二级域名相同的项目,iframe跨域登录cookies共享问题

最新推荐文章于 2024-05-12 00:22:50 发布
最新推荐文章于 2024-05-12 00:22:50 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: iframe cookies 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40600379/article/details/131078764
版权

场景描述

项目中有一个场景,A项目的域名为:a.xxx.xxx.abc.com(五级域名),B项目的域名为b.xxx.abc.com(四级域名),它们的【二级域名】是一样的。其中,A项目中,通过iframe嵌套了B项目的域名。此时想要在A项目的iframe访问B项目时,不需要登录(A项目代码登录),登录后,在cookies中设置token,以此让A项目中打开B项目网页时可以免登录。

方案

在A项目中登录成功后,A项目调用B项目的接口进行登录,登录后通过在【二级域名】设置token的方式,进行cookies的共享。如下代码,access-token设置token,domain设置【二级域名】

document.cookie="access-token=你的token;domain=abc.com"

设置后,在浏览器中,F12,可以看到cookies中,会有Domain为【abc.com】的token值,此时,可以看到程序可以免登录了。

菜鸟分享录
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二级域名跨域共享Cookies的实现方法
09-06
适用于Asp。 在主域名设置的Cookie,在各子域名共用;适用于博客等提供二级域名。这个问题,以网上有众多帖子,可惜都没有完整解决。
前端小知识-01
雷雨天的雷胖子
03-18 8117
如果用户已经在该网站登录过,并且浏览器中保存了该网站登录状态的cookie,那么再次登录时,就可以直接使用cookie中保存的登录状态了,而无需再次输入用户名和密码。通过获取cookie中的登录状态,可以判断当前用户是否处于登录状态,如果是,则可以直接跳转到已登录的页面,如果不是,则需要进行登录操作,这样可以提高用户体验,并避免用户重复登录带来的不便。当子页面和主页面的域名不同时,会受到浏览器同源策略的限制,子页面无法直接访问主页面的cookie,也无法访问自己域名下的cookie
前端内嵌iframe网页单点登录的三种方式
最新发布
大雾起了清晨
05-12 1579
方法一:共享sessionStorage或localStorage方法二:设置内嵌iframe的url参数方法三:通过父子页面通信postMessage扩展:同源网页
实现cookie跨域共享的两种方式
热门推荐
大胡子老哥的博客
03-24 2万+
目录跨域概念为何限制跨域?如何安全跨域?(如何实现跨域主要参考这里)如何实现cookie跨域共享cookie的概念cookie的特性跨多域共享cookie( a.com和b.com共享 ) 跨域概念 在域a下通过 ajax 的方式访问域b下的资源。 域相同满足的条件:域名相同(子域名不同视为不同),端口号相同 为何限制跨域? 请了解跨站脚本攻击(XSS) 如何安全跨域?(如何实现跨域主要参考这里) 在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sh
跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 8853
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
iframe 跨域传递 cookie
陈荣亮的博客
12-01 1万+
最近在处理 iframe 跨域通讯(也就是PostMessage的应用,有兴趣可以看一下我的文章),发现了个比较头疼的问题:在 iframe 环境中,无法跨域读取内嵌网页的 cookie ,得到的结果都是空值。 本来原计划构思,iframe 通过 PostMessage 实现跨域数据共享,但这个问题的出现让我蛋碎不已…(´༎ຶД༎ຶ`) 如果不解决,前面的努力就等于全白搭了。 于是乎我便开始了各种查文档和解决方案。据文档说明: Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
关于二级域名下使用一级域名下的COOKIE问题
09-05
然而,有时我们需要在一级域名及其所有二级域名之间共享Cookie,以实现如单点登录(Single Sign-On, SSO)的功能。例如,用户在www.jb51.net登录后,希望在bbs.jb51.net也能保持登录状态。 要解决这个问题,关键...
完美解决iframe跨域问题
04-18
3. **iframe跨域问题**:当iframe加载的页面与包含它的页面不在同一个域时,就会出现跨域问题,导致无法直接通过JavaScript进行通信,如获取iframe内的内容、设置iframe的属性等。 **二、iframe跨域的解决方案** 1...
iframe嵌套第三方页面跨域cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
深入浅出iframe(+ iframe嵌套第三方页面跨域cookie问题
qq_45859670的博客
08-30 4250
iframe 标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
iframe跨域传递信息
LinHuiT的博客
06-07 2622
一般前后端都需要进行设置。具体是在设置Cookie时,设置SameSite属性。有如下三种:1、Strict:严格模式,禁止第三方Cookie。跨站点时,不会携带任何Cookie。2、Lax:正常模式,链接(a标签)、预加载(link)、GET表单(form)等情况下跨站点会携带Cookie。其它大部分跨站点的情况下也是不会携带Cookie。3、None:不限制,任何情况都会携带Cookie。不过同时需要Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。
ifame 内嵌,及共享cookie设置
Dong8508的博客
05-08 2088
1、判断是否内嵌: window.self === window.top true: 非内嵌,false: iframe 内嵌 2、内嵌扫码不跳转问题(sandbox配置) <iframe id="iframe" sandbox="allow-same-origin allow-scripts" src="" frameborder="0"></iframe> 3、设置Google 共享cookie * Browse to: chrome...
解决iframe嵌套第三方网页,导致鉴权失败无法登录问题
老衲的少女心i~
05-23 1万+
目录前言一、iframe是什么?二、401 (Unauthorized)三、解决总结 前言 最近遇到的一个问题,老项目的第三方以iframe嵌入的网页,无法正常登录了。 定位问题,发现: 控制台报错401 (Unauthorized),导致的无法正常登录。是因为我们iframe问题,产生了跨域,导致我们的cookie无法共享。 提示:以下是本篇文章正文内容,下面案例可供参考 一、iframe是什么? HTML 内联框架元素 (< iframe >) 表示嵌套的browsing contex
chorme浏览器中iframecookie跨域共享问题解决方案
DHR的博客
01-06 2126
1.禁用浏览器samsite属性/或降低版本(仅chorme存在) 2.保证同源策略cookie共享(保证ip或域名一直) 3.设置response.setHeader(“Set-Cookie”, “HttpOnly;Secure;SameSite=None”),需设置https证书 4.不使用cookie共享会话,使用token实现 ...
Vue一级二级三级域名下cookie共享(不同域名cookie共享
bright的博客
06-24 3994
1.首先引入js-cookie库 npm install js-cookie --save 2.然后设置cookie值到二级域名下: export function setToken(token) { return Cookies.set("token", token, { domain: ['localhost', '127.0.0.1'].includes(document.domain) ? document.domain:".xxx.com" } 现在a.xxx.com和b.xxx.com
iframe共享cooike的问题(ie不行)
yuhui666666的博客
10-31 301
1,iframe共享cooike的问题(ie不行) cas 集成使用iframe的时候(父和子iframe的用的是单点登陆),一般不要单独的配置cookie信息集成到cas管理器中,用默认的即可, 否则在ie中iframe共享不到父页面的cookie信息。即会出现单点登陆了父但是iframe子中的页面还是会被cas拦截,要求重新登陆(火狐,chrome,父iframe子可以自动公用cooki...
在框架中(IFRAME/FRAMESET)传递COOKIE的解决方案[转]
weixin_45866907的博客
08-16 600
在框架中(IFRAME/FRAMESET)传递COOKIE的解决方案[转]
解决不同域名下共享localStorage的几种方法
12-30 2万+
两个不同的域名的localStorage不能直接互相访问。那么如何在domain2.com中如何调用domain1.com的localStorage? 第一种 在domain2.com的页面中,嵌入一个src为domain1.com的iframe,此时这个iframe里可以调用domain1.com的localstorage。用postMessage方法实现页面与iframe之间的通信。 我们可以优化下iframe,我们可以在domain1.com中专门写一个负责共享localstorage的页面,这样可以
sso单点登录【基于cookie二级域名跨域共享
09-02
SSO (Single Sign-On) 单点登录是指在访问多个系统或应用程序时,用户只需登录一次就可以访问所有的系统,而无需再次输入用户名和密码。基于cookie二级域名跨域共享是指在跨域访问的情况下,通过设置cookie的域名和路径,使得不同域名下的系统能够共享登录状态。 具体来说,当用户成功登录一个系统后,该系统会生成一个包含用户登录状态的cookie,并设置该cookie的域名为当前系统的二级域名。然后,该cookie会被发送给浏览器保存,在用户访问其他系统时,浏览器会自动通过cookie将用户的登录状态传递给其他系统。 为了实现跨域共享,所有需要实现SSO的系统的二级域名需要设置为相同的根域名。例如,系统A的域名为a.example.com,系统B的域名为b.example.com,则它们的根域名为example.com。为了在这两个系统之间实现跨域共享,可以将cookie的域名设置为.example.com,这样两个系统就可以共享同一个cookie。 当用户访问系统A时,系统A会检查是否存在含有登录状态的cookie,如果存在则表示用户已经登录,可以直接访问系统A的资源。如果用户访问系统B,系统B也会检查是否存在含有登录状态的cookie,如果存在则表示用户已经登录,可以直接访问系统B的资源。 通过基于cookie二级域名跨域共享的方式,SSO单点登录实现了用户在不同系统间的无缝登录体验,提高了用户的使用便捷性和系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值