跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法

最新推荐文章于 2024-08-27 11:10:41 发布
最新推荐文章于 2024-08-27 11:10:41 发布
阅读量1w 收藏 11
点赞数 1
文章标签: javascript 前端 服务器
原文链接:https://www.qinshenxue.com/article/cross-domain-iframe-javascript-failed-to-write-cookie-solution.html
版权
在新版Chrome下,当iframe页面和父页面跨域时,需要设置Cookie的SameSite=None;Secure才能成功写入。无论是服务器端如Express使用express-session配置,还是页面内JavaScript尝试写Cookie,都需要添加这个标志。例如,使用nginx可以通过proxy_cookie_path配置SameSite属性。
摘要由CSDN通过智能技术生成

js写cookie的方案

iframe 页面和其父级页面在不同域的时候,如果iframe 页面需要写入Cookie,比如保存登录态,此时需要在写入的时候增加 SameSite=None;Secure;,方能写入成功。

上面是服务器在写cookie的时候需要处理 SameSite,那么如果页面内的 JavaScript 写 cookie,会发现也不能写入成功。

在一个跨域的内嵌页面测试如下图所示。

可以看到写入后,获取 Cookie为空,查看浏览器的 Cookie 面板,也没有发现刚才写入的内容,说明写入失败。

那么是否也需要在写入的时候增加和服务器一样的标识呢?

此时可以看到,Cookie 成功写入了。

服务器写cookie的方案

新版的Chrome下iframe内加载的页面无法写入Cookie,需要嵌入的站点在写Cookie的时候增加 SameSite=none 和 Secure=true。

对于 Express 站点,如果使用的是 express-session ,在其 1.17.0 版本后,支持了配置 sameSite=none,之前的版本是不支持的。

配置如下

测试效果

如果使用 nginx,可以配置 proxy_cookie_path。

location / {
        # your usual config ...
        # hack, set all cookies to secure, httponly and samesite (strict or lax)
        proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
    }

总结

在 iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加 SameSite=None;Secure;

 

转载请注明出处。本文地址: 跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹

jayccx
关注
解决Iframe嵌入帆软BI系统后,Chrome升级后跨域出现登录界面,Cookie入不成功。解决办法
帆软爱好者的专栏
12-25 4348
当我们使用Iframe嵌入fine BI的页面时,由于google chrome的高版本为了防止CSRF攻击,默认将Cookie的SameSite设置为lax了,导致 cookie跨域的时候就不成功了,所以导致嵌入的iframe出现登录界面。这是咋们可以自己手动来这个cookie,并且将SameSite的值设置为none。 我们只需要在嵌入的url上加上fine_auth_token,通过拦截器获取到fine_auth_token,然后强行入,我们一个帆软插件,实现一个EmbedRequestF.
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
iframe嵌入第三方链接页面不展示、cookie丢失等问题总结
热门推荐
dong__xue的博客
08-23 4万+
需求是这样的:有一个第三方开发的系统的页面需要嵌入到我们的项目中,对方提供了一个地址:http://ip:port/path?name=xxx&pw=xxx。 当我们想使用iframe来展示这个地址的时候,出现以下现象和错误: 并且控制台报错: Refused to frame 'http://10.65.78.23:30002/' because an ancestor violates the following Content Security Policy directive: "
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
yehaocheng520的博客
07-22 1106
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
iframe跨域cookie问题
学习笔记
06-20 2462
今天在项目里面遇到了iframe跨域不能cookie的问题。应用场景是这样的:有A和B两个业务,A要通过iframe的方式嵌入B,但是在ie下A不能通过cookie的方式记录信息,在firefox和chrome下可以正常cookie。如果将ie的安全级别调到低,接受未明确的cookie,就可以。最后采用的方案是在A页面检查没有cooke信息,就临时跳转到A域名下的页面cookie,然后再跳
iframe嵌入cookie无法入问题
Hyao-J
04-17 2170
iframe内加载的页面无法Cookie
【谷歌】浏览器【iframe内嵌页面cookie无法入问题】
来自江西的大熊的博客
10-13 4076
一个大坑,谷歌浏览器升级到80版本之后,iframe读不到cookie Chrome 某个版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。 (关于SameSite详情可参考阮一峰文章:http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html) google设置解决方法: 前往 chrom
解决IE浏览器中Iframe跨域访问不能读cookie问题
qq_41273205的博客
09-14 1245
当我们iframe嵌套其他网站的页面时,无法入和查看cookie解决办法是将iframe嵌套的站点ip设置为可信站点。输入http://ip, 点击【添加】安全-受信任站点-站点。Internet设置。就会在网站列表看到了。
google chrome浏览器 iframe 内嵌页面cookie无法入问题
唱歌去旅行8的博客
08-18 2万+
问题如图所示:红色框的域名为框架的主要域名,黄色框是页面内嵌入的两个iframe的域名。红色域名登录以后cookie信息无法入黄色域名下面,导致黄色域名下面的接口请求失败。 原因:Chrome 某个版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。 (关于SameSite详情开参考阮一峰文章:http://www.ruanyifeng.com/blog
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 3544
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
本篇文章小编将为大家介绍,关于Iframe如何跨域访问Cookie和Session的解决方法,有需要的朋友可以参考一下
iframe 跨域访问session/cookie丢失问题解决方法
hsyyff的博客
11-07 1190
iframe 跨域访问session/cookie丢失问题解决方法
IE下iframe跨域session和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9583
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframe中jsessio
vue 引入pdf跨域问题怎么解决_VUE项目中的跨域问题
weixin_29920889的博客
12-24 3477
【摘要】跨域问题是前端开发人员比较常见的问题, 那么跨域出现的原因, 该如何解决跨域, VUE中对跨域又是怎样处理的呢【作者】田鋆鹏一、 前端为什么会出现跨域问题?跨域问题是浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性而我们常见的网址一般包括协议, 域名, 端口几个部分, 在浏览器的同源策略下,协议不同 域名不同 端口不同都会出现跨域浏览器的同源策略是确保浏览器安全的特别重要的一个安...
Python + Playwright(12):处理 iframe (内嵌框架)「详细介绍」
最新发布
blues_C的博客
08-27 397
iframe,即内嵌框架,是 HTML 标签之一,允许在网页内嵌入另一个 HTML 页面。与普通的页面元素不同,iframe 有自己独立的 DOM 树、浏览上下文、JavaScript 运行环境以及网络会话(如 Cookie 和 LocalStorage)。
iframe cookie失效
06-01
如果 iframe 内嵌页面与父页面不在同一域名下,那么 cookie 是不会被共享的,也就是说,父页面无法读取 iframe 页面cookie,也无法将自己的 cookie 传递给 iframe 页面。 2. 浏览器安全策略。为了保护用户隐私...
深入浅出iframe(+ iframe嵌套第三方页面跨域cookie问题)
qq_45859670的博客
08-30 7723
iframe 标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值