net core iframe不同源时嵌套

最新推荐文章于 2022-11-22 01:01:56 发布
最新推荐文章于 2022-11-22 01:01:56 发布
阅读量2.3k 收藏
点赞数
文章标签: https http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012511100/article/details/122174177
版权
本文介绍了在使用Net Core项目时,如何处理JWT验证下的iframe跨源问题。通过设置cookie验证模式为none,secure属性为always,确保在HTTPS环境下,即使面对不同源,也能正常保存和使用cookie。但必须注意,应用必须部署在HTTPS环境下,否则浏览器会因安全规则阻止cookie的保存。同时,文章还提到了针对CSRF攻击的防护调整。
摘要由CSDN通过智能技术生成

项目中使用的为jwt验证 将cookie的验证模式修改为none 将secure修改为always
这样cookie在https请求下就可以 cookie非同源使用了。
注意一定要发布在https下 不然cookie会无法保存 ,这个是浏览器的安全处理规则

services.AddAuthentication(options =>
            {
   
                options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                options
最低0.47元/天 解锁文章
生活是枷锁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端内嵌Iframe页面,同源非同源消息通信
wangliuqi123的博客
11-09 2055
参考文档地址:https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage 原理基于postMessage。 demo例子: parent.html <!DOCTYPE html> <html> <head></head> <body> <h1>父亲页面</h1> <button oncl
不到20行代码,使用iframe去嵌入你的物联网项目!
ThingJS的博客
08-06 915
iframe元素会创建包含另外一个文档的内联框架(即行内框架)。这里讲一讲ThingJS 3D开发如何花式利用iframe标签? 在使用ThingJS制作物联网可视化项目时,需要使用ThingJS的CamBuilder园区搭建工具去搭建场景、使用ThingJS在线开发平台去开发场景、对接数据、发布项目,有的人是直接利用ThingJS去写所有的设置项,有的是在自己项目中通过链接直接跳转到ThingJS项目中去,更多的人则选择使用iframe的方式,直接将ThingJS嵌入到他们自己的项目中去。 Thing
iframe 嵌套不同源页面怎么通信
m_review的博客
08-06 3976
本文讲的是: iframe 嵌套不同源页面通过 postMessage 通信 直接上代码:自己拿去尝试一下。 父页面可以是本地的一个html文件; 子页面是用node写的一张html页面。 父页面 &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt;...
Asp.net 网站页面禁止其他网站iframe嵌套,或者允许指定网站嵌套方法
yicunyangguang的博客
06-23 1621
限制iframe嵌套方法有两种:①Windows服务器下可以通过设置IIS的HTTP响应标头设置 ②Asp.net core 或者则.Net5及其以上可以通过代码设置HTTP响应标头
Asp.net中使用iframe动态加载页面
胡雪松的专栏
05-06 3786
step1:添加下列代码到ASPX页面: <IFRAME id="frame1" src="SourcePage.extension / URL of the external Site" scrolling="auto" runat=server> step2:      此时aspx.cs中会有:          protected System.Web.UI.Htm
asp.net中iframe详细用法
weixin_30723433的博客
12-22 588
<iframe>是框架的一种形式,也比较常用到。   例子1。 <iframe width=420 height=330 frameborder=0 scrolling=auto src=URL></iframe> 不用多说了。   width插入页的宽;height插入页的高;scrolling 是否显示页面滚动条(可选的参数为 auto、y...
史上最全最新前端面试题(不定期更新,有问题欢迎评论区对线)
lb_nizhanban的博客
06-13 2294
一阶段面试题: CSS浮动怎么理解的 浮动的框可以向左或向右移动,直到它的外边缘碰到包含框或另一个浮动框的边框为止。 由于浮动框不在文档的普通流中,也就是脱离文档流,所以文档的普通流中的块框表现得就像浮动框不存在一样。一般使用float来实现浮动,联系=》清除浮动的相关方法。27题 绝对定位相对定位怎么理解 absolute:绝对定位,将对象从文档流中拖离出来,使用left/right/top/bottom等属性相对其最接近的一个并有定位设置的父元素进行绝对定位;如果不存在这样的父对象,则依据根元素
前端面试总结七
我是谁的博客
11-04 505
1.JS的事件冒泡和事件捕获 事件 事件是文档和浏览器窗口中发生的特定的交互瞬间。事件是javascript应用跳动的心脏,也是把所有东西黏在一起的胶水,当我们与浏览器中web页面进行某些类型的交互时,事件就发生了。 事件可能是用户在某些内容上的点击,鼠标经过某个特定元素或按下键盘上的某些按键,事件还可能是web浏览器中发生的事情,比如说某个web页面加载完成,或者是用户滚动窗口或改变窗口大小。 ...
2022年最新前端面试题(大前端时代来临卷起来吧小伙子们..持续维护走到哪记到哪)
fwdwqdwq的博客
03-07 2924
HTML和Css部分 1、对BFC规范(块级格式化上下文)的理解 BFC 块级格式化上下文 一块独立的区域,有自己的规则,bfc中的元素与外界的元素互不影响 BFC是一块用来独立的布局环境,保护其中内部元素不受外部影响,也不影响外部。 怎么触发BFC 1. float的值left或right 2. overflow的值不为visible(默认) 3. display的值为inline-block、table-cell、table-caption 4. position的值为absolute(绝对定位)或f
iframe跨域解决方案
01-19
在web开发中,跨域问题是经常遇到的,但是由于浏览器同源策略的限制,不同域之间属性和操作是无法直接交互的。本次讨论iframe和父页面的消息通信。
.net通过iframe控件控制页面跳转
我的博客我作主
11-30 1351
IFrame作为服务器端控件(runat="server"),直接后台控制       Ifrmmain.Attributes["src"]="MessageCX.aspx" ; 其中src为属性,MessageCX.aspx为跳转页面 
1 句代码,搞定 ASP.NET Core 绑定多个源到同一个类
dotNET跨平台
07-28 204
问题有群友希望将路由中的信息绑定到一个Dto对象中:publicclassDDDDDto { [FromRoute(Name="collectionId")] publicGuidcollectionId{get;set;} [BindProperty(Name="relativeUrl")] publicstrin...
.NET Core的响应式框架,基于Ace Admin框架菜单导航,Bootstrap布局,fontAwesome图标,内嵌Iframe用EasyUI做数据绑定,动态配置列表,动态配置表单
cnmeimei的博客
04-30 422
netnrf 响应式框架 用于快速开发的响应式框架 演示:https://rf2.netnr.com v3.x 前端采用 jQuery + Bootstrap + EasyUI + AceAdmin + fontAwesome 后端采用 .NET Core + EF + SQL(SQLServer、MySQL、PostgreSQL、SQLite) 数据库脚本放置于 wwwroot...
ASP.NET关于iframe的两个技巧
lzy827636424的专栏
03-11 1018
1.在HTML中制作指向iframe的链接 在框架集型的网站中制作一个指向特定框架的链接,只需指定target属性即可。那么能不能用同样的方法来制作指向iframe的链接呢? 答案是:能!你只需指定iframe的name属性就可以了。 例: http://baidu.com" target="myframe"> Change Page id是给程序用的。name用来指定目标框架。
基于AspNet Core2.0 开发框架,包含简单的个人博客Demo
weixin_33871366的博客
09-25 300
大家好,最近离职了,利用闲暇时间就捣鼓了一个基于AspNet Core开发框架,分享出来希望能给AspNet Core学者带来一些帮助,同时也能跟大家一起学习。当然了,由于我的个人技术及经验的有限,框架还是有很多Bug或不足之处,希望各位大神或园友指出,我会继续完善的,可以通过这些方式联系到我qq:891022171、邮箱:lishuyiba@126.com   以下仅代表个人观点,与本人所在...
.Net Core 处理跨域问题
预立数据科技
09-19 3146
一、什么是跨域(源) 跨域指的是从一个域名下去请求另外一个不同的域名下的资源。 说明:跨域和跨源可以看作相同,只是用词不一样 二、为什么会有跨域(源)这个问题 原因:浏览器的同源策略导致了跨域(源) 同源策略说明:https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy 举例:http://www...
在一个html页面加载另一个html页面
热门推荐
qq_36545656的博客
11-25 1万+
jquery方法: 例如:实现在section选择器中添加third,html; $('section').load("third.html"); 如果带有回调函数: //$('section').load('third.html',function(response,status,xhr){ // $('section').html(response); //}
使用 <iframe /> 嵌套页面的一点总结
最新发布
weixin_43714836的博客
11-22 1万+
iframe 标签嵌套页面,可能会遇到 x-frame-options 的值为 deny、sameorigin 情况,此时可能出现:xxx.xxx.xxx 拒绝了我们的连接请求。往往被嵌套页面的设置决定了是否能嵌套
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值