IE中使用Iframe写Cookie失败

最新推荐文章于 2024-04-08 14:47:03 发布
最新推荐文章于 2024-04-08 14:47:03 发布
阅读量152 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moto72/article/details/106945449
版权

开荒者修改了网站架构,从原来的前台拆分出企业黄页部分,但是原来的session只能在不同的子域名之间共享了,如果采用session共享的形式

那么将会增加session服务器,于是打算采用session加密存储与cookie的方式。将Cookie写入根域名,然后不同的二级,三级域名去读取。

eg:

String jsonStr = JsonCookieTools.objToJiaMiJson(obj);

Cookie cookie = new Cookie(name, jsonStr);
cookie.setDomain("kaihuangzhe.com");
cookie.setPath("/");

resp.addCookie(cookie);

 

但是带来的问题是IE下Cookie写入被阻止,shit!

采用P3P方案,修改为:

c1

 

IE测试通过,但有人说IE8仍旧出现该问题,暂无测试,欢迎反馈。

moto72
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
设置登录MacOSX WebView 对 iframe 设置cookie 有可能失败
weixin_33728708的博客
06-01 95
时间紧张,先记一笔,后续优化与完善。     在应用 WebView 实现用户登录,结果死活登录不成功,Safari 则完全没问题,对此表现很无法,开始疑惑是否WebView 哪里设置的问题,但没找到依据。还好友人提醒抓包尝尝,由于Mac 下没有找到Fiddler ,于是实验应用 CharlesProxy 结果适用版非常恼人,而且开vpn 可能就什么都抓不到。还好有个Wireshark 有Mac...
chrome iframe cookies设置失败
笋笋的博客
06-17 1053
新版Chrome增加了一个功能 SameSite,可以禁止iframe设置cookies。 如果我们在iframe需要登录验证,那就比较麻烦。可以通过禁用这个功能解决。 例子 浏览器控制台提示: A cookie associated with a cross-site resource athttp://58.211.78.91/was set without the `SameSite` attribute. It has been blocked, as Chrome now only ..
iframe无法设置cookie,无法读取cookie
你好,我姓刘
12-28 1334
【代码】iframe无法设置cookie,无法读取cookie
IE11 下 Iframecookie失败问题
liu2020的博客
09-01 598
今天项目遇到在Iframecookie的问题--IE11浏览器。 搜了好多文章,基本就是P3P这个东西的设置。 即:在响应的httpHeader增加P3P的数值。 java 的话 可以加个 filter: HttpServletResponse response = (HttpServletResponse) res; response.setHeader("P3P",...
跨域 iframe 内嵌页面 JavaScript cookie 失败解决方法
jayccx的专栏
05-24 9189
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript cookie 失败解决方法 - 前端路迹。
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
问题在于,由于各系统分属不同域名,IE浏览器出于安全考虑,不允许Iframe创建或读取不同域的Cookie,导致登录失败。而Firefox和其他浏览器对此的处理则较为宽松。 为了解决这个问题,开发者发现IE浏览器支持P3P...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
拓展阅读的例子进一步解释了这个问题在IE7的特殊性,指出如果页面包含iframe,并且这些子页面试图创建或使用Session,那么在IE7可能会失败。添加P3P头是解决这个问题的有效方法。 其他参考文章提到了一个...
详解cookie验证的php应用的一种SSO解决办法
12-20
标题的“详解cookie验证的PHP应用的一种SSO解决办法”是指使用Cookie进行身份验证的单点登录(Single Sign-On, SSO)解决方案在PHP环境下的实施。SSO允许用户在一个应用系统登录后,无须再次认证即可访问其他...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每...
苹果CMS超级播放器专业版V1.0.8无授权全开源.zip
12-18
超级播放器专业版v1.0.8,苹果...有人可能不喜欢使用播放器的线路切换功能,那么你可以在接口地址加上from=json编号,json编号就是json接口的序列,从0开始,那么第一条json就0第二条1第三条2...,例如https://域名....
为什么iframe里的网页不能获取cookie
最新发布
ivan5277的博客
04-08 2645
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面的cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文读取或cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
google chrome浏览器 iframe 内嵌页面cookie无法入问题
热门推荐
唱歌去旅行8的博客
08-18 2万+
问题如图所示:红色框的域名为框架的主要域名,黄色框是页面内嵌入的两个iframe的域名。红色域名登录以后cookie信息无法入黄色域名下面,导致黄色域名下面的接口请求失败。 原因:Chrome 某个版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。 (关于SameSite详情开参考阮一峰文章:http://www.ruanyifeng.com/blog
解决chrom浏览器iframe嵌套cookie问题
火焰云的博客
01-19 6642
chrom浏览器环境下当前网站被第三方iframe嵌套,如何保证cookie值成功入 1、保证请求的url必须是https协议。 2、response头部设置 response.setHeader(“Set-Cookie”,ut+“Path=*; SameSite=None; Secure”);
解决Iframe嵌入帆软BI系统后,Chrome升级后跨域出现登录界面,Cookie入不成功。
帆软爱好者的专栏
09-30 4176
1 先看效果: cookie入不成功,是因为google chrome的高版本为了防止CSRF攻击,默认将Cookie的SameSite设置为lax了,导致cookie跨域的时候就不成功了。如果我们在嵌入页面的url上加上fine_auth_token参数值会怎样呢?看下图: 从上面看出当请求我们的BI页面时,Set-Cookie那里有个黄色的感叹号,表示cookie失败了,那一行小字说的是 SameSite=Lax了,所以跨域就不了Cookie了。 为了解决这个问.
解决PHP套用Iframe访问导致cookie跨域session失效
多吉
05-08 3943
解决php套iframe导致cookie、session失效
iframe 内嵌的第三方网站 cookie 失效,解决办法
BILL-博客-LLIB
04-29 5549
iframe 内嵌第三方网站 cookie 失效,解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
Cookie 的 SameSite 属性
qq_33207223的博客
10-15 2117
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 一、CSRF 攻击是什么? Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。 举例来说,用户登陆了银行网站your-bank.com,银行服务器发来了一个 CookieSet-Cookie:i...
解决IFrame下无法Cookie问题
weixin_30550271的博客
10-27 2076
HttpContext.Current.Response.AddHeader("P3P", "CP=CAO PSA OUR"); HttpContext.Current.Response.Cookies["homeid"].Value = val; HttpContext.Current.Resp...
解决Iframe嵌入帆软BI系统后,Chrome升级后跨域出现登录界面,Cookie入不成功。解决办法
帆软爱好者的专栏
12-25 4280
当我们使用Iframe嵌入fine BI的页面时,由于google chrome的高版本为了防止CSRF攻击,默认将Cookie的SameSite设置为lax了,导致 cookie跨域的时候就不成功了,所以导致嵌入的iframe出现登录界面。这是咋们可以自己手动来这个cookie,并且将SameSite的值设置为none。 我们只需要在嵌入的url上加上fine_auth_token,通过拦截器获取到fine_auth_token,然后强行入,我们一个帆软插件,实现一个EmbedRequestF.
vue iframe使用 readystatechange 失败
07-23
在 Vue 使用 `readystatechange` 事件来监听 iframe 的加载状态可能会失败,这是因为 Vue 对于 DOM 事件的绑定方式略有不同。 您可以尝试使用 Vue 提供的 `@load` 事件来监听 iframe 加载完成的事件。请按照以下步骤进行操作: 1. 在 Vue 模板添加一个 iframe 元素,并绑定 `@load` 事件监听器: ```html <iframe @load="handleIframeLoad"></iframe> ``` 2. 在 Vue 实例添加一个 `handleIframeLoad` 方法来处理 iframe 加载完成的操作: ```javascript methods: { handleIframeLoad(event) { const iframe = event.target; // 在这里可以执行相应的操作 } } ``` 通过这种方式,您可以在 Vue 正确地绑定和处理 iframe 的加载完成事件。 如果仍然存在问题,请提供更多相关代码和错误信息,以便我们更好地帮助您解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值