在iframe下存储不上cookie,nginx配置iframe和主窗体同源

最新推荐文章于 2024-05-21 12:55:25 发布
最新推荐文章于 2024-05-21 12:55:25 发布
阅读量3.6k 收藏 6
点赞数 1
分类专栏: js 文章标签: nginx session chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qrbd4558/article/details/115511666
版权

在非同源的iframe存储不上cookie

需求描述: 公司的系统A需要嵌入公司系统B的页面。 系统A为C#程序,启动在IIS。在系统A中一个页面通过
iframe嵌入系统B的页面,系统B是shiro的安全框架,前后端接口身份验证通过后端在response设置cookie存
储上Jsessionid。 在谷歌浏览器中存在保护机制,当不同源的页面时无法在子页面存储cookie。导致在嵌套页面无
法正常访问接口。

解决方法: 在请求头加入p3p(可自行百度)没有成功。 最后通过测试发现如果是同源的界面则可以存储上cookie。
同源策略(可自行查询 跨域相关知识  简单说就是 http协议 + IP +  端口 + 域名都要相同才可以算是同源)。最
后通过nginx配置转发代理实现同源解决问题。

 //  nginx配置  程序B的配置
 server {
		listen       10000;

		#location ~ ^/login[^.]+  {
		#location ~ ^/[a-z]+/login$  {
		location  ^/(?!(pms|platform))[^/]+/login$  {
			rewrite .* /login/login.html;
		}

		location / {
			add_header Cache-Control no-cache;
			root  D:\pms-hzj\hzx-front-pc;

			index login.html;
		}

		location /pms/teamwork {
			proxy_pass http://192.168.0.191:12002/pms-teamwork;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
		}
	
		location /pms {
			proxy_pass http://192.168.0.191:12001/pms;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
		}
		location /pms/enterbid {
			proxy_pass http://192.168.0.191:12005/pms-enterbid;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
		}
		
		location /pms/tender{
			proxy_pass http://192.168.0.191:12004/pms-tender;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
		}
		
		location /pms/supervise{
			proxy_pass http://192.168.0.191:12006/pms-supervise;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
		}

	  #error页面
	  error_page 404 /404.html;
 }
	 


// 程序A的配置
// 程序B的端口为10000, 现在把程序A和程序B都代理到5555端口。 程序A在IIS启动为14725端口, 
//  默认请求都发送到程序A, 然后iframe的src 应该为 IP:5555/hzj 通过hzj标识转发到10000。
// 由于在程序B的页面中引入方式为/js/xxxx.js 所以默认的访问地址会代理到程序A下面,所以进行转发。具体看下面配置
server {
		listen       5555;


		#location ~ ^/login[^.]+  {
		#location ~ ^/[a-z]+/login$  {
		location  ^/(?!(pms|platform))[^/]+/login$  {
			rewrite .* /login/login.html;
		}


		location / {
		   proxy_pass http://127.0.0.1:14725;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
	 

		location /hzj {
		   proxy_pass http://192.168.0.200:10000/;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
			
		location /js {
		   proxy_pass http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
		location /css {
		   proxy_pass http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
		location /images {
		   proxy_pass http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
	 
	 	location /login {
		   proxy_pass http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}

		location /pms {
		   proxy_pass  http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
		location /sys {
		   proxy_pass  http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
		location /teamwork {
		   proxy_pass  http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
		location /enterbid {
		   proxy_pass  http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}

		location /tender {
		   proxy_pass  http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}
		
			location /supervise {
		   proxy_pass  http://192.168.0.200:10000;
		   proxy_http_version 1.1;
		   proxy_set_header Upgrade $http_upgrade;
		   proxy_set_header Connection "upgrade";
		}

		  #error页面
		  error_page 404 /404.html;
	}
阿姐y
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
yehaocheng520的博客
07-22 821
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
关于Google浏览器(新版本)通过iframe嵌套网页存储不了cookie的问题
这里是简介
06-03 4200
关于Google浏览器(新版本)通过iframe嵌套网页存储不了cookie的问题 在存储cookie在代码里设置SameSite和Secure的值 $cookie.set(username, 'zhangsan', { expires: datetime, path: "/", SameSite:"None", Secure:true }); 这样就可以存储cookie的值了。 ...
页面嵌入iframe Cookie丢失问题解决
花开的博客
01-17 2736
自身页面以iframe的形式嵌入三方页面中,双方域名不一致导致自身页面的cookie被某些浏览器拦截无法正常被保存到客户端。
iframe 跨域访问session/cookie丢失问题解决方法
热门推荐
傲雪星枫
01-27 7万+
解决iframe跨域访问cookies/session丢失问题,兼容IE,safari浏览器。
跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 9500
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 3072
对于旧版Internet Explorer浏览器(已不再流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问页面的cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
最近遇到的问题:chorme浏览器中嵌入的iframe cookie不起作用
与世无争的小垃圾
12-10 2109
开发过程中遇到的问题
version: nginx/1.16.1 vhost.conf 原始文件格式
weixin_30510153的博客
08-16 461
server { listen 80; server_name localhost; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; location / { root /usr/share/nginx/...
解决IE浏览器中Iframe跨域访问不能读写cookie问题
qq_41273205的博客
09-14 1184
当我们iframe嵌套其他网站的页面时,无法写入和查看cookie,解决办法是将iframe嵌套的站点ip设置为可信站点。输入http://ip, 点击【添加】安全-受信任站点-站点。Internet设置。就会在网站列表看到了。
vue使用iframe配置nginx.conf
weixin_46055169的博客
07-07 771
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { #include conf/amc.conf; include .
PHP、Nginx、Apache中禁止网页被iframe引用的方法
01-20
DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:允许frame加载的页面地址 PHP代码:复制代码 代码如下:header(‘X-Frame-Options:Deny’); Nginx配置:复制...
iframe跨域与session失效问题的解决办法
01-21
第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,...
如何通过Nginx配置将请求转发到conf.d目录下的各个配置文件
最新发布
weixin_44976692的博客
05-21 2万+
通过在nginx.conf中包含conf.d目录下的各个配置文件,我们可以轻松管理不同域名和站点的配置。当用户在浏览器中输入域名时,Nginx会根据配置文件中的指令匹配到正确的站点配置并处理请求。这种模块化的配置管理方式不仅提高了配置的可维护性,还使得添加或修改站点配置变得更加方便。希望这篇文章对你有所帮助。如果你有任何问题或建议,欢迎留言讨论!通过这种方式分享,可以帮助你了解如何配置Nginx,使其根据域名请求转发到conf.d目录下的各个配置文件。
IE里IframeCookie问题解决办法总结
瞎几把学
04-14 1万+
最近在做一个流量统计的东西的时候,偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法: 1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们
iframe嵌入cookie无法写入问题
Hyao-J
04-17 2114
iframe内加载的页面无法写入Cookie
解决IFrame无法Cookie问题
weixin_30550271的博客
10-27 2080
HttpContext.Current.Response.AddHeader("P3P", "CP=CAO PSA OUR"); HttpContext.Current.Response.Cookies["homeid"].Value = val; HttpContext.Current.Resp...
Chrome浏览器Iframe镶嵌页面时不携带Cookie
gltncx11的博客
10-26 2449
谷歌浏览器不携带Cookie 服务页面登录后闪烁又返回登录界面 问题现象:         监控服务页面Sentinel和XXL-JOB登录后闪烁又返回登录界面,通过排查发现登录请求是没有携带Cookie,导致登录失败,后续请求返回401。 问题原因:         Chrome 51版本后浏览器的 Cookie 新增加了一个SameSite属性,
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
carry_chenxiaodong的博客
03-02 2万+
iframe
nginx 解决 iframe cookie 跨域接收问题
07-22
您!针对 Nginx 的跨域接收问题,可以通过设置 HTTP 响应头中的 "X-Frame-Options" 字段来解决。您可以在 Nginx 配置文件中添加以下内容: ```nginx location / { add_header X-Frame-Options "SAMEORIGIN"; } ``` 这将允许来自同一域名的请求嵌入到 iframe 中,从而解决跨域接收问题。请确保将上述配置添加到适当的位置,并重新加载 Nginx 以使配置生效。 另外,如果您需要允许特定的域名嵌入到 iframe 中,可以将 "SAMEORIGIN" 替换为 "ALLOW-FROM https://example.com",其中 "https://example.com" 是允许嵌入的域名。 希望能解决您的问题!如果您还有其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值