网站iframe内嵌第三方带登录页的网站cookie失效问题

最新推荐文章于 2024-05-12 00:22:50 发布
最新推荐文章于 2024-05-12 00:22:50 发布
阅读量4.7k 收藏 10
点赞数 1
分类专栏: WEB前端攻城狮 文章标签: javascript html es6 typescript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33593958/article/details/107989710
版权

网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的

问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题

参考:https://zhuanlan.zhihu.com/p/107126906

升级内容

  1. JavaScript Optional chaining 和 Nullish coalescing 正式支持。
  2. Favicon 图标支持 SVG 格式。
  3. 移除对 FTP 的支持。
  4. Web workers 中支持 ES modules。
  5. Content indexing API。
  6. 禁用第三方 Cookie(下面详解)

 

Chrome 80及以上的版本内嵌 Iframe 跨域 Cookie出现Samesite问题

解决方案:

方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问;

方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证;

皮秒亿
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
iframe 内嵌第三方网站 cookie 失效,解决办法
weixin_44493841的博客
01-13 5965
iframe 内嵌第三方网站 cookie 失效,解决办法 网站iframe内嵌第三方登录网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie
解决iframe嵌套项目无法登录问题
anderlaw的博客
04-11 1万+
iframe标签嵌入一个现有的项目到网站中,嵌入的项目无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索... 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连的SameSite属性 .
解决第三方使用iframe内嵌页面时无法正常登录访问的问题
qq_28013889的博客
11-22 8351
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域,无法使用cookie获取到token信息,导致页面加载不出来的问题
前端内嵌iframe单点登录的三种方式
最新发布
大雾起了清晨
05-12 1093
方法一:共享sessionStorage或localStorage方法二:设置内嵌iframe的url参数方法三:通过父子页面通信postMessage扩展:同源网
iframe嵌套第三方页面跨域cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方页面 ,如下图: 提示正常登陆成功,却没有跳转页面页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
解决chrom浏览器iframe嵌套cookie问题
火焰云的博客
01-19 6510
chrom浏览器环境下当前网站第三方iframe嵌套,如何保证cookie值成功写入 1、保证请求的url必须是https协议。 2、response头部设置 response.setHeader(“Set-Cookie”,ut+“Path=*; SameSite=None; Secure”);
解决iframe标签嵌入一个现有的网站无法登录问题
cmhahaha的博客
01-25 6103
iframe标签嵌入一个现有的网站到项目中,嵌入的网站无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索… 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连的SameSite属性 top-level-na
iframe嵌入页面Cookies存取
热门推荐
song279811799的博客
04-10 2万+
iframe无法读取cookie
通过iframe嵌入三方系统时遇到的跨域问题及解决方案
_老逄
10-30 1万+
总结在iframe嵌入第三方系统时遇到的跨域访问问题
iframe跨域与session失效问题的解决办法
01-21
第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息...
微信jssdk在iframe页面失效问题的解决措施
10-22
主要介绍了微信jssdk在iframe页面失效问题的解决措施 的相关资料,需要的朋友可以参考下
safari,opera嵌入iframe页面cookie读取问题解决方法
01-19
查到原因是因为在这些浏览器中对第三方cookie安全验证比较严格,需要确认是用户主动到第三方网站的,才能读到cookie,于是加个引导页面要用户点击下才能进入我们的组件。 1,首 判断是否是这些浏览器,若是则去...
前端小知识-01
雷雨天的雷胖子
03-18 7806
如果用户已经在该网站登录过,并且浏览器中保存了该网站登录状态的cookie,那么再次登录时,就可以直接使用cookie中保存的登录状态了,而无需再次输入用户名和密码。通过获取cookie中的登录状态,可以判断当前用户是否处于登录状态,如果是,则可以直接跳转到已登录页面,如果不是,则需要进行登录操作,这样可以提高用户体验,并避免用户重复登录来的不便。当子页面和主页面的域名不同时,会受到浏览器同源策略的限制,子页面无法直接访问主页面cookie,也无法访问自己域名下的cookie
iframe嵌套其它系统(跨域)页面且需要登录
zhangbo0733的博客
08-08 6975
iframe嵌套其它系统,跨域
嵌入其他网站或新打开其他网并发送消息
小何又沐风的博客
10-09 4675
实现网A中嵌入网B或在新窗口中打开网B,并从A向B发送消息
chrome禁止三方cookie网站登录不了怎么办
dotNET跨平台
09-26 1217
背景新版chrome(80+)浏览器默认屏蔽所有三方cookie已经不是什么新闻了,具体原因这里不去深究,有大量相关文章介绍,由于目前许多网站都依赖三方cookie,因此该特性的推出还是...
Chrome浏览器Iframe镶嵌页面时不携Cookie
gltncx11的博客
10-26 2367
谷歌浏览器不携Cookie 服务页面登录后闪烁又返回登录界面 问题现象:         监控服务页面Sentinel和XXL-JOB登录后闪烁又返回登录界面,通过排查发现登录请求是没有携Cookie,导致登录失败,后续请求返回401。 问题原因:         Chrome 51版本后浏览器的 Cookie 新增加了一个SameSite属性,
grafana登录失败无法从cookie中获取用户信息
Less Is More
11-25 6981
背景 grafana从版本6.3升级到7.2.1,通过chrome浏览器无法登录,需要清除浏览器缓存会话才可以正常登录,这样用户体验并不好,不可能使得所有用户都要在登录前都清除一下浏览器缓存会话。 chrome 版本信息 Google Chrome 86.0.4240.198(正式版本)(64 位)(cohort: Stable) 修订版本 d8a506935fc2273cfbac5e5b629d74917d9119c7-refs/branch-heads/4240@{#143...
登录界面被嵌套iframe解决方案
lmp5023的博客
03-08 1268
if (top.location != self.location) {top.location=self.location;} top.location != self.location 就是说当前窗体的url和父窗体的 url是不是相同 如果相同执行top.location=self.location;},把窗体的url设成和本窗体一样。这个是为了防止别的网站嵌入你的网站的内容(比如用iframe嵌入的你的网站页面) ———————————————— 版权声明:本文为CSDN博主「fsz52
iframe嵌入第三方页面无法获取cookie问题处理
06-03
如果第三方页面和当前页面的域名不同,则无法获取当前页面cookie。 解决方法有以下几种: 1. 在服务器端设置cookie的域名为主域名,例如将cookie的域名设置为“example.com”,则所有子域名都可以获取该cookie。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值