网站iframe内嵌第三方带登录页的网站cookie失效问题

网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的

问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题

参考:https://zhuanlan.zhihu.com/p/107126906

升级内容

  1. JavaScript Optional chaining 和 Nullish coalescing 正式支持。
  2. Favicon 图标支持 SVG 格式。
  3. 移除对 FTP 的支持。
  4. Web workers 中支持 ES modules。
  5. Content indexing API。
  6. 禁用第三方 Cookie(下面详解)

 

Chrome 80及以上的版本内嵌 Iframe 跨域 Cookie出现Samesite问题

解决方案:

方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问;

方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证;

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值