谷歌浏览器最新版本对iframe等做了限制

最新推荐文章于 2023-01-10 15:53:36 发布
最新推荐文章于 2023-01-10 15:53:36 发布
阅读量2.2k 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/better1166/article/details/109678791
版权
Better1166
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次IE10/9中遇到的iframe跨域问题
qqchenyufei的博客
09-21 1074
无意中用IE9打开了邮箱项目(凡科邮箱),点击写信,发现富文本编辑器出不来,报错了。最后发现是跨域导致,IE10和9都会,这两个核对于iframe的同源判定策略有点坑爹,不按套路来。先说问题和解决方法。 问题: 报错如下,动态创建iframe后,获取其document时“拒绝访问”,应该就是跨域了。 分析: 这个iframe只是个容器,没有给它src(所以iframe的document.dom...
谷歌浏览器iframe兼容问题_兼容解决 IE 、火狐、谷歌浏览器Iframe框架的页面缓存的方法...
weixin_42524401的博客
01-14 2634
在我们的项目中往往少不了广告的成分,有的时候我们为了方便修改一般会选择iframe嵌套进来的方法,开始的时候没怎么留意,一般自己换广告也是强制刷新,直到后来看广告统计的ip发现好多广告都下架了半个月了可是居然还有点击,才注意到了这一块,那就是浏览器为了加载速度会缓存iframe里面的内容,而好多客户是根本不懂强制刷新的,那么我们就需要一些操作不让缓存,我们一般会选择后面加上随机数的方法来。下面...
谷歌浏览器对访问iframe等嵌套类跨站页面,默认禁止跨域访问
10-16 5453
解决方式1:手动设置 chrome浏览器中搜索下面地址: chrome://flags/#same-site-by-default-cookies chrome://flags/#cookies-without-same-site-must-be-secure 这两项设置为Disabled,并重启浏览器 解决方式2:降低chrome浏览器版本 解决方式3:可使用国产浏览器 eg:QQ浏览器等 解决方式4:后台处理cookies,没试过 ...
IE浏览器IFrame对象内存不释放问题解决方法
09-04
IFrame对象占用的内存资源在窗体关闭后不会释放。弹出关闭反复多次后,IE浏览器内存占用可超过数百M,严重时IE浏览器报错
如何取消谷歌浏览器iframe类禁止跨域访问的办法【支持跨域网页访问】【ie浏览器默认是可以访问的】
热门推荐
weixin_43343144的博客
04-22 1万+
解决访问来自文章:https://docs.uibot.com.cn/guide/ 有时候,在一个网页当中,会通过引用的方式,或者iframe嵌套的方式,在其中内嵌一个其他域名下的网页。对于这种情况,我们称为“跨域网页”。在这种情况下,出于安全的考虑,不同的浏览器会有不同的策略。我们来实际体验一下: 打开Chrome浏览器,浏览http://mail.qq.com,即QQ邮箱页面,切换到...
iframe在其它浏览器可以显示,谷歌浏览器中无法显示问题
时光淡然
09-28 7157
iframe谷歌浏览器中无法显示问题 在页面中嵌入iframe,下面就是我所嵌入的iframe如果需要传入参数,可以使用模板字符串的形式。 src写的地址单独在谷歌浏览器是可以访问到html页面内容,但在项目中,嵌入的iframe就是不能显示,通过查找发现是由于谷歌浏览器升级后影响的。 使用下面的方法解决了我的问题 Chrome 中打开 chrome://flags/#same-site-by-default-cookies 和 chrome://flags/#cookies-without-sam
使用设置报头x-Frame-Options限制iframe网页嵌套
weixin_34185560的博客
03-10 3069
x-frame-options的出现一部分是为了防止一些别有用心的者制作钓鱼网站,现在支持的浏览器有一下: chrome 4.1.249.1042 firefox 3.6.9(1.9.2.9) IE 8.0 opera 10.50 safari   使用 X-Frame-Options 有三个可选的值: DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIG...
禁止网站被iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 8699
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
为什么要少用Iframe?
weixin_33912453的博客
06-28 173
为什么80%的码农都不了架构师?>>> ...
iframe在ie浏览器中不显示
w_yeyue的博客
06-06 767
在ie浏览器中显示这是因为在头信息里面有x-iframe-options设置,例如
兼容多浏览器的iframe自适应高度(ie8 、谷歌浏览器4.0和 firefox3.5.3)
01-19
用谷歌搜索到很多答案,其中成功的是这段代码 代码如下: [removed] function SetCwinHeight() { var iframeid = document.getElementById(“maincontent1”); //iframe id if (document.getElementById) { if (iframe...
谷歌浏览器的一个新特点——关于获取iframe的parent对象Demo.zip
05-14
谷歌浏览器的一个新特点——关于获取iframe的parent对象Demo.zip,欢迎下载!!!
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的...在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
chrome83版本禁止iframe嵌套页面的下载
qq_39650209的博客
05-31 3879
出于沙盒安全性考虑,83版本的chrome浏览器默认禁止了iframe嵌套页面,通过a和window.open,localtion.href点击下载, 为了解决这个问题,可以在父页面的iframe中sandbox属性中添加allow-downloads进行解决,请不要使用allow-downloads-without-user-activation ( 允许在没有征求用户同意的情况下下载文件) ...
Chrome浏览器升级80以后导致重定向自动登录失效问题记录和解决方案
gu_study的博客
09-30 3586
问题 Chrome 浏览器升级到80版,针对sameSite设置更加严格,默认不允许设置第三方Cookie 查阅资料都是讲述为什么Chrome采取更加严格的cookie设置策略,没有详细的解决方案 我的情况说明,希望对你们有参考价值 环境:因为本站被嵌入到其他产品中使用,需要在iframe中实现自动登录,相当于我们站点是第三方在人家的产品中设置cookie来实现自动登录 参考资料 sameSite 介绍:https://www.cnblogs.com/gxp69/p/12565927.h..
打破iframe安全限制的3种方案
web修理工
12-28 9393
转载:http://www.ayqy.net/blog/%E6%89%93%E7%A0%B4iframe%E5%AE%89%E5%85%A8%E9%99%90%E5%88%B6%E7%9A%843%E7%A7%8D%E6%96%B9%E6%A1%88/ 一.从 iframe 说起 利用iframe能够嵌入第三方页面,例如: <iframe style="width: 800px; height: 600px;" src="https://www.baidu.com"/> 然而,并非所有第三方页
chromeiframe与Permissions
不忘初心,坚定道路!
01-10 1318
最近在iframe嵌套页面时,遇到了需要剪切板权限的问题,提示:Disabled in this document by Feature Policy.为此特意去学习延伸了下这方面的资料。
钢桁架结构振动特性渐变分析工具
最新发布
05-20
钢桁架结构振动特性渐变分析工具
谷歌浏览器iframe不显示数据
11-21
根据提供的引用内容,可以得知在项目A中使用iframe框架访问项目B中的页面时,谷歌浏览器会出现session失效的问题,而其它浏览器则正常访问调取数据。这是因为Chrome浏览器的安全策略导致的,Chrome浏览器默认禁止跨域请求,而iframe框架正是一种跨域请求的方式。因此,需要进行一些设置来解决这个问题。 以下是两种解决方法: 1.在项目B中设置响应头 在项目B中设置响应头,允许项目A的域名访问,可以通过在项目B的响应头中添加以下内容来实现: ```python response['Access-Control-Allow-Origin'] = 'http://www.projectA.com' ``` 其中,http://www.projectA.com是项目A的域名,需要根据实际情况进行修改。 2.在项目A中使用代理 在项目A中使用代理,将请求发送到项目A的后端,再由后端向项目B发送请求,最后将结果返回给前端。这样可以避免跨域请求的问题。以下是一个使用Python Flask框架实现的代理示例: ```python from flask import Flask, request import requests app = Flask(__name__) @app.route('/proxy') def proxy(): url = request.args.get('url') response = requests.get(url) return response.content if __name__ == '__main__': app.run() ``` 在项目A中,将iframe的src属性设置为代理的地址,例如: ```html <iframe src="http://localhost:5000/proxy?url=http://www.projectB.com"></iframe> ``` 其中,http://localhost:5000是代理的地址,需要根据实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值