某个版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。
(关于SameSite详情可参考阮一峰文章:http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html)

google设置解决方法
前往 chrome://flags,通过禁用“SameSite by default cookies”和“Cookies without SameSite must be secure”功能开关,修改后点击Relaunch重新启动即可。如下图所示:
在这里插入图片描述
开发者解决办法:
1.内嵌页面最好采用同站(SameSite)策略。
2.接口请求参数直接带上token请求。
3.设置sameSite: ‘none’,( 需https协议,且不同浏览器版本有兼容性问题,需要 UA 检测)(参考:https://github.com/mqyqingfeng/Blog/issues/157)

拓展知识:
1.Cookie 的 SameSite 属性
2.SameSite小识(Cookie携带的场景)
3.同站 和 同源 你理解清楚了么?

完美解决Iframe嵌入帆软报表出现跨域cookie写不进去的问题
帆软爱好者的专栏
02-29 2552
那报表后续的请求如何加上这个fine_auth_token,通过观察,我们发现,如果给报表url上加上fine_auth_token,后续的请求中的Refer也会有这个fine_auth_token。我们可以这样想,如果帆软内部获取token,如果从cookie中获取不到,就从url上获取,如果url上也获取不到,那么就从请求Refer请求头中获取也可以拿到这个token了。从上面看到,如果从cookie中没有获取到,就从请求头中获取,还是没有就从paramter中获取。
chrome80默认SameSite导致iframe无法获取cookie问题解决方法
weixin_43827743的博客
03-04 4094
项目背景及问题定位 项目背景 A网站(假设为http://SameSite.a.com)作为iframe内嵌在B网站(假设为http://test.a.com)。在B网站中加载A网站的时候,自动登录失效,导致接口一直重调。 问题定位 初步分析,A网站为第三方页面,将A网站直接在外部打开可以单独访问,排除A网站的问题 更换浏览器,在火狐和Edge中,A网站可正常在iframe中加载。初步定位为浏览器兼容问题 对比不能正常加载和正常加载的chrome浏览器版本,都更新到最新的89版本。发现状态没变.
iframe 中 js 的 cookie 读写不到的解决办法
热门推荐
UFO
11-07 1万+
先看一个例子比如:我们在 www.cr173.com 中用 iframe 了一个 www.fxxz.com 的一个页面。 如:   在IE下面 www.fxxz.com 这个被框住的页面无法进行COOKIE的读写的。 用 document.cookie; 是读取不到 Cookie值的。 cookie的作用域又是如何界定的呢? 我在一个文件夹下,比如 d
【谷歌】浏览器iframe内嵌页面cookie无法写入问题
来自江西的大熊的博客
10-13 4213
一个大坑,谷歌浏览器升级到80版本之后,iframe读不到cookie Chrome 某个版本开始,浏览器Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。 (关于SameSite详情可参考阮一峰文章:http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html) google设置解决方法: 前往 chrom
iframe页面嵌套】
最新发布
qq_37192122的博客
03-05 246
第三方系统要iframe嵌套我们系统的页面,下面做个记录。简单记录下。
iframe 内嵌的第三方网站 cookie 失效,解决办法
平凡的世界
04-29 6089
iframe 内嵌第三方网站 cookie 失效,解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
iframe嵌入cookie无法写入问题
Hyao-J
04-17 2344
iframe内加载的页面无法写入Cookie
跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 1万+
iframe 跨域的场景下,无论是服务器,还是内嵌页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
解决IFrame无法Cookie问题
weixin_30550271的博客
10-27 2149
HttpContext.Current.Response.AddHeader("P3P", "CP=CAO PSA OUR"); HttpContext.Current.Response.Cookies["homeid"].Value = val; HttpContext.Current.Resp...
iframe页面跨域情况下无法cookie踩坑
MOARY6的博客
04-16 3064
公司有个网页需要嵌入到客户网站,遇到了iframe页面跨域情况下无法cookie的坑,网上的解决方案是在写cookie时增加Secure;SameSite=None。此时,测试环境就没什么问题了,但是预发和生产还是无法写入cookie,一顿操作猛如虎,看了好半天,发现模拟的嵌入有个嵌入网页的http不安全提示,将预发和生产的嵌入地址改成HTTPS,果然解决了。泪流满面。 ...
Grafana链接iframe嵌入Web前端一直跳登录页面问题记录
qq_38189542的博客
09-29 1373
公司有个项目使用到Grafana作为监控界面,因为项目方的环境极其复杂,仅物理隔离的环境就有三四个,而且每个都得部署项目,今天在某个环境测试,查看界面遇到一个比较奇怪的Grafana问题,后面针对该问题进行跟踪分析并解决,故而博文记录,用于备忘。
JavaScript(六)(浏览器模型/window对象/iframe
qq_43456781的博客
07-27 2190
JavaScript(六)(浏览器模型/window对象) 文章目录JavaScript(六)(浏览器模型/window对象)八、浏览器模型54. 浏览器环境概述54.1 代码嵌入网页的方法54.1.1 script 元素嵌入代码54.1.2 script 元素加载外部脚本54.1.3 事件属性54.1.4 URL 协议54.2 script 元素==54.2.1 网页工作原理==54.2.2 defer 属性54.2.3 async 属性54.2.4 脚本的动态加载54.3 浏览器的组成54.3.1 渲染
Python爬虫实战(实战篇)—18获取【小红书】首页信息写入Excel(仅用于学习-附完整版代码)
weixin_42636075的博客
06-13 3329
Python爬虫实战(实战篇)—18获取【小红书】首页信息写入Excel(仅用于学习-附完整版代码)
解决IE浏览器Iframe跨域访问不能读写cookie问题
qq_41273205的博客
09-14 1456
当我们iframe嵌套其他网站的页面时,无法写入和查看cookie,解决办法是将iframe嵌套的站点ip设置为可信站点。输入http://ip, 点击【添加】安全-受信任站点-站点。Internet设置。就会在网站列表看到了。
iframe无法设置cookie无法读取cookie
你好,我姓刘
12-28 1645
【代码】iframe无法设置cookie无法读取cookie
谷歌浏览器SameSite=lax导致嵌入Iframe 地址无法设置cookie问题
ysyysjbama的博客
08-17 1万+
问题描述: 页面中通过Iframe嵌入了另外一个网页,但是嵌入的网页无法设置cookie,导致无法访问。仔细检查,在浏览Set-cookie的响应头出发现提示:This Set-Cookie didn't specify a "SameSite" attribute and was defaulted to "SameSite=lax", and was blocked because it came from a cross-site response which was not the r...
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie问题
yangxbai的博客
07-18 3165
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie问题
google chrome浏览器 iframe 内嵌页面cookie无法写入问题
HONG的个人博客
06-27 1401
部分浏览器iframe写入cookie会存在不能写入的情况 google浏览器修改方式
IE下iframe第三方网页跨域不能写cookie问题的解决方法
lishuangq22的专栏
11-18 2212
最近做系统,需要通过iframe嵌入第三方页面。比如我的页面为A网站的页面,嵌入在iframe中的为B网站的页面,此时如果B域名下的页面要在IE中写cookie,是不能成功的,原因在于使用iframe时,IE中的一个所谓的隐私首选项(简称为P3P)的W3C标准。只有在第三方页面上设置一个cookie发送头,才能允许Internet Explorer接受第三方Cookie。 解决的办法有三种:
Java实现的Chrome和IE内嵌浏览器功能介绍
"Chrome"和"IE"指的是两种不同的网页浏览器,分别是Google Chrome和Internet Explorer。它们是市场上最流行的浏览器之一,各自拥有庞大的用户基础。在Java应用程序中嵌入Chrome和IE浏览器,意味着可以利用这两个...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值