chrome新版本中iframe嵌套cookie跨域携带问题

最新推荐文章于 2024-07-22 18:22:02 发布
最新推荐文章于 2024-07-22 18:22:02 发布
阅读量8k 收藏 7
点赞数 1
分类专栏: 开发问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lj1530562965/article/details/117034307
版权
新版Chrome浏览器在更新后,默认屏蔽了第三方Cookie,导致iframe嵌套页面无法显示。此问题源于Chrome对Cookie的SameSite属性升级,以防止CSRF攻击和用户追踪。解决方法包括确保iframe和父页面同源策略共享cookie,或者在HTTPS环境下设置Cookie时添加secure和SameSite=None属性。Chrome浏览器中可以通过修改实验性标志禁用默认的SameSite策略作为临时解决方案。
摘要由CSDN通过智能技术生成
问题:

新版chrome浏览器嵌套frame页面一直没法显示出来(空白页面),页面未报错

问题分析:

Google 在2020年2月4号发布的 Chrome 80 版本默认屏蔽所有第三方 Cookie,

即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为 SameSite=None(https://www.chromestatus.com/feature/5633521622188032)

SameSite的作用就是防止跨域传送cookie,从而防止 CSRF 攻击和用户追踪,从源头屏蔽 CSRF 漏洞。

处理方式:

1.iframe父子级页面保证ip和域名一致,保证同源策略cookie共享
2.https协议下设置cookie添加secure和samesite属性

import Cookies from 'js-cookie'
/**
 * 存token
 * @param {*}
 */
export function
最低0.47元/天 解锁文章
lj1530562965
关注
专栏目录
解决Iframe嵌入帆软BI系统后,Chrome升级后跨域出现登录界面,Cookie写入不成功。解决办法
帆软爱好者的专栏
12-25 4344
当我们使用Iframe嵌入fine BI的页面时,由于google chrome的高版本为了防止CSRF攻击,默认将Cookie的SameSite设置为lax了,导致 cookie跨域的时候就写不成功了,所以导致嵌入的iframe出现登录界面。这是咋们可以自己手动来写这个cookie,并且将SameSite的值设置为none。 我们只需要在嵌入的url上加上fine_auth_token,通过拦截器获取到fine_auth_token,然后强行写入,我们写一个帆软插件,实现一个EmbedRequestF.
完美解决Iframe嵌入帆软报表出现跨域cookie写不进去的问题
帆软爱好者的专栏
02-29 1184
那报表后续的请求如何加上这个fine_auth_token,通过观察,我们发现,如果给报表url上加上fine_auth_token,后续的请求的Refer也会有这个fine_auth_token。我们可以这样想,如果帆软内部获取token,如果从cookie获取不到,就从url上获取,如果url上也获取不到,那么就从请求Refer请求头获取也可以拿到这个token了。从上面看到,如果从cookie没有获取到,就从请求头获取,还是没有就从paramter获取。
iframe嵌套第三方页面跨域cookie问题
热门推荐
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
最新发布
yehaocheng520的博客
07-22 1083
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
深入浅出iframe(+ iframe嵌套第三方页面跨域cookie问题
qq_45859670的博客
08-30 7596
iframe 标签规定一个内联框架。内联框架就是在一个页面嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
IFrameCookie问题
design1997的专栏
12-21 3795
问题描述: 在一个应用(domain: A)的某个page, 通过IFrame的方式嵌入另一个应用(domain: B)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面不允许使用cookie(即使用cookie实现的session会失效). 问题分析: 在XP SP2和IE6之后,从安全性角度考虑,默认状态下不允许在iframe里使用跨站点cookie...
chrome浏览器 不再支持iframe 携带cookie 
02-22 3227
chrome浏览器 不再支持iframe 携带cookie 问题:最近大家在使用页面里嵌iframe的业务,发现,iframe无法获取cookies,由于版本限制。 2. 问题解决 谷歌浏览器打开页面chrome://flags 找到SameSite by default cookies,设置为Disabled ...
iframe跨域与session失效问题的解决办法
10-26
通过这种方式,可以解决在IE浏览器由于P3P隐私设置导致的iframe跨域cookie丢失问题,进而解决session失效导致的用户频繁重新登录的问题。这个方法在技术上是可行的,但需要网站管理员操作,确保P3P声明符合实际的...
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
最近做登录系统的整合,其遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一...
Iframe+Cookie实现简单的单点登录
03-14
演示DEMO 博文链接:https://xiaoa7.iteye.com/blog/312295
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器iframe跨域导致Session丢失的问题,关键在于理解浏览器跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
通过iframe嵌入三方系统时遇到的跨域问题及解决方案
_老逄
10-30 1万+
总结在iframe嵌入第三方系统时遇到的跨域访问问题
vue谷歌浏览器cookie跨域问题
shaxibulidane的博客
02-06 887
在vuex项目里搞iframe嵌套时,iframe里登录点击不跳转
IFrame访问bi publisher报表,怎么解决登陆问题
wywboy的专栏
08-28 73
报表,是带了各种参数的,但总是弹出登陆页面,输入正确的用户名和密码后还是跳到登录页面?有人遇到这种问题吗?我在一个iframe
【谷歌】浏览器iframe】内嵌页面【cookie无法写入问题
来自江西的大熊的博客
10-13 4073
一个大坑,谷歌浏览器升级到80版本之后,iframe读不到cookie Chrome 某个版本开始,浏览器Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。 (关于SameSite详情可参考阮一峰文章:http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html) google设置解决方法: 前往 chrom
谷歌 使用 iframe 标签,标签内发送的请求没有携带cookie问题
brilliantSt的博客
07-01 4049
问题描述: 项目需要使用 iframe 标签来嵌入之前做过的页面,但是发送请求时没有携带cookie问题解析: 这是因为Chrome 80版本及以上默认是禁止第三方cookie的(具体修改信息请查看 这篇文章 ),需要后端修改; 解决方式: 后端设置cookie的时候加一句 SameSite=None;如果后端暂时没有时间修改,可以先拿火狐浏览器开发… ...
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 6928
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
解决跨域iframe嵌套时的session丢失问题
在网页开发,遇到的一个常见问题iframe 跨域嵌套时的高度自适应和 session 保持问题。当在一个页面使用 iframe 来嵌入另一个不同源(如 ASP.NET 应用)的内容时,可能会遇到跨域限制,特别是涉及到 session ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值