chrome浏览器下使用iframe禁用cookie的问题

最新推荐文章于 2024-07-05 15:50:58 发布
最新推荐文章于 2024-07-05 15:50:58 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: java 文章标签: chrome nginx cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35611143/article/details/119930056
版权

chrome浏览器下使用iframe禁用cookie的问题

项目中使用iframe嵌入了第三方系统页面,在chrome浏览器80版本后SameSite默认启用,导致嵌入的页面cookie被禁用,嵌入的页面Ajax请求无法携带cookie,导致请求失败。
解决思路:chrome只是禁止第三方的cookie,对于同源的请求是不禁用的,在这种情况下可以使用nginx进行第三方系统的请求代理,解决同源问题。
nginx示例配置如下:

 #代理的第三方请求地址
upstream iframe_srver{
    server 192.168.0.57:9010;
    keepalive 5000;
}

server {
    #本地服务(所属服务的服务器上)监听的端口及地址
    listen       9010;
    server_name  127.0.0.1;
    client_max_body_size 256M;

    #代理地址--第三方地址#
    location / {
    proxy_pass http://iframe_srver/;
    ##cookie所替换的路径
    proxy_cookie_path  /    /;
    ##这里必须携带端口,否则转发会丢失端口,如果是80,443则可以去除
    proxy_set_header   Host        $host:$server_port;
    proxy_set_header   Remote_Addr    $remote_addr;
    proxy_set_header   X-Real-IP    $remote_addr;
    proxy_set_header   X-Forwarded-For    $proxy_add_x_forwarded_for;
   }

在访问服务器上部署nginx,代理第三方服务地址后,iframe正常显示内容。

CNOYG
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chrome80默认SameSite导致iframe无法获取cookie问题解决方法
weixin_43827743的博客
03-04 3552
项目背景及问题定位 项目背景 A网站(假设为http://SameSite.a.com)作为iframe内嵌在B网站(假设为http://test.a.com)。在B网站中加载A网站的时候,自动登录失效,导致接口一直重调。 问题定位 初步分析,A网站为第三方页面,将A网站直接在外部打开可以单独访问,排除A网站的问题 更换浏览器,在火狐和Edge中,A网站可正常在iframe中加载。初步定位为浏览器兼容问题 对比不能正常加载和正常加载的chrome浏览器版本,都更新到最新的89版本。发现状态没变.
C#提取Chrome浏览器Cookie值源码
10-16
但是,需要注意的是,直接访问和使用他人的Cookie可能存在隐私风险和法律问题,所以在实际操作时必须遵守相关规定和道德准则。 总的来说,`C#提取Chrome浏览器Cookie值源码`是一个实用的技术点,结合了`C#`编程、...
google chrome浏览器 iframe 内嵌页面cookie无法写入问题
HONG的个人博客
06-27 1313
部分浏览器iframe中 写入cookie存在不能写入的情况 google浏览器修改方式
Chrome浏览器Iframe镶嵌页面时不携带Cookie
gltncx11的博客
10-26 2403
谷歌浏览器不携带Cookie 服务页面登录后闪烁又返回登录界面 问题现象:         监控服务页面Sentinel和XXL-JOB登录后闪烁又返回登录界面,通过排查发现登录请求是没有携带Cookie,导致登录失败,后续请求返回401。 问题原因:         Chrome 51版本浏览器Cookie 新增加了一个SameSite属性,
chrome浏览器 不再支持iframe 携带cookie 
02-22 3174
chrome浏览器 不再支持iframe 携带cookie 问题:最近大家在使用页面里嵌iframe的业务,发现,iframe无法获取cookies,由于版本限制。 2. 问题解决 谷歌浏览器打开页面chrome://flags 找到SameSite by default cookies,设置为Disabled ...
解决新版chrome浏览器SameSite属性cookie拦截问题
carry_chenxiaodong的博客
03-02 1万+
问题现象: 最近升级了新版chrome浏览器后,发现系统正常iframe嵌套其他域名网站页面突然无法显示了,页面空白,但是请求未报错。 原因还原: 1、将嵌套页面的url单独窗口访问,一切正常(页面显示正常,页面请求正常获取cookie信息),排除iframe页面问题。 2、进一步尝试,将这个带有链接的iframe放在一个全新的html文件中也不能正常访问,排除当前系统的iframe加载问题。 3、刚刚新建的html文件在火狐浏览器中打开可以正常访问。 4、新版chrome浏览器访问...
google chrome浏览器 iframe 内嵌页面cookie无法写入问题
唱歌去旅行8的博客
08-18 2万+
问题如图所示:红色框的域名为框架的主要域名,黄色框是页面内嵌入的两个iframe的域名。红色域名登录以后cookie信息无法写入黄色域名下面,导致黄色域名下面的接口请求失败。 原因:Chrome 某个版本开始,浏览器Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。 (关于SameSite详情开参考阮一峰文章:http://www.ruanyifeng.com/blog
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
热门推荐
carry_chenxiaodong的博客
03-02 2万+
iframe
谷歌Chrome 80 中 Iframe 跨域 Cookie 的 Samesite 问题
最新发布
weixin_39459811的博客
07-05 217
将SameSite属性值改为None,同时将secure属性设置为true。从Chrome 51开始,浏览器Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。路径认证时,先去判断cookie中的token-xxx值,如果没有接着去判断请求头中token-xxx的值。主服务系统是通过token校验的,则跨越时,可以用token-xxx代替Cookie方式作验证,该设置当前默认是关闭的,但在Chrome 80之后,该功能默认已开启。就是关闭浏览器的CSRF。
Chrome浏览器无法保存cookie问题解决
夕降巫咸的博客
07-20 3298
之前使用vue启动本地项目联调时,其他小伙伴访问我本地链接由于chrome不保存cookie导致调试无法进行,所以记录下解决方案。 第一步:在chrome地址栏输入 chrome://flags/ 第二步:搜索 same-site 第三步:将前两项禁用,关闭浏览器重新打开,问题解决。 ...
python3实现读取chrome浏览器cookie
09-21
里给大家分享的是python3读取chrome浏览器cookie(CryptUnprotectData解密)的代码,主要思路是读取到的cookies被封装成字典,可以直接给requests使用
解决win7中使用chrome浏览器打开网页字体模糊的问题
06-10
通过以上方法,大多数情况下可以解决Windows 7环境下Chrome浏览器字体模糊的问题。如果问题仍然存在,可能需要检查显示器的分辨率和缩放设置,或者联系技术支持进一步排查。记住,保持系统和软件的更新是避免此类...
chrome浏览器打开axure生成的HTML静态文件页面
11-21
第二步:打开Google浏览器,在地址栏中输入chrome://extensions/ 或者右上角设置——更多工具——扩展程序,打开扩展程序界面。在页面右上角打开【开发者模式】。 第三步:点击【加载已解压的扩展程序】,选择刚刚...
chrome浏览器
12-21
Chrome浏览器是由Google开发的一款免费、开源的网络浏览器,以其效、稳定和安全性著称。它采用了先进的Web渲染引擎Blink,使得网页加载速度极快,为用户提供了优秀的浏览体验。Chrome浏览器的设计理念强调简洁易用...
Springboot 生产环境下读取Resource下的文件
CNOYG的博客
05-08 4215
Springboot 生产环境下读取Resource下的文件 在springboot中读物resource下的文件,ResourceUtils.getFile()是个很好用的方法,直接获取resource下的文件,用法如下: File file = ResourceUtils.getFile("classPath:static/img/logo.png"); 方法很好用,但是在使用mav...
使用UEditor实现自定义绝对路径上传图片
CNOYG的博客
09-11 2220
在项目中,要求所有的上传文件都必须在项目运行目录之外,所以在使用百度的ueditor的时候上传配置实现自定义的路径,但是在网上搜了很多方法都没有实现,作者通过一片文章提及修改ueditor.jar的源码思路实现了上传自定义配置路径。下面是具体的方法。 1.重写ueditor的上传类。 如图中红框中的类都涉及部分修改。主要是对上传写入磁盘时的路径进行可配置的修改,改动较小。 public ...
springboot集成druid导致批量SQL操作异常问题解决
CNOYG的博客
05-09 1236
springboot 集成druid过程中的问题记录 项目中集成了druid作为监控SQL运行及排查慢SQL,在集成成功后一切监控正常,但是在执行批量更新操作是,系统报错sql injection violation, multi-statement not allow,表示不能进行批量操作,在网上搜索解决办法有两种: 1.在jdbc连接后面加allowMultiQueries=true,表示可以进行批量操作,但是没有起作用; 2、自定义filter,如下 @Bean @ConfigurationPrope
记录一次SpingMVC进行aop切面操作配置不生效的问题
CNOYG的博客
10-20 901
在spingMVC中,通过自定义注解进行切面业务处理,此时配置aop时需要确认当前配置的注解使用的是哪一层级;controller层的注解aop配置和service层的注解aop配置时不同的; 使用controller 层注解进行aop时,需要在spring-mvc.xml中配置相关类扫描和开放切面支持; 注意web.xml中的配置,DispatcherServlet指向的是springMVC容器,applicationContext.xml指向的是spring容器;spring容器和springmvc
如何使用命令行启动chrome浏览器,并且可以禁用同源策略
03-23
可以使用以下命令行启动Chrome浏览器禁用同源策略: Windows系统: chrome.exe --disable-web-security --user-data-dir="C:/ChromeDevSession" macOS系统: open /Applications/Google\ Chrome.app --args --disable-web-security --user-data-dir="/Users/$USER/chrome-dev-session" 请注意,禁用同源策略可能导致安全风险,请谨慎使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值