关于跨域引用界面cookie不支持的处理

已于 2024-01-16 10:35:27 修改
阅读量435 收藏 10
点赞数 9
分类专栏: 点滴积累 java 服务器 文章标签: tomcat 跨域
于 2024-01-16 10:31:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010279658/article/details/135618200
版权
本文讲述了在项目中遇到iframe引用外部资源时,由于对方未使用nginx代理且仅设置基本的跨域请求头导致cookie无法识别的问题。作者分享了通过修改web.xml和context.xml文件,启用`<secure>`和`sameSiteCookies`配置来解决此问题的方法,以及重启Tomcat的步骤。
摘要由CSDN通过智能技术生成

缘由:项目上与其他公司做对接,对方使用iframe引用我方项目,不使用nginx做代理,设置了老三样跨域请求头(Access-Control-Allow),发现跨域cookie不识别,每次请求时返回头都携带新cookie

参考【跨域】一篇文章彻底解决跨域设置cookie问题! - 掘金

设置web.xml

  <session-config>
    <session-timeout>90</session-timeout>
	<cookie-config>
        <secure>true</secure>
    </cookie-config>
  </session-config>

设置context.xml

<CookieProcessor sameSiteCookies="None" />

 重启tomcat即可

maoqq
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IE下iframe跨域session和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9560
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframe中jsessio
跨域问题导致设置 cookie 不生效
weixin_33957648的博客
03-05 3854
我们看下跨域不生效的问题,首先抛出两个问题: 我们如何设置 cookie ? 又如何确定 cookie 设置是否生效了 ? 首先,我们实现一个简单的接口,新建一个 test.js 文件,将如下代码复制进去,通过 node test.js 启动服务,在本地就可以通过 http://localhost:3000/rest/collect/...
前后端跨域无法种cookie的问题
allbugs的博客
03-15 1399
问题做前后端分离的项目时,有一个业务是登录成功后跳转到主页并展示列表,否则跳回登录页。但无论登录多少次都进不到列表页,并抛出“未登录”的异常。通过debug发现已经登录成功,就是登录的sessionId和查询的不一样,如下图:看来是cokkie出了问题。解决:经多方查找,找到三个解决方案。
浏览器发请求不携 cookie (加了跨域失败)
Wdc_12的博客
07-18 593
存储session
《Web项目跨域请求后端Api设置Cookie失败问题?》
最新发布
玛卡`三少 的博客
08-22 376
在web项目中跨域请求api时,api登录成功后需要向域名中设置cookie实现域名的共享,但是登录接口返回成功,也设置的set-cookie,实际却无法设置cookie中…当然只开启这个参数也不行,还需要后端配合其他配置,上面的《Cors跨域(二):实现跨域Cookie共享的三要素》文章中详细说明了服务端的配置,这里就不重复了;我的问题主要原因是前端需要在Axois中开启。上面这个参数默认是关闭的,需要开启;web项目访问时的域名。
Nginx解决跨域,session,cookie无效
虫虫的博客
05-08 3687
问题背景 有需求是把两个项目a和b,在a项目中有页面需要调用b中的接口,两项目的域名不同,分别为a.com, b.com。这时候如果直接调用,显然跨域了。一番折腾之后,问题解决了,这里记录一下解决方法。 解决方法 第一步,解决跨域 这个使用Nginx的代理功能即可,在a服务器的Nginx添加如下示例配置: location ~ /xxx/ { proxy_pass http://b.com; } 这样就把路径中带有/xxx/的请求都转到了b.com。如果不需要保存cookie,保持session这
springboot 配置跨越访问
梓鸿
12-20 582
import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException;...
api netcore 跨域支持_.Net Core Api 跨域配置
weixin_42614269的博客
01-26 1293
.Net Core 需要引用一个包Microsoft.AspNetCore.Cors让接口实现跨域,需要配置两个地方。一、Startup.cs这里需要配置两个地方public void ConfigureServices(IServiceCollection services){//添加cors 服务 配置跨域处理services.AddCors(options =>{options.A...
html的页面怎样直接跨域访问,【HTML】iframe跨域访问问题
weixin_32823993的博客
06-22 1817
概述本地同一浏览器访问本地HTML文件和访问服务器端HTML文件,本地Iframe没有自适应高度,而服务器端的Ifrane自适应了高度。1.问题重现:Chrome 版本 41.0.2272.101 (64-bit)OS:Win8.1Chrome访问服务器端HTML文件呈现的结果Chrome访问本地HTML文件呈现的结果本地访问的HTML文件Iframe没有根据Iframe里面的页面类容自适应高度2...
跨域问题
hhhh
05-02 441
跨域问题 MDN Web Docs 中定义跨域,当一个资源从与该资源本身所在的服务器不同的域或端口不同的域或不同的端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 即访问了一个网站,然后在这个网站返回的资源里面,请求了B网站/端口的资源。 跨域这个情况只会出现在浏览器页面里,因为实际上是浏览器由于安全原因限制了这些请求的访问。 CSRF攻击,如果前端可以跨域,那: 用户访问A,生成cookie存储在本地,点击弹窗广告进入地址B,B网站可以在自己的页面中获取A的cookie,然后模拟用户登录 同源
swagger文档跨域处理_.net core创建webapi之------部署发布项目,接口文档swagger配置,跨域访问问题的解决...
weixin_33733806的博客
01-17 492
将webapi发布到服务器上常用有两种方式,一种IIS发布,一种是直接运行exe。推荐使用IIS发布,这样直接服务开启,是常用方式。一,先讲一下直接运行exe方式发布的,这种方式好处是无需安装任何环境,直接将.net core的环境支持生成在目录中,将生成目录拷贝到服务器之后直接打开exe文件即可访问接口。1,点击项目右键--》发布2,点击新建--文件--高级-----进行设置根据安装服务器上的系...
同源政策/跨域跨域解决策略/web安全攻击CSRF以及XSS
darabiuz的博客
02-11 3199
1.同源策略 1. 什么是同源 同源策略是浏览器安全的基石,当前网页的url和ajax请求地址的url必须同源,它要求协议、域名、端口号三者必须相同,只要有一处不同就属于跨域 2. 为什么要有同源策略 想象这样一个场景,你登录并信任了一个购物网站A,然后在没有退出的情况下登陆了恶意网站B,由于浏览器携带了cookie信息,那么B就可以冒充用户向A网站发送请求,比如购买物品之类的违背用户预期的恶意行为,带来严重影响,这其实也就是平时所说的CSRF攻击(具体见下文对于CSRF的介绍),由来同源策略以后,主要限制
Cookie 跨域解决方案(IFrame跨域
qq_21138747的博客
10-04 1247
IFrame跨域思路:假设有a.haorooms.com/text.html和b.haorooms.com/text.html两个页面,通过a.haorooms.com/text.html页面去修改b.haorooms.com/text.html页面的本地数据: ① 在a.haorooms.com/text.html页面创建一个iframe,嵌入b.haorooms.com/text.html页面。 ② a.haorooms.com/text.html页面通过postMessage传递指定格式的消息给b
localhost:8080访问localhost:3000跨域cookie失效的问题处理(koa + vue + axios)使用svg-captcha验证码生成并验证
weixin_44434938的博客
09-07 1431
ocalhost:8080访问localhost:3000跨域cookie失效
iframe 跨域访问session/cookie丢失问题解决方法
热门推荐
傲雪星枫
01-27 7万+
解决iframe跨域访问cookies/session丢失问题,兼容IE,safari浏览器。
iframe跨域cookie问题
allanfreax的专栏
06-20 2443
今天在项目里面遇到了iframe跨域不能写cookie的问题。应用场景是这样的:有A和B两个业务,A要通过iframe的方式嵌入B,但是在ie下A不能通过写cookie的方式记录信息,在firefox和chrome下可以正常写cookie。如果将ie的安全级别调到低,接受未明确的cookie,就可以。最后采用的方案是在A页面检查没有cooke信息,就临时跳转到A域名下的页面写cookie,然后再跳
深入浅出iframe(+ iframe嵌套第三方页面跨域cookie问题)
qq_45859670的博客
08-30 6412
iframe 标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 3059
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面的cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
iframe跨域访问cookie问题, A站iframe引用其它站(B站)的内容时,B站的页面获取不到B站种下的Cookies。
lisky119的专栏
04-15 3908
  iframe跨域访问cookie/session问题,A站iframe引用其它站(B站)的内容时,B站的页面获取不到B站种下的Cookies。  解决方案:最终解决方案:在登陆页面,注册页面(凡是有写入cookie/session)的地方都要:         Response.AddHeader("P3P", "CP=CURa ADMa DEVa PSAo
safari 浏览器不支持跨域读取cookie怎么解决
06-13
在 Safari 浏览器中,如果想要实现跨域读取 cookie,需要在服务端设置 Access-Control-Allow-Credentials 和 Access-Control-Allow-Origin 头部信息。 首先,服务端需要设置 Access-Control-Allow-Origin 为请求的域名,例如: ``` Access-Control-Allow-Origin: https://example.com ``` 然后,还需要设置 Access-Control-Allow-Credentials 为 true,表示允许请求携带凭证信息(包括 cookie)。例如: ``` Access-Control-Allow-Credentials: true ``` 在客户端发送请求时,需要设置 withCredentials 为 true,表示允许携带凭证信息。例如: ``` xhr.withCredentials = true; ``` 这样就可以在 Safari 浏览器中实现跨域读取 cookie 了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值