cookie和localstorage在iframe中的应用

最新推荐文章于 2024-07-18 15:48:23 发布
最新推荐文章于 2024-07-18 15:48:23 发布
阅读量3.9k 收藏 10
点赞数 4
文章标签: 前端 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010895423/article/details/129185795
版权

背景: 现有项目中有一个用户中心系统,里面用iframe嵌入不同项目的页面,多个项目公用一个token

解决方案: 子页面通过url参数的方式传递token, 在url拿到token之后,刚开始将token存入localstorage中,但localstorage是永久保存,在浏览器关掉之后,再重新打开页面,只要token没有过期,页面依旧可以正常打开,这样是不符合需求的。后来将子页面的token存入cookie中来解决这个问题。

当父子页面域名不一致时,例如:父页面为localhost, 子页面为服务器的一个IP, 当把url传递的token存在localstorage时,页面访问正常,未报任何关于跨域的错误,但当把url传递的token存在cookie时,页面无法访问,报错 Unsafe attempt to initiatenavigation for frame with origin 'xxxx' from frame with URL 'xxxxxxx'. The frame attemptingnavigation is targeting its top-level window, but is neither same-origin withits target nor has it received a user gesture. See https://www.chromestatus.com/feature/5851021045661696.

当通过hosts文件将本地IP映射到域名进行测试时

发现父子页面的一级域名一致时,例如,父页面为xx.test.com,子页面为xxxx.test.com, 当把url传递的token存在cookie时,页面访问正常

所以当iframe的父子页面域名不一致时,由于跨域导致set cookie不成功

当iframe的父子页面IP一致,端口号不一致时,在set cookie会同时set 到父子页面

当iframe的父子页面一级域名一致时,在set cookie会同时set 到父子页面

Jean_mo
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
iframe-localstorage
06-09
iframe-localStorage 实际上不可能从嵌套在不同域iframe 元素页面使用功能(考虑到框架域)。 为了解决这个限制,我编写了这个简单的库,它使用功能也可以在跨域框架使用 localStorage。 为了使用它,在窗口包含 parent.js 文件和在嵌套窗口包含 iframe.js 文件就足够了。 iframe.js 文件覆盖 localtStorage setItem 、 getItem和removeItem方法,并提供延迟接口等待结果。 代码示例 在嵌套页面包含 iframe.js 后,您可以将 localStorage 方法与经典接口一起使用。 localStorage . setItem ( 'test' , 5 ) ; localStorage . getItem ( 'test' ) . done ( function
简单通过iframe+postMessage+localstorage实现跨域通信存储
sassssiii的博客
03-28 1136
通过以上的代码我们就可以在我们新打开页面localStorage查看到我们需要的token。这个方式我们可以实现我们在工作上出现的单点登录的问题,或者跨域传递信息的解决方案。下面的这个是http://localhost:8080里面的代码。下面的这个是http://localhost:8081里面的代码。在vue也可以使用以上的方法进行实现。
解决iframe跨域读写Cookies的问题,(ASP、ASP.NET、PHP、JSP)解决方案
weixin_34332905的博客
04-25 255
A站iframe引用其它站(B站)的内容时,B站的页面获取不到B站种下的Cookies。如果页面是来自框架的,而框架的页和框架不是一个站点的话,客户端默认是禁止向页面附加头信息的,这样服务器端就无法识别客户端框架里面的页面,自然不能操作Session。 解决方案:一种是:直接改IIS设置 在IIS设置,header头加对值: P3PCP="CAO PSA OUR" 第二种是:直接在...
iframe嵌入页面Cookies存取
song279811799的博客
04-10 2万+
iframe无法读取cookie
iframe 跨域之间共享localStorage,sessionStorage
m0_65730686的博客
09-02 9438
iframe 跨域之间共享localStorage,sessionStorage
iframe跨域传递信息
LinHuiT的博客
06-07 2613
一般前后端都需要进行设置。具体是在设置Cookie时,设置SameSite属性。有如下三种:1、Strict:严格模式,禁止第三方Cookie。跨站点时,不会携带任何Cookie。2、Lax:正常模式,链接(a标签)、预加载(link)、GET表单(form)等情况下跨站点会携带Cookie。其它大部分跨站点的情况下也是不会携带Cookie。3、None:不限制,任何情况都会携带Cookie。不过同时需要Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。
iframe 页面获取页面localStorage 或者 sessionStorage数据
jiangjunyuan168的博客
01-24 3045
在开发的过程遇到需要在 iframe 页面获取页面系统所存储的本地数据的需求。由于浏览器的安全策略,是不允许 iframe 页面直接获取系统的存储数据的,那么要如何解决呢?
safari,opera嵌入iframe页面cookie读取问题解决方法
09-05
4. **使用`localStorage`或`sessionStorage`**:在支持这些API的浏览器,可以使用`localStorage`或`sessionStorage`代替cookie进行数据存储。这些本地存储方法不受同源策略的约束,但请注意它们的存储量有限,且不...
如何使用localstorage代替cookie实现跨域共享数据问题
01-19
一,背景   因为网站系统的日益庞大,不同域名业务,甚至不同合作方网站的cookie可能或多或少需要进行共享使用,遇到这个情况的时候,大家...背景说过我们使用localstorage来代替cookie,本身localstoragecookie
amp-cart:使用cookie在amp blogspot设置购物车。 在这里,我们在Klikdesainweb的amp-iframe使用javascript
02-14
当用户在AMP页面上点击“添加到购物车”等按钮时,AMP页面会发送一个消息到iframe的JavaScript,然后iframe的代码处理这些事件并更新购物车状态。 4. 使用cookie存储数据:由于AMP不支持localStorage或...
Storage:具有到期日期的 Web 数据存储(localStorage、userData、cookie
07-06
在介绍API之前,关于localStorage,userData,cookie有些特性需要说明一下:cookie会随着HTTP请求的头报文发送到服务端,而localStorage,userData则不会三者可存储数据大小有区别localStorage本身没有失效时间,...
详解iframe跨域的几种常用方法(小结)
11-26
1. **无法读取其他源的cookielocalStorage和indexDB**,这些数据存储通常与特定源相关联。 2. **DOM操作受限**,不能访问和修改不同源的页面元素。 3. **Ajax请求受阻**,XMLHttpRequest和Fetch API的请求会被...
微信二维码登录扫码报错
qq_62120825的博客
07-13 992
当我进行扫描二维码登陆时,出现Unsafe attempt to initiate navigation for frame with origin http://localhost:3000 from frame with URL https://open.weixin.qq.com/connect/qrconnect?appid=wx67cfaf9e3ad31a0d\\\\&scope=snsapi_login\\\报错。原因是:浏览器监测到了。
谷歌浏览器的自带拦截功能
qq_54484537的博客
07-28 726
问题:解决:
前端小知识-01
雷雨天的雷胖子
03-18 8017
如果用户已经在该网站登录过,并且浏览器保存了该网站登录状态的cookie,那么再次登录时,就可以直接使用cookie保存的登录状态了,而无需再次输入用户名和密码。通过获取cookie的登录状态,可以判断当前用户是否处于登录状态,如果是,则可以直接跳转到已登录的页面,如果不是,则需要进行登录操作,这样可以提高用户体验,并避免用户重复登录带来的不便。当子页面和主页面的域名不同时,会受到浏览器同源策略的限制,子页面无法直接访问主页面cookie,也无法访问自己域名下的cookie
iframe简单使用 、获取iframe获取iframe 元素值 、iframe获取页面的信息
热门推荐
m0_63348818的博客
06-19 4万+
标签规定一个内联框架。一个内联框架被用来在当前 HTML 文档嵌入另一个文档。 注意:URL建议用绝对路径 如果一个页面里面有框架,点页面里的连接,要求在这个 里打开。在规定name 然后在修改默认打开模式,:网页head加上或部分连接的目标框架设为(**)要插入一个页面。要求只拿间一部分。其他的都不要。代码: 控制插入页被框架覆盖的深度 控制框架覆盖上部分的深度 scrolling滚动条要否(auto、yes、no) frameborder框架的边框大小,width=776 height=2
vue3前端开发-小兔鲜项目-人气推荐栏目的前端渲染
最新发布
yrldjsbk的博客
07-18 358
除了必要的import导入之外,剩余的就是直接调用了,赋值了。经历过上一次的,新鲜好物的栏目渲染之后,我们已经熟练了,vue3的接口调用,数据渲染到页面的整体流程。如图,我们已经做好了,列表的渲染赋值。里面可以看见,顶部是脚本,间是模板,底部是样式。在首页面,内容里面,会看见很多内容,上期内容我们已经完成了新鲜好物的渲染操作。1:打开接口文档,查询:人气推荐栏目的接口地址信息和参数,返回值对象信息等。以上内容就是,已经写好的,HomeHot的模板代码了。如图,地址信息和调用的方式已经清楚了。
iOS的iframe不允许设置cookie
06-13
是的,iOS的iframe默认是不允许设置cookie的。这是因为iOS Safari浏览器的安全机制,为了防止跨站点脚本攻击(XSS)和跨站点请求伪造攻击(CSRF),在默认情况下禁止跨域设置cookie。 如果您需要在iOS的iframe设置cookie,可以尝试以下解决方案: 1. 使用postMessage API:使用postMessage API在iframe级之间进行通信,将cookie级传递到iframe。 2. 使用同一个域名:如果您有控制权并且能够更改服务器端代码,可以尝试将iframe和主页放在同一个域名下,这样就可以在iframe和主页之间共享cookie。 3. 使用LocalStorage:如果您只需要在同一站点页面共享数据,可以使用LocalStorage来存储和读取数据,而不是使用cookie。 需要注意的是,任何尝试绕过浏览器安全策略的行为都可能存在风险,建议在安全性和便利性之间做出权衡,并谨慎使用这些解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值