在iframe下存储不上cookie,nginx配置iframe和主窗体同源

最新推荐文章于 2024-10-09 14:22:24 发布
最新推荐文章于 2024-10-09 14:22:24 发布
阅读量3.7k 收藏 6
点赞数 1
分类专栏: js 文章标签: nginx session chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qrbd4558/article/details/115511666
版权

在非同源的iframe存储不上cookie

需求描述: 公司的系统A需要嵌入公司系统B的页面。 系统A为C#程序,启动在IIS。在系统A中一个页面通过
iframe嵌入系统B的页面,系统B是shiro的安全框架,前后端接口身份验证通过后端在response设置cookie存
储上Jsessionid。 在谷歌浏览器中存在保护机制,当不同源的页面时无法在子页面存储cookie。导致在嵌套页面无
法正常访问接口。

解决方法: 在请求头加入p3p(可自行百度)没有成功。 最后通过测试发现如果是同源的界面则可以存储上cookie。
同源策略(可自行查询 跨域相关知识  简单说就是 http协议 + IP +  端口 + 域名都要相同才可以算是同源)。最
后通过nginx配置转发代理实现同源解决问题。

 //  nginx配置  程序B的配置
 server {
		listen       10000;

		#location ~ ^/login[^.]+  {
		#location ~ ^/[a-z]+/login$  {
		location  ^/(?!(pms|platform))[^/]+/login$  {
			rewrite .* /login/login.html;
		}

		location / {
			add_header Cache-Control no-cache;
			root  D:\pms-hzj\hzx-front-pc;

			index login.html;
		}

		location /pms/teamwork {
			proxy_pass http://192.168.0.191:12002/pms-teamwork;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
		}
	
		location /pms {
			proxy_pass http://192.168.0.191:12001/pms;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
		}
		location /pms/enterbid {
			proxy_pass http://192.168.0.191:12005/pms-enterbid;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
		}
		
		location /pms/tender{
			proxy_pass http://192.168.0.191:12004/pms-tender;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
		}
		
		location /pms/supervise{
			proxy_pass http://192.168.0.191:12006/pms-supervise;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
		}

	  #error页面
	  error_page 404 /404.html;
 }
	 


// 程序A的配置
// 程序B的端口为10000, 现在把程序A和程序B都代理到5555端口。 程序A在IIS启动为14725端口, 
//  默认请求都发送到程序A, 然后iframe的src 应该为 IP:5555/hzj 通过hzj标识转发到10000。
// 由于在程序B的页面中引入方式为/js/xxxx.js 所以默认的访问地址会代理到程序A下面,所以进行转发。具体看下面配置
server {
		listen       5555;


		#location ~ ^/login[^.]+  {
		#location ~ ^/[a-z]+/login$  {
		location  ^/(?!(pms|platform))[^/]+/login$  {
			rewrite .* /login/login.html;
		}


		location / {
		   proxy_pass http://127.0.0.1:14725;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
	 

		location /hzj {
		   proxy_pass http://192.168.0.200:10000/;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
			
		location /js {
		   proxy_pass http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
		location /css {
		   proxy_pass http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
		location /images {
		   proxy_pass http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
	 
	 	location /login {
		   proxy_pass http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}

		location /pms {
		   proxy_pass  http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
		location /sys {
		   proxy_pass  http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
		location /teamwork {
		   proxy_pass  http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
		location /enterbid {
		   proxy_pass  http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}

		location /tender {
		   proxy_pass  http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
		
			location /supervise {
		   proxy_pass  http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}

		  #error页面
		  error_page 404 /404.html;
	}
阿姐y
关注
专栏目录
vue使用iframe配置nginx.conf
weixin_46055169的博客
07-07 820
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { #include conf/amc.conf; include .
PHP、Nginx、Apache中禁止网页被iframe引用的方法
01-20
DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:允许frame加载的页面地址 PHP代码:复制代码 代码如下:header(‘X-Frame-Options:Deny’); Nginx配置:复制...
safari,opera嵌入iframe页面cookie读取问题解决方法
01-19
查到原因是因为在这些浏览器中对第三方的cookie安全验证比较严格,需要确认是用户动到第三方网站的,才能读到cookie,于是加个引导页面要用户点击下才能进入我们的组件。 1,首页 判断是否是这些浏览器,若是则去引导页面,其中reflag是判断是否已经去过引导页面。若已经引导过就不去引导页面了。 代码如下: function safarireload() { var rehref=[removed].href; if(jQuery.browser.safari&&<%=reflag %>==’0′) { [removed].href=’/safarireload.a
页面嵌入iframe Cookie丢失问题解决
花开的博客
01-17 3634
自身页面以iframe的形式嵌入三方页面中,双方域名不一致导致自身页面的cookie被某些浏览器拦截无法正常被保存到客户端。
iframe里的请求无法携带cookie问题解决(纯前端)
最新发布
gambool的博客
10-09 946
现在有两个页面,A通过iframe的方式嵌入B,当在A页面点击B页面的按钮发送网络请求时,发现请求并没有携带cookie信息,导致后端无法获取相应的信息。但是直接通过B页面发起亲求则可以正常携带cookie找了好几个解决方案,均是要修改后端返回或者更改nginx配置,然而在企业的开发环境中往往这么做的沟通成本是比较高的,这里分享一个纯前端的坚决方案。
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
yehaocheng520的博客
07-22 1505
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
关于Google浏览器(新版本)通过iframe嵌套网页存储不了cookie的问题
这里是简介
06-03 4280
关于Google浏览器(新版本)通过iframe嵌套网页存储不了cookie的问题 在存储cookie在代码里设置SameSite和Secure的值 $cookie.set(username, 'zhangsan', { expires: datetime, path: "/", SameSite:"None", Secure:true }); 这样就可以存储cookie的值了。 ...
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 4165
对于旧版Internet Explorer浏览器(已不再流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问页面的cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
version: nginx/1.16.1 vhost.conf 原始文件格式
weixin_30510153的博客
08-16 475
server { listen 80; server_name localhost; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; location / { root /usr/share/nginx/...
跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
热门推荐
jayccx的专栏
05-24 1万+
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
iframe嵌入cookie无法写入问题
Hyao-J
04-17 2238
iframe内加载的页面无法写入Cookie
iframe跨域与session失效问题的解决办法
01-21
第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,...
利用nginx解决cookie跨域访问的方法
09-30
综上所述,通过Nginx配置,可以有效地解决没有域名的环境中,cookie跨域共享的难题。通过精心设计Nginx的代理规则和请求转发,我们可以绕过浏览器的限制,实现高效的跨域访问解决方案。在部署Nginx时,要注意对配置...
最近遇到的问题:chorme浏览器中嵌入的iframe cookie不起作用
与世无争的小垃圾
12-10 2139
开发过程中遇到的问题
IFRAMESESSION无法保留
海盗的成长
08-15 1330
Response.AddHeader “P3P”,”CP=CAO PSA OUR”一段解决IFRAMESESSION无法保留的代码要理解原理.p3p是微软的隐私策略,通常情况下跨域iframe或者frameset默认采用的隐私策略为“中”,该级别的策略拒绝保留session。CAO PSA OUR则意味着你同意跨域保留session,但是也意味着你的网站不再安全。 response.setHe
用P3P header解决iframe跨域访问cookie/session
瞎掰大数据-- 世界的本质是数据,胡侃瞎掰,专注微软大数据解决方案
04-25 5498
理论很简单,而且模式也和大多请求返回状态的SSO差不多.但是有几个地方是要注意一下的.1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.2.当利用IFRAME时,记得要在相应的动态页的页头添
解决IFrame无法Cookie问题
weixin_30550271的博客
10-27 2104
HttpContext.Current.Response.AddHeader("P3P", "CP=CAO PSA OUR"); HttpContext.Current.Response.Cookies["homeid"].Value = val; HttpContext.Current.Resp...
iframecookie丢失
asdfghkhh的博客
06-13 2613
利用iframe引入另外一台服务器的页面时,当引入登陆页时,登陆会导致token存储失败,可以利用localstorage去存储解决掉
nginx 不允许 iframe嵌套报表问题解决
dazhong2012的专栏
05-18 907
Nginx 不允许 iframe 的情况通常是由于 Nginx 配置中的 X-Frame-Options 指令导致的。如果 Nginx 配置为 X-Frame-Options: DENY,则不允许任何页面通过 iframe 嵌入;如果配置为 X-Frame-Options: SAMEORIGIN,则只允许来自同一源的页面通过 iframe 嵌入。编辑 Nginx 配置文件(通常是 nginx.conf 或者网站专用的配置文件,如 /etc/nginx/sites-available/your_site)。
nginx 解决 iframe cookie 跨域接收问题
07-22
您!针对 Nginx 的跨域接收问题,可以通过设置 HTTP 响应头中的 "X-Frame-Options" 字段来解决。您可以在 Nginx 配置文件中添加以下内容: ```nginx location / { add_header X-Frame-Options "SAMEORIGIN"; } ``` 这将允许来自同一域名的请求嵌入到 iframe 中,从而解决跨域接收问题。请确保将上述配置添加到适当的位置,并重新加载 Nginx 以使配置生效。 另外,如果您需要允许特定的域名嵌入到 iframe 中,可以将 "SAMEORIGIN" 替换为 "ALLOW-FROM https://example.com",其中 "https://example.com" 是允许嵌入的域名。 希望能解决您的问题!如果您还有其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值