为什么iframe里的网页不能获取cookie

已于 2024-04-08 16:48:50 修改
阅读量893 收藏 6
点赞数 16
分类专栏: Cookie 文章标签: 前端
于 2024-04-08 14:47:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ivan5277/article/details/137509017
版权

iframe里的网页不能获取cookie,主要是受到同源策略(Same-OriginPolicy)和现代浏览器对Cookie安全属性的严格控制的影响。以下是几个主要原因:

  1. 同源策略
    同源策略是浏览器的一项基本安全策略,它规定了来自不同源(即协议、域名、端口三者完全一致)的内容间不能相互访问资源。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面的cookie,反之亦然。

  2. 第三方Cookie限制
    如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。

  3. SameSite Cookie属性
    SameSite 是cookie的一个属性,用于指定cookie是否应该伴随跨站请求发送。默认情况下,或当设置为 SameSite=Lax 时,浏览器将不允许在一个跨站上下文中(如iframe内)发送非安全(non-secure)的SameSite cookie。

  4. Secure Cookie属性
    若cookie设置了 Secure 属性,则cookie只能通过HTTPS协议传输,这意味着在非加密HTTP连接中,iframe无法获取带有 Secure 属性的cookie。

  5. P3P政策
    对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。如果没有正确的P3P头信息,IE浏览器可能会阻止iframe中的cookie交互。

解决iframe内网页无法获取cookie的方法取决于具体场景和原因,常见的解决方案包括:

  • 设置同源或子域名来确保iframe和父页面属于同一个域。
  • 对于第三方cookie,在满足一定条件下(如明确用户授权、特定API允许),某些浏览器提供了有限的支持。
  • 调整cookie的SameSite属性,如需在iframe中共享,可尝试设置为 SameSite=None; Secure,同时要求iframe页面使用HTTPS协议加载。
  • 对于旧版IE浏览器的P3P问题,虽然现代浏览器不再适用,但在过去可能需要在服务器上配置合适的P3P头信息。
天下一场夢
关注
  • 16
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe 跨域传递 cookie
陈荣亮的博客
12-01 1万+
最近在处理 iframe 跨域通讯(也就是PostMessage的应用,有兴趣可以看一下我的文章),发现了个比较头疼的问题:在 iframe 环境中,无法跨域读取内嵌网页cookie ,得到的结果都是空值。 本来原计划构思,iframe 通过 PostMessage 实现跨域数据共享,但这个问题的出现让我蛋碎不已…(´༎ຶД༎ຶ`) 如果不解决,前面的努力就等于全白搭了。 于是乎我便开始了各种查文档和解决方案。据文档说明: Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite
C#实现抓取和分析网页类实例
12-31
2、提取网页的链接,包括href和frame及iframe 3、提取网页的title等(其它的标签可依此类推,正则是一样的) 4、可以实现简单的表单提交及cookie保存 /* * Author:Sunjoy at CCNU * 如果您改进了这个类请发一份代码给...
前端小知识-01
雷雨天的雷胖子
03-18 7326
如果用户已经在该网站登录过,并且浏览器中保存了该网站登录状态的cookie,那么再次登录,就可以直接使用cookie中保存的登录状态了,而无需再次输入用户名和密码。通过获取cookie中的登录状态,可以判断当前用户是否处于登录状态,如果是,则可以直接跳转到已登录的页面,如果不是,则需要进行登录操作,这样可以提高用户体验,并避免用户重复登录带来的不便。当子页面和主页面的域名不同,会受到浏览器同源策略的限制,子页面无法直接访问主页面cookie,也无法访问自己域名下的cookie
iframe嵌入页面Cookies存取
song279811799的博客
04-10 2万+
iframe无法读取cookie
IFrame中的Cookie问题
design1997的专栏
12-21 3754
问题描述: 在一个应用(domain: A)的某个page中, 通过IFrame的方式嵌入另一个应用(domain: B)的某个页面. 当两个应用的domain 不一样, 在被嵌入的页面中不允许使用cookie(即使用cookie实现的session会失效). 问题分析: 在XP SP2和IE6之后,从安全性角度考虑,默认状态下不允许在iframe使用跨站点cookie...
cookie默认有效期多长_惊艳面试官的 Cookie 介绍
weixin_39890629的博客
11-28 1686
关注在看,以后更多干货分享在头条!Cookie 是什么Cookie 是用户浏览器保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求被携带并发送到服务器上。Cookie 主要用于以下三个方面:会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)个性化设置(如用户自定义设置、主题等)浏览器行为跟踪(如跟踪分析用户行为等)✔ DomainDomain 标识指定了哪些主机可以...
JavaScript基础教程第8版
06-12
1.5 JavaScript不能做什么 3 1.6 Ajax是什么 4 1.7 组合式(snap-together)语言 5 1.7.1 对象 5 1.7.2 属性 6 1.7.3 方法 6 1.7.4 将对象、属性和方法组合在一起 6 1.7.5 DOM简介 7 1.8 处理事件 7...
CanvasFingerprintBlock-crx插件
04-04
画布现在显示在弹出窗口中正确显示 •每个封锁更详细的信息版本1.2(2016年2月27日) •现在还阻止了在沙盒IFrame元素内的画布中的读取尝试细节Canvas指纹识别是网站采用的最新技术之一,以便在不使用Cookie的情况下...
IBM WebSphere Portal门户开发笔记01
03-11
64、JS自动检测IFRAME内容高度并自动设置为IFRAME高度 338 65、JS MOVETO设置屏幕滚动到最底端或者最顶端 339 66、JS OBJECT方式设置浏览器最大化与最小化 339 67、边框标签FIELDSET 339 68、按钮与A标签的DISABLED...
程序天下:JavaScript实例自学手册
07-08
1.6 保护自己的网页不被放入框架 1.7 保护自己的网页不被放入框架 1.8 打印页面的出错原因 1.9 当前网页调用其他网页 1.10 倒计载入页面 1.11 定义网页的关键字 1.12 进入页面弹出欢迎对话框 1.13 禁止网页...
超实用的jQuery代码段
03-04
超实用的jQuery代码段精选近350个jQuery代码段,涵盖页面开发中绝大多数要点、技巧与方法,堪称史上最实用的jQuery代码参考书,可以视为网页设计与网站建设人员的好帮手。《超实用的jQuery代码段》的代码跨平台、跨...
网址点击器.rar
07-19
* 支持cookie自动清理 * 随机UserAgent,可模拟chrome浏览器、手机页面 * 支持Flash页面 * 支持网页多点滚动点击 * 支持打开(搜索)指定网页后,进行二次点击 * 支持动作间隔范围设定,运行随机取间间隔 * ...
价值2000元的苹果cms电影网站后台带采集源码PHP,电影网站源码.rar
03-13
if标签,支持多重嵌套,每个层级的if标签不能相同 例: {if-A:[vod:num] > 1 }....{endif-A} {if-A:[vod:num] mod 2=0}....{else-A}....{endif-A} {if-A:[vod:num] mod 2=0}....{elseif-A}....{else-A}....{...
《程序天下:JavaScript实例自学手册》光盘源码
02-08
1.6 保护自己的网页不被放入框架 1.7 保护自己的网页不被放入框架 1.8 打印页面的出错原因 1.9 当前网页调用其他网页 1.10 倒计载入页面 1.11 定义网页的关键字 1.12 进入页面弹出欢迎对话框 1.13 禁止网页...
ASP200问.EXE
05-20
13.什么是变量的作用域 14.如何强制要求显式声明变量 15.如何保留或消除过程调用对变量的影响 16.如何创建和调整动态数组 18.如何计算中英文混合字符串的长度 19.如何判断字符串是否以指定字符串开头或结尾 20.如何...
iframe嵌入第三方链接页面不展示、cookie丢失等问题总结
热门推荐
dong__xue的博客
08-23 4万+
需求是这样的:有一个第三方开发的系统的页面需要嵌入到我们的项目中,对方提供了一个地址:http://ip:port/path?name=xxx&pw=xxx。 当我们想使用iframe来展示这个地址的候,出现以下现象和错误: 并且控制台报错: Refused to frame 'http://10.65.78.23:30002/' because an ancestor violates the following Content Security Policy directive: "
页面嵌入iframe Cookie丢失问题解决
最新发布
花开的博客
01-17 1477
自身页面iframe的形式嵌入三方页面中,双方域名不一致导致自身页面cookie被某些浏览器拦截无法正常被保存到客户端。
iframe嵌套第三方页面跨域带cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面使用192.168.40.26IP地址访问第三方192.168.40.67登录接口登陆成功,但是前端页面也在这个192.168.
为什么iframe面的网页http请求出现很多304
06-08
在Web开发中,HTTP状态码为304表示资源未被修改,客户端可以使用本地缓存副本。在Iframe中,如果嵌入的网页资源已经被缓存,那么在加载这个资源,客户端会向服务器发送一个HTTP请求,服务器会返回304状态码,告诉客户端可以使用本地缓存副本。 因此,如果大量出现304状态码,说明Iframe中的网页资源已经被缓存,客户端并没有重新请求服务器,而是使用了本地缓存副本,这可以提高网页加载速度和减轻服务器负载。同,由于Iframe中的网页资源可能是来自不同的服务器,因此每个服务器都需要返回自己的304状态码,这也可能会导致大量的304状态码。 需要注意的是,如果网页资源发生了变化,服务器会返回200状态码,并返回更新后的资源。因此,如果出现了页面更新不及的情况,可以尝试清除本地缓存或者修改缓存策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值