chrome浏览器下使用iframe禁用cookie的问题

最新推荐文章于 2023-05-24 14:11:19 发布
最新推荐文章于 2023-05-24 14:11:19 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: java 文章标签: chrome nginx cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35611143/article/details/119930056
版权

chrome浏览器下使用iframe禁用cookie的问题

项目中使用iframe嵌入了第三方系统页面,在chrome浏览器80版本后SameSite默认启用,导致嵌入的页面cookie被禁用,嵌入的页面Ajax请求无法携带cookie,导致请求失败。
解决思路:chrome只是禁止第三方的cookie,对于同源的请求是不禁用的,在这种情况下可以使用nginx进行第三方系统的请求代理,解决同源问题。
nginx示例配置如下:

 #代理的第三方请求地址
upstream iframe_srver{
    server 192.168.0.57:9010;
    keepalive 5000;
}

server {
    #本地服务(所属服务的服务器上)监听的端口及地址
    listen       9010;
    server_name  127.0.0.1;
    client_max_body_size 256M;

    #代理地址--第三方地址#
    location / {
    proxy_pass http://iframe_srver/;
    ##cookie所替换的路径
    proxy_cookie_path  /    /;
    ##这里必须携带端口,否则转发会丢失端口,如果是80,443则可以去除
    proxy_set_header   Host        $host:$server_port;
    proxy_set_header   Remote_Addr    $remote_addr;
    proxy_set_header   X-Real-IP    $remote_addr;
    proxy_set_header   X-Forwarded-For    $proxy_add_x_forwarded_for;
   }

在访问服务器上部署nginx,代理第三方服务地址后,iframe正常显示内容。

CNOYG
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chrome80默认SameSite导致iframe无法获取cookie问题解决方法
weixin_43827743的博客
03-04 3542
项目背景及问题定位 项目背景 A网站(假设为http://SameSite.a.com)作为iframe内嵌在B网站(假设为http://test.a.com)。在B网站中加载A网站的时候,自动登录失效,导致接口一直重调。 问题定位 初步分析,A网站为第三方页面,将A网站直接在外部打开可以单独访问,排除A网站的问题 更换浏览器,在火狐和Edge中,A网站可正常在iframe中加载。初步定位为浏览器兼容问题 对比不能正常加载和正常加载的chrome浏览器版本,都更新到最新的89版本。发现状态没变.
Chrome浏览器Iframe镶嵌页面时不携带Cookie
gltncx11的博客
10-26 2397
谷歌浏览器不携带Cookie 服务页面登录后闪烁又返回登录界面 问题现象:         监控服务页面Sentinel和XXL-JOB登录后闪烁又返回登录界面,通过排查发现登录请求是没有携带Cookie,导致登录失败,后续请求返回401。 问题原因:         Chrome 51版本浏览器Cookie 新增加了一个SameSite属性,
google chrome浏览器 iframe 内嵌页面cookie无法写入问题
HONG的个人博客
06-27 1312
部分浏览器iframe中 写入cookie存在不能写入的情况 google浏览器修改方式
解决chrom浏览器iframe嵌套写cookie问题
火焰云的博客
01-19 6565
chrom浏览器环境下当前网站被第三方iframe嵌套,如何保证cookie值成功写入 1、保证请求的url必须是https协议。 2、response头部设置 response.setHeader(“Set-Cookie”,ut+“Path=*; SameSite=None; Secure”);
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
热门推荐
carry_chenxiaodong的博客
03-02 2万+
iframe
跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 8718
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
谷歌浏览器SameSite=lax导致嵌入Iframe 地址无法设置cookie问题
ysyysjbama的博客
08-17 1万+
问题描述: 页面中通过Iframe嵌入了另外一个网页,但是嵌入的网页无法设置cookie,导致无法访问。仔细检查,在浏览Set-cookie的响应头出发现提示:This Set-Cookie didn't specify a "SameSite" attribute and was defaulted to "SameSite=lax", and was blocked because it came from a cross-site response which was not the r...
解决新版chrome浏览器SameSite属性cookie拦截问题
carry_chenxiaodong的博客
03-02 1万+
问题现象: 最近升级了新版chrome浏览器后,发现系统正常iframe嵌套其他域名网站页面突然无法显示了,页面空白,但是请求未报错。 原因还原: 1、将嵌套页面的url单独窗口访问,一切正常(页面显示正常,页面请求正常获取cookie信息),排除iframe页面问题。 2、进一步尝试,将这个带有链接的iframe放在一个全新的html文件中也不能正常访问,排除当前系统的iframe加载问题。 3、刚刚新建的html文件在火狐浏览器中打开可以正常访问。 4、新版chrome浏览器访问...
C#提取Chrome浏览器Cookie值源码
10-16
但是,需要注意的是,直接访问和使用他人的Cookie可能存在隐私风险和法律问题,所以在实际操作时必须遵守相关规定和道德准则。 总的来说,`C#提取Chrome浏览器Cookie值源码`是一个实用的技术点,结合了`C#`编程、...
python3实现读取chrome浏览器cookie
09-21
里给大家分享的是python3读取chrome浏览器cookie(CryptUnprotectData解密)的代码,主要思路是读取到的cookies被封装成字典,可以直接给requests使用
safari,opera嵌入iframe页面cookie读取问题解决方法
09-05
最近做的合作网站嵌入到对方的iframe中去,在safari,opera和有些版本的搜狗浏览器(内核版本原因)中不能读到cookie
解决win7中使用chrome浏览器打开网页字体模糊的问题
最新发布
06-10
通过以上方法,大多数情况下可以解决Windows 7环境下Chrome浏览器字体模糊的问题。如果问题仍然存在,可能需要检查显示器的分辨率和缩放设置,或者联系技术支持进一步排查。记住,保持系统和软件的更新是避免此类...
chrome浏览器打开axure生成的HTML静态文件页面
11-21
第二步:打开Google浏览器,在地址栏中输入chrome://extensions/ 或者右上角设置——更多工具——扩展程序,打开扩展程序界面。在页面右上角打开【开发者模式】。 第三步:点击【加载已解压的扩展程序】,选择刚刚...
chrome浏览器
12-21
Chrome浏览器是由Google开发的一款免费、开源的网络浏览器,以其效、稳定和安全性著称。它采用了先进的Web渲染引擎Blink,使得网页加载速度极快,为用户提供了优秀的浏览体验。Chrome浏览器的设计理念强调简洁易用...
Google Chrome浏览器下载
04-18
Google Chrome浏览器下载,谷歌浏览器(Google Chrome)是谷歌公司开发的一款免费的网络浏览器。它拥有简洁的界面,机智的地址栏,强大的浏览选项和web应用扩展。Chrome 浏览器的目标是让上网变简单、快速和安全。 主要...
iframe 内嵌第三方网站 cookie 失效,解决办法
weixin_44493841的博客
01-13 6030
iframe 内嵌第三方网站 cookie 失效,解决办法 网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的 问题是谷歌浏览器Chrome80后提示限制第三方cookie问题 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie
IE里IframeCookie问题解决办法总结
闷骚的男
09-26 1101
最近在做一个项目需要用到IFRAME,发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致写入和读取Cookie不成 功,找了好长时间的解决办法,重要找到如下的办法: 1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域取不到.这点做跨域 COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P
iframe嵌套第三方页面跨域带cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
iframe嵌套页面,由于同源策略导致cookie无法获取,导致话session失效问题解决方案
阳光
04-21 6687
iframe嵌套页面,由于同源策略导致cookie无法获取,导致话session失效问题解决方案
如何使用命令行启动chrome浏览器,并且可以禁用同源策略
03-23
可以使用以下命令行启动Chrome浏览器禁用同源策略: Windows系统: chrome.exe --disable-web-security --user-data-dir="C:/ChromeDevSession" macOS系统: open /Applications/Google\ Chrome.app --args --disable-web-security --user-data-dir="/Users/$USER/chrome-dev-session" 请注意,禁用同源策略可能导致安全风险,请谨慎使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值