IFRAME跨域单点登录问题

最新推荐文章于 2022-08-08 14:18:51 发布
最新推荐文章于 2022-08-08 14:18:51 发布
阅读量5.6k 收藏 1
点赞数
分类专栏: 个人笔记 文章标签: webkit 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014170770/article/details/84904713
版权
iframe里面src指向了一个跨域的url,www.a.com?ticket=xxxx来调用单点登录,后端通过response.setCookie来写入cookie,听过cookie来判断单点登录是否成功,Android的webview单点登录通过,但是IOS得单点登录验证不通过,经过分析是iframe跨域写cookie的问题,apple webkit权限做的搞,不允许写,解决方案:
1: 在服务端加上:response.setHeader("P3P", "CP=CAO PSA OUR");

2:前端先打开一个页面,这样cookie就写在浏览器里了,成功后在加载iframe。
jayce洪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
下的safari-cookie-in-iframe 单点登录失败,前端无法携带cookie到后端
u014170770的博客
04-24 3085
原因:A站点里有个iframe的src是b站点,服务器向b站点写入cookie成功,可是b站点发起请求到服务器(A站点的后台)时,由于B站点是在A站点的iframe里,而且。Safari浏览器认为是第三方cookie,不会携带到请求里。 解决方案: p3p就先不说了,不配p3p其他浏览器也会有问题 response.setHeader("P3P", "CP=CAO PSA OUR"); ...
前端内嵌iframe网页单点登录的三种方式
最新发布
大雾起了清晨
05-12 1243
方法一:共享sessionStorage或localStorage方法二:设置内嵌iframe的url参数方法三:通过父子页面通信postMessage扩展:同源网页
解决iframe标签嵌入一个现有的网站无法登录问题
cmhahaha的博客
01-25 6130
iframe标签嵌入一个现有的网站到项目中,嵌入的网站无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索… 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的站请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连带的SameSite属性 top-level-na
单点登录iframe互相通信方案
monkey的专栏
10-12 2595
最近公司要采用单点登录技术,又不想和传统的单点登录一样,比如说,A系统登录了,再进B系统会直接登录,但是这里有个不好的体验度就是B系统会有一个内部跳转的过程,会重定向到认证中心,再回来。所有这次我们就是要攻克这个挑战的过程,提高这个用户体验度。 废话不多说,开整~~! 先上一个架构时序图 这个方案网上也有大佬用过,算是借鉴了部分思路,但是正好这块是自己以前接触过的一个技术点,所以才想到用这种方式。 a.html页面的代码...
iframe嵌页面遇到问题
qq_41549657的博客
12-15 2344
通过iframe嵌入页面,想要做到通过cookie传递登陆信息的方式做到主项目和父项目之间的单点登录,行不通的原因是父项目与子项目之间的名不相同,导致接口返回头中的set-cookie不能被子项目的名获取到,所以不能做到单点登录。 解决方法:使得父项目和子项目名相同 ...
解决iframe嵌套第三方网页,导致鉴权失败无法登录问题
热门推荐
老衲的少女心i~
05-23 1万+
目录前言一、iframe是什么?二、401 (Unauthorized)三、解决总结 前言 最近遇到的一个问题,老项目的第三方以iframe嵌入的网页,无法正常登录了。 定位问题,发现: 控制台报错401 (Unauthorized),导致的无法正常登录。是因为我们iframe问题,产生了,导致我们的cookie无法共享。 提示:以下是本篇文章正文内容,下面案例可供参考 一、iframe是什么? HTML 内联框架元素 (< iframe >) 表示嵌套的browsing contex
iframe嵌套其它系统()页面且需要登录
zhangbo0733的博客
08-08 7005
iframe,嵌套其它系统,
单点登录iframe互相通信方案.zip
10-12
该压缩包文件"单点登录iframe互相通信方案.zip"提供了一种解决方案,可能包含以下关键知识点: 1. **OAuth 2.0或SAML协议**:单点登录通常基于OAuth 2.0或Security Assertion Markup Language (SAML)等标准协议...
表格制作软件中实现iframe单点登陆的实现方法
03-06
finereport是一款常用的表格制作软件/报表开发工具,本资源讲述在表格制作软件中实现iframe单点登陆的具体实现方法,包括具体的操作步骤和实现代码等
完美解决iframe问题
04-18
本文将深入探讨如何“完美解决iframe问题”,并介绍其底层的`window.name`转换代理实现。 **一、iframe的基本概念** 1. **什么是iframe**:iframe是一种HTML元素,允许在单个网页中嵌入另一个网页。它通过...
关于Iframe如何访问Cookie和Session的解决方法
10-27
本篇文章小编将为大家介绍,关于Iframe如何访问Cookie和Session的解决方法,有需要的朋友可以参考一下
iframe与主框架相互访问
12-27
iframe 与主框架相互访问例子,包含同访问,访问例子。
解决JS访问IFrame的解决方案
08-04
通过HTTPClient界面在JSP中嵌入iframe子界面时,无法获取界面的属性值的问题
单点登陆实现(完全单点退出)
03-13
在这个例子中,我们基于Spring MVC、Maven、WebService和Memcached来实现一个功能完善的单点登录系统,同时支持完全单点退出。 1. **Spring MVC**: Spring MVC是Spring框架的一个模块,主要用于构建Web应用...
Iframe+Cookie实现简单的单点登录
03-14
【标题】:“Iframe+Cookie实现简单的单点登录单点登录(Single Sign-On,SSO)是一种身份验证机制,允许用户在多个相互关联的应用系统中登录一次,然后在整个会话期间无需再次输入凭证即可访问这些系统。在本文...
iframe--登录&设置父窗体样式
ade1133的博客
06-30 785
【1】iframe,涉及cookie、session携带问题 问题场景:A网站使用iframe嵌入B网站,并且传递登录信息到B网站,实现嵌入B网站后B网站自动登录,B网站无法保持会话信息导致无法登录 问题原因:1.集成iframe时,没有声明双方安全协议(tomcat禁用了origin,请求头没有申明p3p)2.参数传递正常,B页面嵌入后,第一次登录失败,在嵌入后的B页面中输入登录信息...
【华为云技术分享】详解浏览器的几种方法
华为云官方博客
07-13 4077
本文针对浏览器的特性,做一下深入介绍,以便我们在进行WEB前端开发和测试时,对浏览器特性有全面的理解和掌握。
Vue嵌入iframe,iframe如何调用vue内路由
weixin_34405332的博客
03-14 7236
这两天遇到一个的业务逻辑,具体如下图: 关于 URL例子 说明 是否允许通信 http://www.1.com/1.js http://www.1.com/2.js 同一个名 允许 ...
iframe 单点登陆
04-05
iframe是HTML中的一个标签,用于在网页中嵌入另一个网页。通过使用iframe,可以将其他网页的内容嵌入到当前网页中的指定区,实现页面的嵌套和组合。 单点登录(Single Sign-On,简称SSO)是一种身份认证机制,允许用户使用一组凭据(如用户名和密码)登录到多个相关但独立的应用程序或系统中,而无需为每个应用程序单独进行身份验证。在SSO中,用户只需登录一次,然后就可以访问所有经过授权的应用程序。 指的是在浏览器中,一个网页的脚本试图访问另一个名下的资源时所遇到的限制。由于浏览器的同源策略(Same-Origin Policy),默认况下,脚本只能访问与其所在网页具有相同协议、名和端口的资源。问题通过一些技术手段来解决,如JSONP、CORS、代理等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值