【谷歌】浏览器【iframe】内嵌页面【cookie无法写入问题】

最新推荐文章于 2023-12-28 14:06:09 发布
最新推荐文章于 2023-12-28 14:06:09 发布
阅读量3.8k 收藏 2
点赞数 1
分类专栏: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cameronanderson/article/details/109052469
版权

一个大坑,谷歌浏览器升级到80版本之后,iframe读不到cookie


Chrome 某个版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。
(关于SameSite详情可参考阮一峰文章:http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html)

google设置解决方法
前往 chrome://flags,通过禁用“SameSite by default cookies”和“Cookies without SameSite must be secure”功能开关,修改后点击Relaunch重新启动即可。如下图所示:
在这里插入图片描述

热心网友大熊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
iframe嵌入cookie无法写入问题
Hyao-J
04-17 1948
iframe内加载的页面无法写入Cookie
safari,opera嵌入iframe页面cookie读取问题解决方法
01-19
查到原因是因为在这些浏览器中对第三方的cookie安全验证比较严格,需要确认是用户主动到第三方网站的,才能读到cookie,于是加个引导页面要用户点击下才能进入我们的组件。 1,首页 判断是否是这些浏览器,若是则去引导页面,其中reflag是判断是否已经去过引导页面。若已经引导过就不去引导页面了。 代码如下: function safarireload() { var rehref=[removed].href; if(jQuery.browser.safari&&<%=reflag %>==’0′) { [removed].href=’/safarireload.a
iframe在其它浏览器可以显示,谷歌浏览器无法显示问题
时光淡然
09-28 7135
iframe谷歌浏览器无法显示问题页面嵌入iframe,下面就是我所嵌入iframe如果需要传入参数,可以使用模板字符串的形式。 src写的地址单独在谷歌浏览器是可以访问到html页面内容,但在项目中,嵌入iframe就是不能显示,通过查找发现是由于谷歌浏览器升级后影响的。 使用下面的方法解决了我的问题 Chrome 中打开 chrome://flags/#same-site-by-default-cookies 和 chrome://flags/#cookies-without-sam
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
JS动态修改iframe内嵌网页地址的方法
10-24
主要介绍了JS动态修改iframe内嵌网页地址的方法,涉及javascript动态修改iframe中src属性的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 7448
iframe 跨域的场景下,无论是服务器,还是内嵌页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 6259
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
解决chrom浏览器iframe嵌套写cookie问题
火焰云的博客
01-19 6380
chrom浏览器环境下当前网站被第三方iframe嵌套,如何保证cookie值成功写入 1、保证请求的url必须是https协议。 2、response头部设置 response.setHeader(“Set-Cookie”,ut+“Path=*; SameSite=None; Secure”);
iframe嵌套第三方页面跨域带cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
carry_chenxiaodong的博客
03-02 2万+
iframe
jQuery中弹出iframe内嵌页面元素到父页面并全屏化的实例代码
10-20
主要介绍了jQuery中弹出iframe内嵌页面元素到父页面并全屏化的实例代码,需要的朋友可以参考下
如何取消谷歌浏览器iframe类禁止跨域访问的办法【支持跨域网页访问】【ie浏览器默认是可以访问的】
weixin_43343144的博客
04-22 1万+
解决访问来自文章:https://docs.uibot.com.cn/guide/ 有时候,在一个网页当中,会通过引用的方式,或者iframe嵌套的方式,在其中内嵌一个其他域名下的网页。对于这种情况,我们称为“跨域网页”。在这种情况下,出于安全的考虑,不同的浏览器会有不同的策略。我们来实际体验一下: 打开Chrome浏览器,浏览http://mail.qq.com,即QQ邮箱页面,切换到...
解决新版谷歌浏览器不能修改document.domain引起的iframe跨域问题
weixin_44384213的博客
09-19 3228
在www.a.com域名打开s.a.com控制台报错:document.domain mutation is ignored because the surrounding agent cluster is origin-keyed.注意,上述指令中的".主项目域名1"和".主项目域名2"是假设的示例域名,实际使用时需要替换为真实的域名。www.a.com nginx增加。s.a.com nginx 增加。在nginx配置即可解决问题
chrome新版本中iframe嵌套cookie跨域携带问题
lj1530562965的博客
05-19 7619
问题: 新版chrome浏览器嵌套frame页面一直没法显示出来(空白页面),页面未报错 问题分析: Google 在2020年2月4号发布的 Chrome 80 版本默认屏蔽所有第三方 Cookie, 即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为 SameSite=None(https://www.chromestatus.com/fe
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie问题
yangxbai的博客
07-18 2801
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie问题
csrf验证问题 -- 不同域名下Iframe嵌套Cookie失效导致csrf验证失败
qq_43539962的博客
10-11 1875
Chrome 51 开始,浏览器Cookie 新增加了一个SameSite属性,主要用于防止CSRF攻击和用户追踪。cookie的SameSite属性用来限制第三方Cookie,从而减少安全风险(防止CSRF)。在Chrome80之前默认None,在Chrome80之后,由于SameSite默认值是Lax。从上图可以看出,SameSite从None改成了Lax后,Form, Iframe, Ajax和Image中跨站的请求受到的影响最大。
前端小知识-01
雷雨天的雷胖子
03-18 7137
如果用户已经在该网站登录过,并且浏览器中保存了该网站登录状态的cookie,那么再次登录时,就可以直接使用cookie中保存的登录状态了,而无需再次输入用户名和密码。通过获取cookie中的登录状态,可以判断当前用户是否处于登录状态,如果是,则可以直接跳转到已登录的页面,如果不是,则需要进行登录操作,这样可以提高用户体验,并避免用户重复登录带来的不便。当子页面和主页面的域名不同时,会受到浏览器同源策略的限制,子页面无法直接访问主页面cookie,也无法访问自己域名下的cookie
iframe无法设置cookie无法读取cookie
最新发布
你好,我姓刘
12-28 927
【代码】iframe无法设置cookie无法读取cookie
iframe嵌入第三方链接页面不展示、cookie丢失等问题总结
热门推荐
dong__xue的博客
08-23 3万+
需求是这样的:有一个第三方开发的系统的页面需要嵌入到我们的项目中,对方提供了一个地址:http://ip:port/path?name=xxx&pw=xxx。 当我们想使用iframe来展示这个地址的时候,出现以下现象和错误: 并且控制台报错: Refused to frame 'http://10.65.78.23:30002/' because an ancestor violates the following Content Security Policy directive: "
iframe内嵌页面等比例缩小
09-06
当我们需要将一个iframe内嵌页面等比例缩小时,可以通过CSS的transform属性实现。 首先,我们需要在CSS中选择我们想要缩小的iframe元素。可以使用选择器选择该元素,如通过其ID或类名。 然后,在所选元素的CSS规则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值