跨域下的safari-cookie-in-iframe 单点登录失败,前端无法携带cookie到后端

最新推荐文章于 2023-09-22 16:41:40 发布
最新推荐文章于 2023-09-22 16:41:40 发布
阅读量3k 收藏 1
点赞数
分类专栏: 个人笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014170770/article/details/89502029
版权

原因:A站点里有个iframe的src是b站点,服务器向b站点写入cookie成功,可是b站点发起请求到服务器(A站点的后台)时,由于B站点是在A站点的iframe里,而且跨域。Safari浏览器认为是第三方cookie,不会携带到请求里。

解决方案:

p3p就先不说了,不配p3p其他浏览器也会有问题

response.setHeader("P3P", "CP=CAO PSA OUR");

1:按照下图阻止cookie选择永不,即不拦截第三方cookie

2、A站点跳到B站点的某个写cookie的html,写个cookie,然后window.location.replace回来A站点,在打开iframe。这样就不是第三方站点。参考https://github.com/vitr/safari-cookie-in-iframe。比较恶心的是A站点跳回来当时的状态都没了

3、前后端建立信任机制,例如access_token  后端返回给前端加密的key,值也加密。后端解密。然后前端所有ajax请求加上这个值

 

jayce洪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sso-use-cookie登录
01-18
总结,"sso-use-cookie"项目通过SpringBoot和Cookie实现了登录功能,适合有一定Spring基础的学习者了解SSO的基本原理和实践。通过深入学习和理解这个项目,开发者能够掌握如何在实际项目中应用SSO,提升系统的...
DRF后端解决之django-cors-headers的使用
09-19
主要介绍了DRF后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
苹果safari浏览器登陆时Cookie无法保存的问题
weixin_34378045的博客
07-13 1428
原文地址:http://www.cnblogs.com/shenyixin/p/3610914.htmlSafari浏览器不支持将非ASCII字符存入Cookie,所以中文在保存的时候就会出问题,分号(";")也不能存在Cookie中,所以需要通过方法去除内容中的分号,在Cookie保存非ASCII字符的时候需要通过UrlEncode / UrlDecode方法来编码和解码问...
IFRAME登录问题
u014170770的博客
07-21 5696
iframe里面src指向了一个的url,www.a.com?ticket=xxxx来调用登录后端通过response.setCookie来写入cookie,听过cookie来判断登录是否成功,Android的webview登录通过,但是IOS得登录验证不通过,经过分析是iframecookie的问题,apple webkit权限做的搞,不允许写,解决方案: 1: 在...
谷歌 使用 iframe 标签,标签内发送的请求没有携带cookie的问题
brilliantSt的博客
07-01 3910
问题描述: 项目中需要使用 iframe 标签来嵌入之前做过的页面,但是发送请求时没有携带cookie; 问题解析: 这是因为Chrome 80版本及以上默认是禁止第三方cookie的(具体修改信息请查看 这篇文章 ),需要后端修改; 解决方式: 后端设置cookie的时候加一句 SameSite=None;如果后端暂时没有时间修改,可以先拿火狐浏览器开发… ...
iframe嵌套第三方页面cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
踩坑vue中嵌套iframe项目,嵌套在iframe中的项目无法登录
jieyucx的博客
04-26 3648
该属性一般是随着Set-Cookie响应头设置的,语法为response.setHeader(“Set-Cookie”,“CookieName=CookieValue;由于后续接口提示401,判断是登录接口鉴权失败导致的,原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的站请求,浏览器将其屏蔽了!以iframe标签嵌入一个现有的项目到网站中,嵌入的项目无法正常登录,直接在浏览器地址栏输入url并登录是正常的。
解决iframe问题
热门推荐
weixin_44484674的博客
10-19 2万+
开发工具与关键技术:iframe 撰写时间:2020-10-18 一、问题描述 使用iframe通过iframe子页面调用父页面或父页面调用iframe子页面时,因为违反了浏览器安全策略,无法iframe获取到另一页面的数据,在控制台中可以看到如下报错 Blocked a frame with origin “http://localhost:****”null from accessing a cross-origin frame. 二、通过postMessage方法安全地iframe进行通信 1
登录iframe互相通信方案.zip
10-12
但是,在登录场景下,有时我们需要在主页面和嵌入的iframe之间传递认证信息,以实现在多个应用间的无缝切换。 该压缩包文件"登录iframe互相通信方案.zip"提供了一种解决方案,可能包含以下关键知识点:...
P3P 和 (cross-domain) cookie 访问(读取和设置)
01-02
在b.com下建立一个文件cookies.htm 内容为: 代码如下:[removed][removed] 2.a.com下的setcookies.asp的内容为: 代码如下:<% Response.AddHeader “P3P”, “CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR ...
safari,opera嵌入iframe页面cookie读取问题解决方法
09-05
最近做的合作网站嵌入到对方的iframe中去,在safari,opera和有些版本的搜狗浏览器(内核版本原因)中不能读到cookie
Iframe+Cookie实现简登录
03-14
演示DEMO 博文链接:https://xiaoa7.iteye.com/blog/312295
sso-user-cookie.zip
10-13
在本“sso-user-cookie.zip”压缩包中,提供的是一个基于Cookie实现的SSO登录的示例。下面将详细介绍这个Demo所涉及的关键知识点。 1. **Cookie原理**: - Cookie是Web服务器在用户的浏览器上存储的小型文本...
iframe与session失效问题
星光熠熠 的专栏
01-23 2668
何为session/cookie?   也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/coo...
p3p iframe session共享及其它
JLife 雅致 博大 精深
12-22 578
IE浏览器iframe丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
chrome浏览器 不再支持iframe 携带cookie 
02-22 3173
chrome浏览器 不再支持iframe 携带cookie 问题:最近大家在使用页面里嵌iframe的业务,发现,iframe无法获取cookies,由于版本限制。 2. 问题解决 谷歌浏览器打开页面chrome://flags 找到SameSite by default cookies,设置为Disabled ...
Chrome iframe 失败
最新发布
正怒月神的博客
09-22 1725
Chrome稳定版禁用。
iframe解决方案
小巧r的博客
08-03 2万+
在 Web 开发中,是指在一个(例如,https://www.example.com)的页面中请求了另一个(例如,https://api.example.com)的资源,浏览器出于安全考虑会阻止这样的请求。:在父页面的同下创建一个代理页面,该页面与 iframe 的目标同源,然后在代理页面中请求目标资源,并将请求结果传递回父页面。这样可以绕过限制,但需要后端协助。:如果想在当前系统里嵌入其他系统链接,可以在nginx中,将请求的接口代理到对应的服务器下,实现接口的正常调用。
解决iframe嵌套第三方网页,导致鉴权失败无法登录的问题
老衲的少女心i~
05-23 1万+
目录前言一、iframe是什么?二、401 (Unauthorized)三、解决总结 前言 最近遇到的一个问题,老项目的第三方以iframe嵌入的网页,无法正常登录了。 定位问题,发现: 控制台报错401 (Unauthorized),导致的无法正常登录。是因为我们iframe的问题,产生了,导致我们的cookie无法共享。 提示:以下是本篇文章正文内容,下面案例可供参考 一、iframe是什么? HTML 内联框架元素 (< iframe >) 表示嵌套的browsing contex
java cookie路径_Javaweb cookie的路径和cookie操作-cookie设置
05-25
在Java Web中,cookie的路径可以通过设置Cookie对象的setPath()方法来指定。例如,以下代码将创建一个名为"username"、值为"John"的cookie,并将其路径设置为"/myapp": ```java Cookie cookie = new Cookie(...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值