解决chrom浏览器iframe嵌套写cookie问题

已于 2022-11-10 10:44:45 修改
阅读量6.6k 收藏 8
点赞数 6
分类专栏: web前端 文章标签: java web 浏览器
于 2021-01-19 17:20:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010353018/article/details/112847829
版权

chrom浏览器iframe嵌套写cookie

  • 场景分析描述:chrom浏览器环境下当前网站被第三方iframe嵌套,如何保证cookie值成功写入

1、请求地址协议:

保证请求的url必须是https协议。

2、response头部设置


 response.setHeader("Set-Cookie","Path=*; SameSite=None; Secure");

3、提供如下方式进行设置:

  • 1)、后端web服务代码如下:


 Cookie cookie = new Cookie("usertoken", token);
  cookie.setPath("/");
  cookie.setMaxAge(12*60*60);
  StringBuffer url = request.getRequestURL();
  String tempContextUrl = url.delete(url.length() - request.getRequestURI().length(), url.length()).toString();
      response.addCookie(cookie);
            if(tempContextUrl.contains("http://www.xxx.com")){
                String ut="usertoken="+token+";";
                response.setHeader("Set-Cookie",ut+"Path=*; SameSite=None; Secure");
                tempContextUrl = tempContextUrl.replaceAll("http","https");
            }
            response.sendRedirect(tempContextUrl+"/aaa/bbb?ccc=true&ddd="+tempid);

  • 2)、nginx服务器设置:

add_header 'Set-Cookie' 'Path=*;SameSite=None;Secure';
山不在高_有仙则灵
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
iframe嵌入页面之Cookies存取
song279811799的博客
04-10 2万+
iframe无法读取cookie
selenium的注意事项,问题点记录
weixin_65922074的博客
08-31 428
python默认UTF-8可以不,但是我在测试一些网页时,发现缺省时中文会乱码,加上encoding=‘UTF-8’后中文就能正常显示了。chrome_obj.switch_to.frame(chrome_obj.find_element_by_...('frame对象')有些js渲染的数据在获取的页面内容里找不到,则需要通过find_elements或者元素,然后再解析这些元素的文本或者属性。如果规定时间内,没有执行完当前行代码,到了设置的时间,也会执行下一行代码。......
iframe 内嵌的第三方网站 cookie 失效,解决办法
BILL-博客-LLIB
04-29 5565
iframe 内嵌第三方网站 cookie 失效,解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
谷歌Chrome 80 中 Iframe 跨域 Cookie 的 Samesite 问题
最新发布
weixin_39459811的博客
07-05 369
将SameSite属性值改为None,同时将secure属性设置为true。从Chrome 51开始,浏览器Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。路径认证时,会先去判断cookie中的token-xxx值,如果没有会接着去判断请求头中token-xxx的值。主服务系统是通过token校验的,则跨越时,可以用token-xxx代替Cookie方式作验证,该设置当前默认是关闭的,但在Chrome 80之后,该功能默认已开启。就是关闭浏览器的CSRF。
关于chrome浏览器更新后,谷歌插件无法给网页嵌套iframe植入cookie问题
yangxbai的博客
07-18 2978
关于chrome浏览器更新后,谷歌插件无法给网页嵌套iframe植入cookie问题
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
热门推荐
carry_chenxiaodong的博客
03-02 2万+
iframe
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题解决方案
阳光
04-21 6861
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题解决方案
跨域 iframe 内嵌页面 JavaScript cookie 失败解决方法
jayccx的专栏
05-24 9420
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript cookie 失败解决方法 - 前端路迹。
python selenium 用法 和 Chrome headless
墨鱼菜鸡
07-11 967
From:http://cuiqingcai.com/2599.html Selenium教程:https://www.yiibai.com/selenium selenium 官方参考文档:https://selenium-python.readthedocs.io/index.html Selenium Documentation:https:/...
目前记录♡最详细的一篇记录学习笔记 ---Python爬虫(18) selenium自动化安装和使用
qq_56276403的博客
09-17 566
selenium自动化介绍 Selenium是一个Web的自动化测试工具,最初是为网站自动化测试而开发的,Selenium 可以直接运行在浏览器上,它支持所有主流的浏览器(包括PhantomJS这些无界面的浏览器),可以接收指令,让浏览器自动加载页面,获取需要的数据,甚至页面截屏.主讲chrome Chromedriver的介绍 # 主讲这个 WebDriver是一个用来进行复杂重复的web自动化测试的工具,可以理解它是谷歌的浏览器的驱动或者插件,自动化selenium提供调用该...
前端面试题----HTML与CSS(随机排序)
m0_64337756的博客
04-27 413
1 Doctype 作用? 严格模式与混杂模式如何区分?它们有何意义? (1)、 声明位于文档中的最前面,处于 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。 (2)、严格模式的排版和 JS 运作模式是 以该浏览器支持的最高标准运行。 (3)、在混杂模式中,页面以宽松的向后兼容的方式显示。模拟老式浏览器的行为以防止站点无法工作。 (4)、DOCTYPE 不存在或格式不正确会导致文档以混杂模式呈现。 2 五大浏览器以及内核? Chrome 内核 Blink Safari 内核
前端面试题以及答案
肖肖肖丽珠的博客
07-29 2188
Doctype作用?严格模式与混杂模式如何区分?答:DOCTYPE 位于文档的最前面,html标签之前,告诉浏览器以何种方式解析该文档。不同的文档模式主要影响css的呈现,尤其是盒模型的解析。所谓的混杂模式指的是浏览器以相对宽松的方式向后兼容,模拟老式浏览器站点的行为。以防止老式站点无法工作;严格模式的js的运作模式和排版是以浏览器的最高标准来执行的。一般以标准模式呈现页面浏览器根据doct...
深入浅出iframe(+ iframe嵌套第三方页面跨域带cookie问题
qq_45859670的博客
08-30 6143
iframe 标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
google chrome浏览器 iframe 内嵌页面cookie无法问题
唱歌去旅行8的博客
08-18 2万+
问题如图所示:红色框的域名为框架的主要域名,黄色框是页面内嵌入的两个iframe的域名。红色域名登录以后cookie信息无法入黄色域名下面,导致黄色域名下面的接口请求失败。 原因:Chrome 某个版本开始,浏览器Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。 (关于SameSite详情开参考阮一峰文章:http://www.ruanyifeng.com/blog
【谷歌】浏览器iframe内嵌页面【cookie无法问题
来自江西的大熊的博客
10-13 4031
一个大坑,谷歌浏览器升级到80版本之后,iframe读不到cookie Chrome 某个版本开始,浏览器Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。 (关于SameSite详情可参考阮一峰文章:http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html) google设置解决方法: 前往 chrom
网站iframe内嵌第三方带登录页的网站cookie失效问题
qq_33593958的博客
08-13 4839
网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的 问题谷歌浏览器Chrome80后提示限制第三方cookie问题 参考:https://zhuanlan.zhihu.com/p/107126906 升级内容 JavaScript Optional chaining 和 Nullish coalescing 正式支持。 Favicon 图标支持 SVG 格式。 移除对 FTP 的支持。 Web workers 中支持 E
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 3005
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面的cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
解决IFrame下无法Cookie问题
weixin_30550271的博客
10-27 2080
HttpContext.Current.Response.AddHeader("P3P", "CP=CAO PSA OUR"); HttpContext.Current.Response.Cookies["homeid"].Value = val; HttpContext.Current.Resp...
iframe嵌套第三方页面跨域带cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
python打开chrom浏览器闪退解决办法
06-11
如果你在使用 Python 的 selenium 库时打开 Chrome 浏览器时出现闪退,可能是由于 Chrome 版本与 ChromeDriver 版本不匹配引起的。你可以尝试以下几种解决办法: 1. 更新 Chrome 浏览器ChromeDriver 到最新版本,确保它们是兼容的。 2. 检查你的 ChromeDriver 是否与你的 Chrome 浏览器版本匹配。你可以在 Chrome 浏览器中输入 chrome://version 来查看版本号,然后在 ChromeDriver 官网上找到相应的版本。 3. 确保你的 ChromeDriver 路径正确。你可以在启动 ChromeDriver 时指定路径,或将 ChromeDriver 放在系统 PATH 路径下。 4. 如果你使用的是 Chrome 浏览器的无头模式(headless mode),则可能需要添加一些启动参数。例如,你可以在启动 ChromeDriver 时添加以下参数:--disable-gpu、--disable-extensions、--disable-dev-shm-usage、--no-sandbox。 希望这些解决办法能够帮助你解决问题
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山不在高_有仙则灵

你的奖励是我的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值