完美解决Iframe嵌入帆软报表出现跨域cookie写不进去的问题

已于 2024-02-29 15:49:45 修改
阅读量290 收藏
点赞数
分类专栏: 帆软报表高级开发 文章标签: 前端 帆软报表 chrome跨域cookie
于 2024-02-29 15:45:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sixingbugai/article/details/136371704
版权

随着google chrome对第三方cookie的限制越来越狠,现在发现之前使用iframe嵌入的帆软报表已经不好使了。官方现在解决iframe嵌入帆软报表出现跨域导致cookie写不进去的方案是主推 统一主域名的方案(谷歌浏览器单点登录失败- FineReport帮助文档 - 全面的报表使用教程和学习资料)。本文提供的方案是不统一主域名的时候如何解决这个问题。

思路就是既然chrome不让写第三方的cookie,那就不用写cookie来实现。经常使用帆软报表的都知道,我们如果把报表url上加一个 fine_auth_token参数,再后台用LoginService.getInstance().isLogged(req)判断,此时得出是已经登录了。那报表后续的请求如何加上这个fine_auth_token,通过观察,我们发现,如果给报表url上加上fine_auth_token,后续的请求中的Refer也会有这个fine_auth_token。如图:

我们可以这样想,如果帆软内部获取token,如果从cookie中获取不到,就从url上获取,如果url上也获取不到,那么就从请求Refer请求头中获取也可以拿到这个token了。

下面来看下LoginService.getInstance().isLogged(req)是如何来判断当前请求是否登录了。看源码:


                

        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  帆软爱好者
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
完美解决iframe跨域问题

				
			

			

				

					04-18
				

			

		

		

			
				
框架完美解决iframe之间的跨域通讯。底层技术采用window.name转换代理实现

			
		

	



                

              
                



	

		

			

				
					
使用iframe帆软报表集成在Vue大屏中

				
			

			

				

					程序员雅痞的博客
				

				

					08-26
					
					5330
					
				

			

		

		

			
				
使用iframe帆软报表集成在Vue大屏中,过程中遇到好几个坑,特此记录。反向代理解决跨域问题iframe请求携带请求头;cookie path问题

			
		

	



                


  
              

                


	

		

			

				
					
iframe跨域与session失效问题解决办法

				
			

			

				

					01-21
				

			

		

		

			
				
何为跨域跨域session/cookie?
也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。
我的问题
在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配

			
		

	





	

		

			

				
					
关于Iframe如何跨域访问Cookie和Session的解决方法

				
			

			

				

					10-27
				

			

		

		

			
				
本篇文章小编将为大家介绍,关于Iframe如何跨域访问Cookie和Session的解决方法,有需要的朋友可以参考一下

			
		

	



		

			
		



	

		

			

				
					
解决Iframe嵌入帆软BI系统后,Chrome升级后跨域出现登录界面,Cookie入不成功。

				
			

			

				

					帆软爱好者的专栏
				

				

					09-30
					
					4015
					
				

			

		

		

			
				
1 先看效果:





cookie入不成功,是因为google chrome的高版本为了防止CSRF攻击,默认将Cookie的SameSite设置为lax了,导致cookie跨域的时候就不成功了。如果我们在嵌入页面的url上加上fine_auth_token参数值会怎样呢?看下图:







从上面看出当请求我们的BI页面时,Set-Cookie那里有个黄色的感叹号,表示cookie入失败了,那一行小字说的是 SameSite=Lax了,所以跨域不了Cookie了。



为了解决这个问.

			
		

	





	

		

			

				
					
iframe跨域内嵌帆软web集成页面 -- 坑

				
			

			

				

					weixin_41451859的博客
				

				

					07-07
					
					1510
					
				

			

		

		

			
				
集成界面在本地环境iframe 引入效果 --- 界面内容被挤在 iframe 设定范围,内部无法滚动条展示:                                     

内容被遮挡
			内容显示正常
		
			
		    



解决方法一:






...

			
		

	





	

		

			

				
					
页面嵌入iframe Cookie丢失问题解决

					
最新发布

				
			

			

				

					花开的博客
				

				

					01-17
					
					1429
					
				

			

		

		

			
				
自身页面以iframe的形式嵌入三方页面中,双方域名不一致导致自身页面的cookie被某些浏览器拦截无法正常被保存到客户端。

			
		

	





	

		

			

				
					
深入浅出iframe(+ iframe嵌套第三方页面跨域cookie问题

				
			

			

				

					qq_45859670的博客
				

				

					08-30
					
					371
					
				

			

		

		

			
				
iframe 标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。

			
		

	





	

		

			

				
					
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)

					
热门推荐

				
			

			

				

					carry_chenxiaodong的博客
				

				

					03-02
					
					2万+
					
				

			

		

		

			
				
iframe

			
		

	





	

		

			

				
					
iframe跨域cookie问题

				
			

			

				

					allanfreax的专栏
				

				

					06-20
					
					2403
					
				

			

		

		

			
				
今天在项目里面遇到了iframe跨域不能cookie问题。应用场景是这样的:有A和B两个业务,A要通过iframe的方式嵌入B,但是在ie下A不能通过cookie的方式记录信息,在firefox和chrome下可以正常cookie。如果将ie的安全级别调到低,接受未明确的cookie,就可以。最后采用的方案是在A页面检查没有cooke信息,就临时跳转到A域名下的页面cookie,然后再跳

			
		

	





	

		

			

				
					
9.Vue前端使用iframe集成帆软报表的单点登录

				
			

			

				

					qq_27860623的博客
				

				

					11-02
					
					1566
					
				

			

		

		

			
				
CPT普通报表的地址:【帆软的服务http】+【/webroot/decision/view/report?【帆软的服务http】+【/webroot/decision/view/form?// fineReportHttp:帆软部署的地址。//如果为ie浏览器则页面加载完成后立即执行。// fineLinkSrc:帆软报表的url。//其他浏览器则重新加载onload事件。// 拿到配置的帆软报表的地址参数。//判断是否为ie浏览器。// 帆软报表登录和打开。// 帆软报表登录和打开。

			
		

	





	

		

			

				
					
解决Iframe嵌入帆软BI系统后,Chrome升级后跨域出现登录界面,Cookie入不成功。解决办法

				
			

			

				

					帆软爱好者的专栏
				

				

					12-25
					
					4124
					
				

			

		

		

			
				
当我们使用Iframe嵌入fine BI的页面时,由于google chrome的高版本为了防止CSRF攻击,默认将Cookie的SameSite设置为lax了,导致 cookie跨域的时候就不成功了,所以导致嵌入iframe出现登录界面。这是咋们可以自己手动来这个cookie,并且将SameSite的值设置为none。

我们只需要在嵌入的url上加上fine_auth_token,通过拦截器获取到fine_auth_token,然后强行入,我们一个帆软插件,实现一个EmbedRequestF.

			
		

	





	

		

			

				
					
帆软报表跨域跨域登录

				
			

			

				

					帆软爱好者的专栏
				

				

					04-03
					
					3697
					
				

			

		

		

			
				
我们再集成帆软报表的时候一般采用iframe嵌入帆软报表的方式,此时需要登录,就会碰到跨域调用帆软的登录方法的问题

			
		

	





	

		

			

				
					
帆软报表决策系统跨域登录

				
			

			

				

					帆软爱好者的专栏
				

				

					03-26
					
					2827
					
				

			

		

		

			
				
一般我们会将帆软系统通过iframe集成进来,会遇到两个问题,一个是登录,一个是跨域问题,比如我们需要预览一个模板文件:
http://localhost:8075/webroot/decision/view/report?viewlet=%25E7%25AC%25AC%25E4%25B8%2580%25E6%25AC%25A1%25E5%25A1%25AB%25E6%258A%25A5.cpt,当我们集成iframe中时,如果我们再决策系统中将该模板加入模板验证中,当我们没有登录时,会直接进入到登录界面

			
		

	





	

		

			

				
					
谷歌浏览器跨域丢失Cookie问题

				
			

			

				

					YangzaiLeHeHe的博客
				

				

					10-23
					
					4451
					
				

			

		

		

			
				
文章目录谷歌浏览器跨域丢失Cookie问题一、问题背景交代二、分析2.1、整体调用链路2.2、复现2.3、分析三、原因四、解决4.1、治标4.2、治本
谷歌浏览器跨域丢失Cookie问题
一、问题背景交代
公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时跨域,导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。
二、分析
2.1、整体调用链路

2.2、复现
这个问题Chrome浏览器【我本地的】100%复现,后来切换到了

			
		

	





	

		

			

				
					
chrome禁止三方cookie,网站登录不了怎么办

				
			

			

				

					dotNET跨平台
				

				

					09-26
					
					1184
					
				

			

		

		

			
				
背景新版chrome(80+)浏览器默认屏蔽所有三方cookie已经不是什么新闻了,具体原因这里不去深究,有大量相关文章介绍,由于目前许多网站都依赖三方cookie,因此该特性的推出还是...

			
		

	





	

		

			

				
					
VUE使用 iframe 嵌入网页

				
			

			

				

					lilylry的博客
				

				

					08-11
					
					8826
					
				

			

		

		

			
				
但若嵌入的网页是第三方网页,对方的操作可能存在安全风险。为了限制的风险,HTML 提供了sandbox属性,允许设置嵌入的网页的权限,等同于提供了一个隔离层,即“沙箱”。allow-storage-access-by-user-activation:允许在用户激动的情况下,嵌入的网页通过 Storage Access API 访问父窗口的储存。问题:容器云嵌入该工程时使用iframe嵌入嵌入的路径是动态的,路由的代理会产生问题,运维功能嵌入其他平台时,路径也是动态的同样也需要配置。

			
		

	





	

		

			

				
					
nginx 解决 iframe cookie 跨域接收问题

				
			

			

				

					07-22
				

			

		

		

			
				
您!针对 Nginx 的跨域接收问题,可以通过设置 HTTP 响应头中的 "X-Frame-Options" 字段来解决。您可以在 Nginx 配置文件中添加以下内容:

```nginx
location / {
    add_header X-Frame-Options "SAMEORIGIN";
}
```

这将允许来自同一域名的请求嵌入iframe 中,从而解决跨域接收问题。请确保将上述配置添加到适当的位置,并重新加载 Nginx 以使配置生效。

另外,如果您需要允许特定的域名嵌入iframe 中,可以将 "SAMEORIGIN" 替换为 "ALLOW-FROM https://example.com",其中 "https://example.com" 是允许嵌入的域名。

希望能解决您的问题!如果您还有其他问题,请随时提问。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
帆软爱好者

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值