踩坑vue中嵌套iframe项目,嵌套在iframe中的项目无法登录!

已于 2023-04-28 08:40:11 修改
阅读量3.5k 收藏 7
点赞数 1
分类专栏: 菜鸟的踩坑之旅 文章标签: 前端 开发语言 iframe vue
于 2023-04-26 17:02:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jieyucx/article/details/130389994
版权

解决方案原文
这个我试了下是谷歌浏览器做了限制,在edge上可以正常登录
我遇到这种情况主要是我的项目用的是cookie存储的登录状态。需要设置cookie的域名,使其在嵌入的网站和网站域名下都能访问cookie,但是我设置了还是没用。
我最终的解决方式是将cookie存储状态改成了localStorage存储方式。
在这里插入图片描述

问题描述
以iframe标签嵌入一个现有的项目到网站中,嵌入的项目无法正常登录,直接在浏览器地址栏输入url并登录是正常的。
问题分析
由于后续接口提示401,判断是登录接口鉴权失败导致的,原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了!
SameSite属性
该属性一般是随着Set-Cookie响应头设置的,语法为response.setHeader(“Set-Cookie”,“CookieName=CookieValue;SameSite=propValue”),表示该cookie是否可以携带在跨站请求中,可以取三个值:

  1. Strict,表示完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。
  2. Lax,大多数情况下不发送第三方 Cookie,但是导航到目标网址的 Get 等请求除外
  3. None,表示关闭跨站限制,但是需要显式设置Secure属性并配置https
    如果不设置,浏览器会默认为Lax。正如上文所提到的。

解决方案

  1. 保证两者的网址一样(域名,测试发现同一主域名下不同的子域名也是可以的)。
  2. 主动设置SameSite为Set-Cookie:Key=Value;SameSite=None;Secure,确保协议为安全协议https
  3. 禁用浏览器对SameSite的默认配置(只会对未设置的SameSite属性有效)
jieyucx
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vue实现嵌套页面(iframe)
11-19
vue嵌套iframe,将要嵌套的文件放在static下面。src可以使用相对路径,也可使用服务器根路径http:localhost:8088/… <iframe src=”../../static/plusPro.html” width=”1200″ height=”300″ frameborder=”0″ scrolling=”auto”style=”position:absolute;top: -300px;left: 0px;”></iframe> 补充知识:关于VUE嵌套iframe的一系列问题 此文是建立在vue-cli之上 ,当然单写也可以,下文会涉及一些关于cli的知识,
通过iframe嵌入三方系统时遇到的跨域问题及解决方案
_老逄
10-30 1万+
总结在iframe嵌入第三方系统时遇到的跨域访问问题
vue,401页面——您没有权限访问当前页面,直接跳转登录
weixin_44867717的博客
05-14 490
【代码】vue,401页面——您没有权限访问当前页面,直接跳转登录页。
解决iframe嵌套项目无法登录的问题
anderlaw的博客
04-11 1万+
iframe标签嵌入一个现有的项目到网站嵌入项目无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索... 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连带的SameSite属性 .
解决iframe标签嵌入一个现有的网站无法登录的问题
cmhahaha的博客
01-25 6096
iframe标签嵌入一个现有的网站到项目嵌入的网站无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索… 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连带的SameSite属性 top-level-na
VUE使用 iframe 嵌入网页
lilylry的博客
08-11 1万+
但若嵌入的网页是第三方网页,对方的操作可能存在安全风险。为了限制的风险,HTML 提供了sandbox属性,允许设置嵌入的网页的权限,等同于提供了一个隔离层,即“沙箱”。allow-storage-access-by-user-activation:允许在用户激动的情况下,嵌入的网页通过 Storage Access API 访问父窗口的储存。问题:容器云嵌入该工程时使用iframe嵌入嵌入的路径是动态的,路由的代理会产生问题,运维功能嵌入其他平台时,路径也是动态的同样也需要配置。
解决第三方使用iframe内嵌页面时无法正常登录访问的问题
qq_28013889的博客
11-22 8302
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域,无法使用cookie获取到token信息,导致页面加载不出来的问题
解决iframe嵌套第三方网页,导致鉴权失败无法登录的问题
热门推荐
老衲的少女心i~
05-23 1万+
目录前言一、iframe是什么?二、401 (Unauthorized)三、解决总结 前言 最近遇到的一个问题,老项目的第三方以iframe嵌入的网页,无法正常登录了。 定位问题,发现: 控制台报错401 (Unauthorized),导致的无法正常登录。是因为我们iframe的问题,产生了跨域,导致我们的cookie无法共享。 提示:以下是本篇文章正文内容,下面案例可供参考 一、iframe是什么? HTML 内联框架元素 (< iframe >) 表示嵌套的browsing contex
vue 前端iframe实现单点登录
小白成长记
06-29 6063
前端在实现单点登录过程,最主要的 是按照系统的要求 保存好 可以证明系统登录过的证据。保存证据(下文统称其为token)的位置:1. localStorage,2. cookie对于存在不同域名的系统,我们可以借助iframe的src属性解决跨域问题,然后用iframe的dom元素的contentWindow的postMessage向iframe内嵌的网页传递数据,再在被内嵌的网页的代码添加message事件截取消息,然后去保存token。具体代码见下方监管系统点击跳转的回调函数:.........
解决iframe嵌套登录页面,登录无反应,需刷新才能进游戏问题
weixin_48244940的博客
06-22 2396
解决iframe嵌套登录页面
vue项目页面和内嵌iframe页面之间的通信问题
weixin_49008852的博客
04-27 2118
vue项目页面和内嵌iframe页面之间的通信问题
vue3嵌套iframe及相互通迅
最新发布
05-22
vue3嵌套iframe及相互通迅,包含vue嵌套iframe的通用组件,vueiframe 相互通讯的公共方法;同时包含apache部署vue的配置文件,以及vue访问apache代理的静态html页面。 实现通过vue路由 加载第三方服务页面,实时...
vue项目多入口,iframe嵌套.zip
06-19
在本项目vue项目多入口,iframe嵌套.zip”开发者探索了如何在Vue项目实现多入口配置,并利用iframe进行页面的嵌套。让我们详细探讨这些概念。 1. **Vue 多入口配置**: 在一个大型应用,通常需要为不同的...
Vueiframe实现keep alive无刷新的方法
01-19
最近一个需求,需要在 Vue 项目加入 含有iframe 的页面,同时在路由切换的过程,要求iframe的内容 不会被刷新 。一开始使用Vue自带的keep- alive发现没有用,于是自己研究了一下解决方案。。。。。。 Vue的...
Vue 嵌入iframe,没有显示对应的页面,显示空白或者拒绝了访问,解决的一个思路
普普通通的博客!
06-29 1万+
在给vue使用iframe嵌入页面的时候,明明没有bug,页面就是显示不出来,白屏了。调了很多iframe的设置,但是就是没有效果。 后来发现是我访问的时候,本机是https,但是访问的地址是http,有个跨域的问题。主要就是浏览器认为不安全。去搜索了一下Http和Https的跨域问题,结论如下:那么解决方案可以是做个代理转发,或者我选择了一个笨办法,就是我去试了下我要嵌入的这个链接https能不能访问,然后发现可以,我就自己自己加了一个s,就可以访问了~...
vue 使用 iFrame 嵌套带有登录的网站 登录成功 无法跳转
id_EquinoxFlower的博客
03-15 639
2.如个你使用Frame标签嵌套的网址是带有登录的需要注意两个网站是不是在统一域名下面如果在就可以正常登录 , 如果不在的话会出现登录成功但是无法跳转的问题。1.项目使用iFrame标签嵌套其他,网址或者自己的网址的时候如果没有登录只是浏览是没有问题的。这个问题有点好玩,当时做的时候没想起来,哎不说讲一下问题。
vue项目嵌入iframe后访问后端报错
qq_48329942的博客
07-04 2262
项目场景: 最近的项目开发项目需要使用到另外的一个即时通讯im项目,当时使用ifram标签进行嵌入,跳转失败 问题描述: 在使用ifram进行嵌入后,刷新页面,ifram的地址会直接覆盖掉父类地址进行网页跳转 原因分析: 在嵌入的src地址为访问后端的jsp地址,jsp首行会判断windows是否为父类窗口,并进行窗口跳转,需要了解如下知识: 在应用有frameset或者iframe的页面时,parent是父窗口,top是最顶级父窗口(有的窗口套了好几层frameset或者iframe),s
解决vue前端iframe框架嵌套第三方网址拒绝访问
HD243608836的博客
04-16 2190
Refused to display '嵌套的网址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
iframe嵌入页面实现免登录思路(以vue为例)
talentT的博客
03-27 1646
最近实现一个功能需要使用iframe嵌入其它系统内部的一个页面,但嵌入后出现一个问题,就是一打开这个页面就会自动跳转到登录页,原因是被嵌入系统没有登录(没有token)肯定不让访问内部页面的,本文就是解决这个问题的。
vue 使用iframe 嵌套html
06-28
### 回答1: 在Vue使用iframe嵌套HTML可以通过以下步骤实现: 1. 在Vue组件添加一个iframe标签,设置src属性为要嵌套的HTML页面的URL。 2. 在Vue组件添加一个data属性,用于存储iframe的高度。 3. 在Vue组件添加一个mounted钩子函数,在函数获取iframe的内容窗口对象,并监听其高度变化。 4. 在监听函数更新data属性iframe高度,以便自适应iframe的高度变化。 5. 在HTML页面添加一个脚本,用于向父页面发送iframe的高度信息。 6. 在父页面添加一个监听函数,用于接收子页面发送的iframe高度信息,并更新iframe的高度。 以上是使用iframe嵌套HTML的基本步骤,具体实现可以根据实际需求进行调整。 ### 回答2: Vue是一种优秀的渐进式JavaScript框架,用于构建单页应用程序(SPA)。Vue使用iframeAPI来嵌入HTML代码。在Vue使用iframe可以帮助我们在相同的页面上同时展示多个业务组件。在这篇文章,我们将研究如何在Vue使用嵌入iframe。 首先,我们需要引入vue-iframe代码库,这是一个Vue组件,它与HTML的嵌入非常简单且易于使用。在组件,我们定义要嵌入的源代码文件和iframe宽度和高度属性。 例如: Vue.component('my-iframe', { template: '<iframe v-bind:src="src" v-bind:width="width" v-bind:height="height"></iframe>', props: { src: { type: String, required: true }, width: { type: [String, Number], default: '100%' }, height: { type: [String, Number], default: '100%' } } }); 现在让我们创建一个包含iframeVue组件。为了使组件更易于使用,我们可以将其包装在另一个Vue组件。 例如: Vue.component('my-iframe-component', { template: '<div><h2>{{title}}</h2><my-iframe v-bind:src="src" v-bind:width="width" v-bind:height="height"></my-iframe></div>', props: { title: { type: String, default: 'My IFrame' }, src: { type: String, required: true }, width: { type: [String, Number], default: '100%' }, height: { type: [String, Number], default: '500px' } } }); 现在,我们可以在任何Vue组件使用此组件,并将iframe嵌入到该组件。 例如: <my-iframe-component title="Google" src="https://www.google.com/" width="100%" height="500px"></my-iframe-component> 在此示例,我们实例化了my-iframe-component,将宽度设置为100%,高度设置为500px,然后将嵌入iframe源设置为Google网站。 使用Vueiframe API可以轻松嵌入HTML代码。此外,它可以帮助我们在同一页上同时展示多个业务组件。Vue的灵活性和vue-iframe组件的易用性,使得嵌入iframe组件变得非常容易。 ### 回答3: Vue 是一套构建用户界面的渐进式框架,它可以轻松地构建单页面应用程序(SPA)和复杂的应用程序。虽然 Vue 拥有优秀的动态组件系统和渲染效率,但有时候我们仍然需要在页面使用 iframe嵌套外部的 HTML 页面。 使用 iframe 嵌套 HTML 可以帮助我们在 Vue 项目快速嵌入外部网页或者在同一站点的不同页面之间快速跳转。在 Vue 使用 iframe 嵌套 HTML 可以分为两种方式:第一种是在模板使用 iframe 标签,第二种是使用 Vue 动态组件的方式。 第一种方式,我们可以在 Vue 的模板使用 iframe 标签来嵌套 HTML。我们只需要在 template 添加一个 iframe 标签,并设置其 src 属性即可,如下: ``` <template> <div> <h1>使用 iframe 嵌套 HTML</h1> <iframe :src="htmlUrl"></iframe> </div> </template> <script> export default { data() { return { htmlUrl: 'http://www.baidu.com' } } } </script> ``` 在这个示例,我们创建了一个 Vue 组件,其包含一个 iframe 标签和一个数据属性 htmlUrl,通过设置 htmlUrl 的值为百度网址,iframe 标签会在页面加载时嵌套百度网页。 第二种方式,我们可以使用 Vue 的动态组件来嵌套 HTML。我们可以在组件使用 动态组件标签,通过组件名来动态加载不同的组件。我们只需要创建一个包装 iframe 的组件,然后使用 Vue 的动态组件标签加载即可,如下: ``` <template> <component :is="iframeComponent"></component> </template> <script> export default { data() { return { iframeComponent: 'Iframe', htmlUrl: 'http://www.baidu.com' } }, components: { Iframe: { template: '<iframe :src="htmlUrl"></iframe>', props: ['htmlUrl'] } } } </script> ``` 在这个示例,我们创建了一个包装 iframe 的组件 Iframe,其包含一个 iframe 标签和一个 props htmlUrl,通过设置 htmlUrl 的值为百度网址,iframe 标签会在页面加载时嵌套百度网页。然后在主组件使用 动态组件标签来动态加载 Iframe 组件。需要注意的是,使用组件名来动态加载组件时,组件名首字母必须大写。 无论是哪种方式,使用 iframe 嵌套 HTML 都可以帮助我们在 Vue 项目快速嵌入外部网页或者在同一站点的不同页面之间快速跳转。但需要注意的是,跨域访问可能会引起安全问题,需要注意相关的安全策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jieyucx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值