iframe嵌入页面之Cookies存取

最新推荐文章于 2024-08-24 09:49:17 发布
最新推荐文章于 2024-08-24 09:49:17 发布
阅读量2.5w 收藏 18
点赞数 8
分类专栏: 前端 文章标签: cookie iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song279811799/article/details/124069341
版权
本文介绍了在A产品中通过iframe嵌入B产品时遇到的X-Frame-Options、单点登录(SSO)及Cookie SameSite问题的解决方案。通过设置X-Frame-Options为ALLOW-FROM,实现B产品被A产品安全引用;详细阐述了单点登录的流程;并讨论了Cookie SameSite属性的配置,如何避免登录失败的情况。
摘要由CSDN通过智能技术生成

背景:最近工作上遇到个两个不同产品间嵌入的问题。A产品(www.aaa.com)需要使用B产品(www.bbb.coom)的某个功能。于是在A产品中通过iframe嵌入B产品的页面。

一、X-Frame-Options

通过iframe嵌入页面后,首先碰到的问题是如下报错,原因是B产品因为安全性的考虑设置了X-Frame-Options,禁止其他页面通过iframe引入。
X-Frame-Options
解决办法就是设置B产品允许被A产品引用。X-Frame-Options响应头的属性有如下三种:

1、DENY:不能被嵌入到任何iframe。
2、SAMEORIGIN:页面只能被本站页面嵌入。
3、ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

二、单点登录(Single Sign On)

可以正常请求到B产品的页面后,由于没有登录会自动跳到B产品的登陆页面去,需要登陆B产品才能继续使用(这里也是可能无法登陆的),这对于A产品用户肯定是不能接受的,于是我们需要配置上单点登录。单点登录的概念和如何配置就不展开说明了,这里大概说下在当前场景下的登录流程。

1、用户访问产品A并成功登录,访问包含引用B产品的页面。
2、B产品没有登录,前端会跳转B的登陆校验地址,由于已经配置了单点登录,后端会重定向到A产品的登录页面。
3、由于A产

最低0.47元/天 解锁文章
夜深人静敲代码
关注
专栏目录
iframe 跨域传递 cookie
陈荣亮的博客
12-01 1万+
最近在处理 iframe 跨域通讯(也就是PostMessage的应用,有兴趣可以看一下我的文章),发现了个比较头疼的问题:在 iframe 环境中,无法跨域读取内嵌网页的 cookie ,得到的结果都是空值。 本来原计划构思,iframe 通过 PostMessage 实现跨域数据共享,但这个问题的出现让我蛋碎不已…(´༎ຶД༎ຶ`) 如果不解决,前面的努力就等于全白搭了。 于是乎我便开始了各种查文档和解决方案。据文档说明: Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite
移动应用开发面试题(2022)
qq_53228343的博客
04-16 3598
一、HTML+CSS基础 1. display:none; 和visibility:hidden;的区别 display:none; 彻底消失,释放空间。可能引发页面的reflow回流(重排)。 visibility:hidden; 就是隐藏,但是位置没释放,好比opacity:0; 不引发页面回流。 2. CSS 选择器权重如何计算 就近原则:直接选中的,一定比继承的权重大。 一样近,比权重: id是100,class是10,标签是1, 总数权重一样谁写在下面听谁的。 行内
iframe嵌套第三方页面跨域带cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
探索iframe中的Safari第三方Cookie解决方案
最新发布
gitblog_00920的博客
08-24 789
探索iframe中的Safari第三方Cookie解决方案 safari-cookie-in-iframeSafari 3rd party cookie in iframe workaround项目地址:https://gitcode.com/gh_mirrors/sa/safari-cookie-in-iframe 在构建跨域交互的现代Web应用时,我们常常会遇到一个棘手问题:如何在Safar...
Iframe+Cookie实现简单的单点登录
03-14
演示DEMO 博文链接:https://xiaoa7.iteye.com/blog/312295
深入浅出iframe(+ iframe嵌套第三方页面跨域带cookie问题)
qq_45859670的博客
08-30 7733
iframe 标签规定一个内联框架。内联框架就是在一个页面嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
IFrame中的Cookie问题
design1997的专栏
12-21 3797
问题描述: 在一个应用(domain: A)的某个page中, 通过IFrame的方式嵌入另一个应用(domain: B)的某个页面. 当两个应用的domain 不一样时, 在被嵌入页面中不允许使用cookie(即使用cookie实现的session会失效). 问题分析: 在XP SP2和IE6之后,从安全性角度考虑,默认状态下不允许在iframe里使用跨站点cookie...
iframe定位、下拉框定位、获取cookie
aijaijgnaw的博客
06-05 2224
就是一个页面里嵌套了另外一个页面 iframe标签也叫浮动框架标签,iframe标签也是一个比较特殊的框架,可以放在浏览器中的小窗口,可以出现在页面的任何一个位置上,但是整个页面并一定在框架页面上,iframe框架完全是由开发者去定义高度和宽度,在网页中嵌套另外一个网页。 这种情况如何去定位? 在外面能看到但是定位不到,要先切入到iframe里,然后再iframe里面去定位 只是查找范围上的变化 切入iframe后正常定位即可 既然能切到iframe,那就要能切回去 下拉框 一般与地址相关的都是下拉框 省
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 3545
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
HTML父子页面
07-03
在这个场景下,"父子页面"通常指的是主页面(父页面)与嵌入其中的子页面或者被主页面引用的其他独立页面之间的关系。 一、HTML框架与父子页面 1. iframe标签:HTML中的iframe标签允许我们在一个页面嵌入另一个...
前端实习遇到的面试题及答案(一)
afterthestorm的博客
07-12 2万+
1.请你描述一下什么是盒模型,以及如何在 CSS 中告诉浏览器使用不同的盒模型来渲染你的布局。css中所有html元素都可以看成为一个盒子,一个盒模型包括margin、border、padding、content盒模型主要分为两类:W3C标准盒子模型和IE盒子模型,在编写页面代码的时候应该尽量使用标准的W3C盒子模型,可在页面中声明DOCTYPE类型,将页面设置为"标准模式"(解决兼容性最简洁和值...
前端面试题
热门推荐
qq_41887655的博客
08-08 2万+
前端面试题汇总 一、HTML和CSS 21 你做的页面在哪些流览器测试过?这些浏览器的内核分别是什么? 21 每个HTML文件里开头都有个很重要的东西,Doctype,知道这是干什么的吗? 21 Quirks模式是什么?它和Standards模式有什么区别 21 div+css的布局较table布局有什么优点? 22 img的alt与title有何异同? strong与em的异同? 22 你能...
教你如何突破IE安全限制获取iframe子框架内的本地cookie(图)
程宇寒
05-23 6157
我的测试环境是: IE 7 (7.0.5730.13)以下所有的内容全部经过我在IE7中测试,是真实有效的结果。Iframe的限制:因为iframe这个玩意比较特殊,所以浏览器对它一般都有一些限制。首先父窗口不能控制子窗口的js,只能读取一些对象;子窗口也不能使用父窗我的测试环境是: IE 7 (7.0.5730.13)以下所有的内容全部经过我在IE7中测试,是真实有效的结果。Iframe的限制:...
页面嵌入iframe Cookie丢失问题解决
花开的博客
01-17 3100
自身页面iframe的形式嵌入三方页面中,双方域名不一致导致自身页面cookie被某些浏览器拦截无法正常被保存到客户端。
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
yehaocheng520的博客
07-22 1110
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
IE里IframeCookie问题解决办法总结
瞎几把学
04-14 1万+
最近在做一个流量统计的东西的时候,偶然发现IE在对iframe里面的页面Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法: 1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们
cookie默认有效期多长_惊艳面试官的 Cookie 介绍
weixin_39890629的博客
11-28 2082
关注在看,以后更多干货分享在头条!Cookie 是什么Cookie 是用户浏览器保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。Cookie 主要用于以下三个方面:会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)个性化设置(如用户自定义设置、主题等)浏览器行为跟踪(如跟踪分析用户行为等)✔ DomainDomain 标识指定了哪些主机可以...
php抓取iframe cookie,关于php:从其他域src iframe设置cookie
weixin_35504293的博客
03-10 620
这是有问题的页面:http://www.customazon.com/demo主页(@ customazon.com)会加载包含辅助域(@ gamekeg.com)的iframe。我想允许用户使用提供的密码登录到管理控制面板。问题在于,由于它是第二个域,因此浏览器将其视为"第三方Cookie",而大多数浏览器会完全拒绝它们。我需要找到一种方法来允许在此iframe中设置cookie。要求用户调整其...
cookie和localstorage在iframe中的应用
u010895423的博客
02-23 4239
cookie和localstorage在iframe中的应用
vue使用iframe嵌入网页
09-01
在Vue中使用iframe嵌入网页可以通过两种不同的方法实现。第一种方法是使用iframe标签来嵌入页面,代码示例如下: ``` <div style="padding-top:10px;"> <iframe id="frame" style="width: 100%;border: 0px;margin:0;display: none"></iframe> </div> ``` 第二种方法是通过一个方法将新页面的链接放入iframe中,代码示例如下: ``` function preview(frame) { var myIframe = $("#frame"); var url = basePath + "/base/commonFileUpload/preview?id=" + frame + "&split=1"; $('#frame').attr('src', url); } ``` 以上是关于在前端开发中使用iframe的方法,方便开发者查阅和使用。希望能对你有所帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Vue中嵌套标签iframe的使用](https://blog.csdn.net/xwnxwn/article/details/127639375)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值