chrome浏览器iframe无法获取cookie

最新推荐文章于 2024-04-29 15:45:07 发布
最新推荐文章于 2024-04-29 15:45:07 发布
阅读量9.3k 收藏 6
点赞数 2
文章标签: java html chrome cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duteipi/article/details/108146880
版权

一个大坑,谷歌浏览器升级到80版本之后,iframe读不到cookie


   因为甲方的需求,需要实现一个免登陆的页面,没有权限管控,但是又不想让看见这个链接的真实地址,所以需要在隐藏链接地址的情况下进行模拟登陆。
   之前运行正常,直到最近开始频繁的报错,查找之后发现问题在chrome浏览器今年2月份将SameSite的默认值改为了LAX,所以iframe中无法正确获取cookie。定位了问题之后就开始了爬坑,跟大家分享一下我掉进的坑。

1.addFlashAttribute

最开始打算既然这样获取不到,那就从后台redirect过去,把参数隐藏掉,结果iframe中引用的系统框架太老,无法获取到addFlashAttribute中传的参数。

RedirectAttributes.addFlashAttribute("","");

2.ajax

然后就打算用ajax去读取这个网页的html,然后将整个html在页面重新展现,之后发现这样做也不行,css和js样式会读不到,只适用于简单页面。

3.layer弹出层

之后打算用layer来实现这个功能,结果发现layer实际上也是使用的iframe,无法满足要求。

4.url重写

又考虑了下url重写,无奈iframe中框架太老,改造起来成本较高,放弃。

5.SameSite=None

发现各种取巧都无法走通,只能去正面硬刚这个问题了,结果又碰到了个坑,打算通过nginx配置proxy_cookie_path 属性来解决

proxy_cookie_path / "/; secure; SameSite=None;";

修改了SameSite,但浏览器提示

// This Set-Cookie was blocked because it had the”SameSite=None" attribute but did not have the "Secure" attribute, which is required in order to use "SameSite=None'.

加上了secure属性之后……

This Set-Cookie was blocked because it had the "Secure" attribute but was not received over a secure connection.

因为http不支持secure属性,所以需要升级到https,又开始寻求其他方法

6.同一域下

最后发现了一种取巧的版本,既然chrome浏览器iframe无法获取cookie是针对的跨域问题,那么放到同一个域下不就好了吗?于是通过nginx将xxx.xxx.xxx.1:8080代理成了xxx.xxx.xxx.2:8082/aaa,问题解决……

瞬间爆炸1
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
IdentityServer与Cookie的Samesite
六十五号腕
10-31 1331
最近在使用IdentityServer的时候碰到谷歌浏览器无法登录的问题,查看网络发现如下错误提示: The Set-Cookie was blocked because it had the “SameSite=None” attribute but did not have the secure attribute, which is required in order to use “SameSite=None” 原因是因为IdentityServer在写Cookie的时候使用的是SameSit
谷歌浏览器跨域丢失Cookie问题
YangzaiLeHeHe的博客
10-23 4557
文章目录谷歌浏览器跨域丢失Cookie问题一、问题背景交代二、分析2.1、整体调用链路2.2、复现2.3、分析三、原因四、解决4.1、治标4.2、治本 谷歌浏览器跨域丢失Cookie问题 一、问题背景交代 公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时跨域,导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。 二、分析 2.1、整体调用链路 2.2、复现 这个问题在Chrome浏览器【我本地的】100%复现,后来切换到了
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 2173
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面的cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
谷歌 使用 iframe 标签,标签内发送的请求没有携带cookie的问题
brilliantSt的博客
07-01 3904
问题描述: 项目中需要使用 iframe 标签来嵌入之前做过的页面,但是发送请求时没有携带cookie; 问题解析: 这是因为Chrome 80版本及以上默认是禁止第三方cookie的(具体修改信息请查看 这篇文章 ),需要后端修改; 解决方式: 后端设置cookie的时候加一句 SameSite=None;如果后端暂时没有时间修改,可以先拿火狐浏览器开发… ...
Cookie属性SameSite作用
最新发布
橘导的博客
04-29 401
Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。它可以设置三个值。
解决chrom浏览器iframe嵌套写cookie问题
火焰云的博客
01-19 6561
chrom浏览器环境下当前网站被第三方iframe嵌套,如何保证cookie值成功写入 1、保证请求的url必须是https协议。 2、response头部设置 response.setHeader(“Set-Cookie”,ut+“Path=*; SameSite=None; Secure”);
跨域SESSION的问题
weixin_30551947的博客
03-02 271
跨域SESSION的问题: JAVA: 就是在servlet下的EncodingFilter.java文件中加入如下代码: HttpServletResponse res = (HttpServletResponse) sresponse; res.setHeader("P3P", "CP=CAO PSA OUR"); 反正就是上面的怪符号就可以搞定。在网上搜到的,累死人。 感谢以上兄弟...
iframe 跨域访问session/cookie丢失问题解决方法
热门推荐
傲雪星枫
01-27 7万+
解决iframe跨域访问cookies/session丢失问题,兼容IE,safari浏览器。
iframe 中 js 的 cookie 读写不到的解决办法
UFO
11-07 1万+
先看一个例子比如:我们在 www.cr173.com 中用 iframe 了一个 www.fxxz.com 的一个页面。 如:   在IE下面 www.fxxz.com 这个被框住的页面是无法进行COOKIE的读写的。 用 document.cookie; 是读取不到 Cookie值的。 cookie的作用域又是如何界定的呢? 我在一个文件夹下,比如 d
前端小知识-01
雷雨天的雷胖子
03-18 8005
如果用户已经在该网站登录过,并且浏览器中保存了该网站登录状态的cookie,那么再次登录时,就可以直接使用cookie中保存的登录状态了,而无需再次输入用户名和密码。通过获取cookie中的登录状态,可以判断当前用户是否处于登录状态,如果是,则可以直接跳转到已登录的页面,如果不是,则需要进行登录操作,这样可以提高用户体验,并避免用户重复登录带来的不便。当子页面和主页面的域名不同时,会受到浏览器同源策略的限制,子页面无法直接访问主页面的cookie,也无法访问自己域名下的cookie
iframe嵌入页面之Cookies存取
song279811799的博客
04-10 2万+
iframe无法读取cookie
safari,opera嵌入iframe页面cookie读取问题解决方法
09-05
最近做的合作网站嵌入到对方的iframe中去,在safari,opera和有些版本的搜狗浏览器(内核版本原因)中不能读到cookie
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
系统直接跳转到系统后台首页,后台登录成功后所跳转的URL这里没法指定,控制不了跳转的页面,如果在统一后台里需要链接到这个系统后台的另外一个页面,而非后台默认首页时,也就是将第三方系统后台的菜单功能放到...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器中iframe跨域导致Session丢失的问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
P3P Header解决Cookie跨域的问题
09-05
在跨域设置Cookie的场景中,例如一个网页中嵌入了另一个域的iframe,若要使浏览器接受并存储第三方Cookie,网站需要提供P3P头。在上面的例子中,`http://www.b.com/b_setcookie.php` 的iframe尝试设置 `...
Google chrome 80版本Google chrome 80版本 重定向问题解决.docx
03-31
1. 打开Google Chrome浏览器,并在地址栏输入`chrome://flags/`,这将带你进入Chrome的实验性功能页面。这里包含了Chrome的所有可配置内测特性和设置。 2. 在页面顶部的搜索框中,输入“SameSite”,这会筛选出所有...
完整可行、浏览器兼容、通过测试的Iframe高度自适应程序
08-19
- 如果Iframe加载的内容与主页面不在同一域名下,浏览器的安全策略会阻止访问其内容,导致高度无法正确获取。解决跨域问题通常需要在Iframe的源站点设置CORS(跨源资源共享)头或者使用`postMessage`进行跨域通信。...
Uni-app微信小程序跨域set-cookie
weixin_41950689的博客
11-07 1909
This Set-Cookie was blocked because it had the "SameSite=Lax" attribute but come from a cross-site response which was not the response to a top-level navigation
iframe嵌套第三方页面跨域带cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
chrome 浏览器 如何获得当前浏览器的所有cookie
06-01
Chrome浏览器提供了获取当前浏览器中所有cookie的方法。 方法如下: 1. 打开Chrome浏览器,点击右上角的三个点,选择"更多工具",再选择"开发者工具"。 2. 在开发者工具窗口中,选择"Application"选项卡。 3. 在"Application"选项卡中,找到并展开"Storage"选项卡。 4. 在"Storage"中展开"Cookies"选项卡,可以看到当前浏览器中所有的cookie信息。 如果你希望通过代码自动获取当前浏览器中所有cookie信息,可以使用JavaScript代码实现。以下是获取当前浏览器中所有cookieJavaScript代码示例: ```javascript chrome.cookies.getAll({}, function (cookies) { console.log(cookies); }); ``` 需要注意的是,上述代码是基于Chrome浏览器的扩展程序开发的,如果在普通的网页中执行,会因为权限限制而无法获取cookie信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值