解决Iframe嵌入帆软BI系统后,Chrome升级后跨域出现登录界面,Cookie写入不成功。解决办法

最新推荐文章于 2024-07-22 18:22:02 发布
最新推荐文章于 2024-07-22 18:22:02 发布
阅读量4.3k 收藏 1
点赞数 2
分类专栏: 帆软报表 文章标签: chrome 前端 iframe fine bi fine report
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sixingbugai/article/details/122147746
版权
在Chrome高版本中,由于默认的Cookie SameSite策略,导致Iframe嵌入Fine BI时出现登录界面,无法正常写入Cookie。通过创建帆软插件并设置 EmbedRequestFilterProvider,手动设置Cookie的SameSite为none,可以解决此问题。实测在Windows系统上的5.1.16版本Fine BI和Chrome 94.0.4606.61上有效。若在Linux系统,需将BI系统转换为HTTPS。
摘要由CSDN通过智能技术生成

当我们使用Iframe嵌入fine BI的页面时,由于google chrome的高版本为了防止CSRF 攻击,默认将Cookie的SameSite设置为lax了,导致 cookie跨域的时候就写不成功了,所以导致嵌入的iframe出现登录界面。这是咋们可以自己手动来写这个cookie,并且将SameSite的值设置为none。

我们只需要在嵌入的url上加上fine_auth_token,通过拦截器获取到fine_auth_token,然后强行写入,我们写一个帆软插件,实现一个EmbedRequestFilterProvider扩展:

 @Override
    public void filter(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) throws IOException, ServletException {
     //   LogUtils.info("我开始filter---------------------------------------------------------");

        String fine_auth_token = httpServletRequest.getParameter("fine_auth_token");
        //httpServletResponse.setHeader("Access-Control-Allow-Origi
了解本专栏 订阅专栏 解锁全文 超级会员免费看
帆软爱好者
关注
专栏目录
订阅专栏
完美解决Iframe嵌入帆软报表出现跨域cookie写不进去的问题
帆软爱好者的专栏
02-29 1205
那报表后续的请求如何加上这个fine_auth_token,通过观察,我们发现,如果给报表url上加上fine_auth_token,后续的请求中的Refer也会有这个fine_auth_token。我们可以这样想,如果帆软内部获取token,如果从cookie中获取不到,就从url上获取,如果url上也获取不到,那么就从请求Refer请求头中获取也可以拿到这个token了。从上面看到,如果从cookie中没有获取到,就从请求头中获取,还是没有就从paramter中获取。
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
本篇文章小编将为大家介绍,关于Iframe如何跨域访问Cookie和Session的解决方法,有需要的朋友可以参考一下
通过iframe嵌套的不同域名的面之间处理cookie存储失败的问题——js技能提升
最新发布
yehaocheng520的博客
07-22 1111
通过iframe嵌套的不同域名的面之间处理cookie存储失败的问题——js技能提升
iframe跨域情况下无法写cookie踩坑
MOARY6的博客
04-16 2853
公司有个网需要嵌入到客户网站,遇到了iframe跨域情况下无法写cookie的坑,网上的解决方案是在写cookie时增加Secure;SameSite=None。此时,测试环境就没什么问题了,但是预发和生产还是无法写入cookie,一顿操作猛如虎,看了好半天,发现模拟的嵌入有个嵌入的http不安全提示,将预发和生产的嵌入地址改成HTTPS,果然解决了。泪流满面。 ...
帆软iframe无法加载 in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘
想到哪记到哪
07-22 3072
element-UI项目适用iframe嵌入帆软报表,无法加载,报错 in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’. VM13223:7146 crbug/1173575, non-JS module files deprecated. 登录帆软的管理系统,地址: http://localhost:8075/webroot/decision ...
FineBI如何在web面中嵌入集成
热门推荐
小小博客爱分享
06-09 1万+
FineBI如何在web面中嵌入集成1. API嵌入集成1.1 描述FineBI是基于B/S架构的浏览器/服务器模式,现在用户开发的系统基本上趋向于B/S架构的浏览器/服务器模式,因此有些面完全可以直接采用web嵌入集成的简易方式完成集成。而且些因为框架的原因可以采用json的调用方式进行集成。通过集成,用户从自己的系统通过链节使用浏览器访问FineBI的服务器,从而在自己系统内调用B
iframe嵌入cookie无法写入问题
Hyao-J
04-17 2173
iframe内加载的面无法写入Cookie
面中嵌入帆软报表,帆软报表服务器和项目不是一个,出现跨域的问题,解决方案
menghuannvxia的专栏
08-02 6840
面中引入帆软报表,同时也有别的信息,需要进行信息的交互,但是帆软报表服务器是另外一个服务器,并且非同域名,那么就会出现跨域的问题,解决方案如下: 1、需要在帆软报表的点击js事件中引入一个和父面同系统的一个面,如下 var tarValue = this.options.form.getValueByName("textEditor0");//这里根据是报表还是表单用不同的方式,自己定义
跨域 iframe 内嵌面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 1万+
iframe 跨域的场景下,无论是服务器,还是内嵌的面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
解决IE浏览器中Iframe跨域访问不能读写cookie问题
qq_41273205的博客
09-14 1249
当我们iframe嵌套其他网站的面时,无法写入和查看cookie解决办法是将iframe嵌套的站点ip设置为可信站点。输入http://ip, 点击【添加】安全-受信任站点-站点。Internet设置。就会在网站列表看到了。
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
解决Iframe嵌入帆软BI系统后,Chrome升级跨域出现登录界面Cookie写入成功
帆软爱好者的专栏
09-30 4304
1 先看效果: cookie写入成功,是因为google chrome的高版本为了防止CSRF攻击,默认将Cookie的SameSite设置为lax了,导致cookie跨域的时候就写不成功了。如果我们在嵌入面的url上加上fine_auth_token参数值会怎样呢?看下图: 从上面看出当请求我们的BI面时,Set-Cookie那里有个黄色的感叹号,表示cookie写入失败了,那一行小字说的是 SameSite=Lax了,所以跨域就写不了Cookie了。 为了解决这个问.
使用iframe帆软报表集成在Vue大屏中
程序员雅痞的博客
08-26 6107
使用iframe帆软报表集成在Vue大屏中,过程中遇到好几个坑,特此记录。反向代理解决跨域问题;iframe请求携带请求头;cookie path问题。
【谷歌】浏览器【iframe】内嵌面【cookie无法写入问题】
来自江西的大熊的博客
10-13 4078
一个大坑,谷歌浏览器升级到80版本之后,iframe读不到cookie Chrome 某个版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。 (关于SameSite详情可参考阮一峰文章:http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html) google设置解决方法: 前往 chrom
帆软用工具测试超链接打开弹窗(iframe嵌套),解决js传参带中文传递有乱码问题
dearbaba_11的博客
10-05 502
帆软用工具测试超链接打开弹窗(iframe嵌套),解决js传参带中文传递有乱码问题
chrome新版本中iframe嵌套cookie跨域携带问题
lj1530562965的博客
05-19 8036
问题: 新版chrome浏览器嵌套frame一直没法显示出来(空白面),面未报错 问题分析: Google 在2020年2月4号发布的 Chrome 80 版本默认屏蔽所有第三方 Cookie, 即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为 SameSite=None(https://www.chromestatus.com/fe
帆软用工具测试超链接打开弹窗(iframe嵌套),解决js传参带中文传递有乱码问题...
dengzao7289的博客
07-23 1668
1、新建超链接 随意点击一个单元格右击,选择 超级链接 2、在弹出的窗口中选择JavaScript脚本 如图: 其中红框框出的是几个要点 ,左边的就不讲了,右上角的参数cc是设置了公式remoteServletURL 能自动获取报表路径 如图: 右下角的js代码是设置一个iframe弹窗,代码如下: 1 var url =FR.cjkEncode("?f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

帆软爱好者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值