网站iframe内嵌第三方带登录页的网站cookie失效问题

最新推荐文章于 2024-10-09 14:22:24 发布
最新推荐文章于 2024-10-09 14:22:24 发布
阅读量4.9k 收藏 10
点赞数 1
分类专栏: WEB前端攻城狮 文章标签: javascript html es6 typescript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33593958/article/details/107989710
版权

网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的

问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题

参考:https://zhuanlan.zhihu.com/p/107126906

升级内容

  1. JavaScript Optional chaining 和 Nullish coalescing 正式支持。
  2. Favicon 图标支持 SVG 格式。
  3. 移除对 FTP 的支持。
  4. Web workers 中支持 ES modules。
  5. Content indexing API。
  6. 禁用第三方 Cookie(下面详解)

 

Chrome 80及以上的版本内嵌 Iframe 跨域 Cookie出现Samesite问题

解决方案:

方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问;

方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证;

皮秒亿
关注
专栏目录
IE下iframe跨域session和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9630
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframe中jsessio
解决第三方使用iframe内嵌页面时无法正常登录访问的问题
qq_28013889的博客
11-22 1万+
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域,无法使用cookie获取到token信息,导致页面加载不出来的问题
iframecookie失效问题
weixin_30411239的博客
11-21 897
其根源也是由于iframe跨站点cookie被阻导致session失效。但是当时因为两个站点都是自有的服务器,因此通过设置了相同的父域名解决了此问题,所以后来也就没有深入研究此问题。 目前在开发新功能时,又一次遇到了此问题,但是如果仍旧通过更改域名的方式来解决的话,设计上可能就会非常麻烦。于是不得已彻底翻了一下资料,初步研究结果如下:问题根源: IE6/IE7支持的P3P(Pl...
iframe里的请求无法携cookie问题解决(纯前端)
最新发布
gambool的博客
10-09 857
现在有两个页面,A通过iframe的方式嵌入B,当在A页面点击B页面的按钮发送网络请求时,发现请求并没有携cookie信息,导致后端无法获取相应的信息。但是直接通过B页面发起亲求则可以正常携cookie找了好几个解决方案,均是要修改后端返回或者更改nginx配置,然而在企业的开发环境中往往这么做的沟通成本是比较高的,这里分享一个纯前端的坚决方案。
最近遇到的问题:chorme浏览器中嵌入的iframe cookie不起作用
与世无争的小垃圾
12-10 2138
开发过程中遇到的问题
iframe 内嵌第三方网站 cookie 失效,解决办法
BILL-博客-LLIB
04-29 5711
iframe 内嵌第三方网站 cookie 失效,解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 6983
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
iframe跨域与session失效问题的解决办法
01-21
第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息...
cordova ios wkwebview iframe引入页面在真机上显示空白,cookie,session失效问题
qq_34469600的博客
12-18 3750
说明:因为最近在整理项目的一些资料,顺便记录一下之前工作中遇到的一些其他问题,不喜勿喷。 背景:自从项目从uiwebview更换成wkwebview后,iOS端原本在uiwebview上运行的好好的项目,在wkwebview上频繁出现bug,当时都差点吐了,开玩笑的,虽然难搞,但是还是得继续搬砖。 问题1:cordova ios工程换成wkwebview后,iframe引入的页面在真机上无法加载,显示空白页面?同样的设置,在uiwebview上确是好好的? 解决办法1:打开工程,在staging目录下
iframe cookie失效
06-01
如果 iframe 内嵌页面与父页面不在同一域名下,那么 cookie 是不会被共享的,也就是说,父页面无法读取 iframe 页面cookie,也无法将自己的 cookie 传递给 iframe 页面。 2. 浏览器安全策略。为了保护用户隐私...
iframe 跨域访问session/cookie丢失问题解决方法
hsyyff的博客
11-07 1218
iframe 跨域访问session/cookie丢失问题解决方法
跨域 iframe 内嵌页面 JavaScriptcookie 失败解决方法
jayccx的专栏
05-24 1万+
iframe 跨域的场景下,无论是服务器,还是内嵌页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScriptcookie 失败解决方法 - 前端路迹。
iframe嵌入第三方链接页面不展示、cookie丢失等问题总结
热门推荐
dong__xue的博客
08-23 4万+
需求是这样的:有一个第三方开发的系统的页面需要嵌入到我们的项目中,对方提供了一个地址:http://ip:port/path?name=xxx&pw=xxx。 当我们想使用iframe来展示这个地址的时候,出现以下现象和错误: 并且控制台报错: Refused to frame 'http://10.65.78.23:30002/' because an ancestor violates the following Content Security Policy directive: "
为什么iframe里的网不能获取cookie
ivan5277的博客
04-08 4128
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网时,由于同源策略的限制,iframe内部网通常无法访问主页面cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
页面嵌入iframe Cookie丢失问题解决
花开的博客
01-17 3607
自身页面iframe的形式嵌入三方页面中,双方域名不一致导致自身页面cookie被某些浏览器拦截无法正常被保存到客户端。
iframe嵌套第三方页面跨域cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方页面 ,如下图: 提示正常登陆成功,却没有跳转页面页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
Chrome 浏览使用IFRAME嵌套站点cookie传递失败
路过君的博客
07-16 1万+
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 Chrome升级到80版本后,默认限制了跨域携cookie,导致cookie失效,在iframe中访问跨域站点会报错如下 A cookie associated with a cross-site resource at http://XXX.XXX.XXX.XXXX/ was set without the `SameSite` attribute. It has been b.
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
carry_chenxiaodong的博客
03-02 2万+
iframe
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值