跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法

最新推荐文章于 2024-05-16 21:20:36 发布
最新推荐文章于 2024-05-16 21:20:36 发布
阅读量8.2k 收藏 10
点赞数 1
文章标签: javascript 前端 服务器
原文链接:https://www.qinshenxue.com/article/cross-domain-iframe-javascript-failed-to-write-cookie-solution.html
版权

js写cookie的方案

iframe 页面和其父级页面在不同域的时候,如果iframe 页面需要写入Cookie,比如保存登录态,此时需要在写入的时候增加 SameSite=None;Secure;,方能写入成功。

上面是服务器在写cookie的时候需要处理 SameSite,那么如果页面内的 JavaScript 写 cookie,会发现也不能写入成功。

在一个跨域的内嵌页面测试如下图所示。

可以看到写入后,获取 Cookie为空,查看浏览器的 Cookie 面板,也没有发现刚才写入的内容,说明写入失败。

那么是否也需要在写入的时候增加和服务器一样的标识呢?

此时可以看到,Cookie 成功写入了。

服务器写cookie的方案

新版的Chrome下iframe内加载的页面无法写入Cookie,需要嵌入的站点在写Cookie的时候增加 SameSite=none 和 Secure=true。

对于 Express 站点,如果使用的是 express-session ,在其 1.17.0 版本后,支持了配置 sameSite=none,之前的版本是不支持的。

配置如下

测试效果

如果使用 nginx,可以配置 proxy_cookie_path。

location / {
        # your usual config ...
        # hack, set all cookies to secure, httponly and samesite (strict or lax)
        proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
    }

总结

在 iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加 SameSite=None;Secure;

 

转载请注明出处。本文地址: 跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹

jayccx
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
跨域修改iframe页面内容详解
12-13
主站点内嵌代理页面, 并向代理页传递数据, 代理页根据主站点的数据对目标页的DOM进行操作.由于代理页与目标页同域, 所以代理页可以获取并操作目标页的document对象. 前提条件 需要将proxy.html放到与内嵌iframe页...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
本篇文章小编将为大家介绍,关于Iframe如何跨域访问Cookie和Session的解决方法,有需要的朋友可以参考一下
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 6554
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
Js(JavaScript) 创建保存和读取cookie方法代码分享
最新发布
weixin_42098295的博客
05-16 341
JavaScript中,可以使用document.cookie属性来创建、保存和读取cookie。1、创建和保存Cookie。2、读取Cookie。3、删除Cookie
跨域 iframe cookie的 那点事
weixin_33829657的博客
12-24 420
直接 加个 P3P协议就OK了1.打开IIS管理器 inetmgr 2.选择被嵌入iframe源站点或者目录,右键点击打开属性框 3.切换到HTTP头 4.添加 5.自定义HTTP头名: P3P 6.自定义HTTP头值: CP="CAO PSA OUR" 7.关闭属性框退出,即刻生效 response.setHeader("P3P","CP=\"NON DSP COR CURa ADMa...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
iframe嵌入第三方链接页面不展示、cookie丢失等问题总结
热门推荐
dong__xue的博客
08-23 4万+
需求是这样的:有一个第三方开发的系统的页面需要嵌入到我们的项目中,对方提供了一个地址:http://ip:port/path?name=xxx&pw=xxx。 当我们想使用iframe来展示这个地址的时候,出现以下现象和错误: 并且控制台报错: Refused to frame 'http://10.65.78.23:30002/' because an ancestor violates the following Content Security Policy directive: "
iframe嵌入cookie无法入问题
Hyao-J
04-17 2009
iframe内加载的页面无法Cookie
iframe嵌套第三方页面跨域cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
解决chrom浏览器iframe嵌套cookie问题
火焰云的博客
01-19 6490
chrom浏览器环境下当前网站被第三方iframe嵌套,如何保证cookie值成功入 1、保证请求的url必须是https协议。 2、response头部设置 response.setHeader(“Set-Cookie”,ut+“Path=*; SameSite=None; Secure”);
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
carry_chenxiaodong的博客
03-02 2万+
iframe
iframe下存储不上cookie,nginx配置iframe和主窗体同源
qrbd4558的博客
04-08 3494
在非同源的iframe存储不上cookie 需求描述: 公司的系统A需要嵌入公司系统B的页面。 系统A为C#程序,启动在IIS。在系统A中一个页面通过 iframe嵌入系统B的页面,系统B是shiro的安全框架,前后端接口身份验证通过后端在response设置cookie存 储上Jsessionid。 在谷歌浏览器中存在保护机制,当不同源的页面时无法在子页面存储cookie。导致在嵌套页面无 法正常访问接口。 解决方法: 在请求头加入p3p(可自行百度)没有成功。 最后通过测试发现如果是同源的界面则可以存
利用nginx解决cookie跨域访问的方法
01-20
一、在前面 最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一级域名和二级域名。比如aaa.abc.com 和bbb.abc.com 和ccc.abc.com。其中aaa.abc.com登录,通过把cookie...
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 1536
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
页面嵌入iframe Cookie丢失问题解决
花开的博客
01-17 2004
自身页面iframe的形式嵌入三方页面中,双方域名不一致导致自身页面cookie被某些浏览器拦截无法正常被保存到客户端。
解决IE浏览器中Iframe跨域访问不能读cookie问题
qq_41273205的博客
09-14 1028
当我们iframe嵌套其他网站的页面时,无法入和查看cookie解决办法是将iframe嵌套的站点ip设置为可信站点。输入http://ip, 点击【添加】安全-受信任站点-站点。Internet设置。就会在网站列表看到了。
关于chrome浏览器更新后,谷歌插件无法给网页嵌套iframe植入cookie的问题
yangxbai的博客
07-18 2898
关于chrome浏览器更新后,谷歌插件无法给网页嵌套iframe植入cookie的问题
csrf验证问题 -- 不同域名下Iframe嵌套Cookie失效导致csrf验证失败
qq_43539962的博客
10-11 1966
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,主要用于防止CSRF攻击和用户追踪。cookie的SameSite属性用来限制第三方Cookie,从而减少安全风险(防止CSRF)。在Chrome80之前默认None,在Chrome80之后,由于SameSite默认值是Lax。从上图可以看出,SameSite从None改成了Lax后,Form, Iframe, Ajax和Image中跨站的请求受到的影响最大。
iframe如何跨域访问cookie和session的解决方法
09-07
要实现iframe跨域访问cookie和session的解决方法,需要采用以下方式: 1. Cookie解决方法:可以通过设置iframe的src属性为同一域下的页面,然后在iframe页面中通过JavaScript代码获取到cookie信息,再将其传递给目标域的后台服务器进行处理。这样可以绕过浏览器的同源策略限制。 2. Session解决方法:由于session的保存是在服务器端,而不是在浏览器端,所以通过JavaScript代码直接获取session是不可行的。但可以通过在iframe中设置代理页面,代理页面位于同一域中,然后在代理页面中通过服务器端脚本进行访问目标域的session。代理页面的作用就是在服务器端进行请求和响应,将结果返回给iframe。 综上所述,跨域访问cookie和session的解决方法主要是通过设置代理页面或者通过JavaScript代码进行传递,以绕过浏览器的同源策略限制。但需要注意的是,跨域访问cookie和session存在安全风险,因此在实际应用中需要进行充分的安全考虑,并采取一些额外的防护措施,以确保用户信息的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值