iframe嵌套的页面无法显示_Chrome 80.0后的版本,有些系统无法访问了,怎么回事?...

最新推荐文章于 2024-04-29 17:22:44 发布
最新推荐文章于 2024-04-29 17:22:44 发布
阅读量3.5k 收藏 5
点赞数 1
文章标签: iframe嵌套的页面无法显示

     最近有个项目突然在使用过程中发现,在chrome浏览器下显示拒绝连接,而其他浏览器显示正常。查看请求发现,浏览器访问系统的时候没有将登录成功设置的cookie传递到后端,导致系统登录失败,系统自动跳转到登录页面,页面无法显示。

     查询资料发现,chrome新版本对于iframe嵌入系统的情况,不在发送嵌入系统的cookie。而该项目正是使用的iframe嵌套另外的系统。

这个问题中涉及到一个知识  SameSite cookies

43d8c0f65caf33ce349377bc1dbd8cbf.png

b8a8ddae6405a3d3e3ed7492e4c73f68.png

参考资料:

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Set-Cookie/SameSite

而chrome 80 将该值默认设置为了Lax。使用iframe的时候不会带第三方cookie.

如果你的项目中有如下跨域场景:

  1. 跨域的 ajax 请求;

  2. 跨域嵌入的 iframe;

  3. 跨域的图片资源请求;

  4. 跨域的 POST FORM 表单;

这些场景下chrome将不会携带cookie,可能您就需要注意解决了。

解决方案

一、 在对需要跨域发送的 cookie 进行 set-cookie 的时候,显式声明  SameSite:None; Secure  属性,如: 
set-cookie: key1=value1; Path=/; Secure; SameSite=None

需要后端接口使用https

二、修改浏览器配置 
chrome://flags/#same-site-by-default-cookies

4fa4d1b960f49b7b5cc9977e191543c0.png

   将其设置为Disable

三、修改后端代码,不使用基于cookie的认证,采用基于token的认证。这种方案可能对已有代码修改比较大,需要在每个请求后都增加token。当然如果前端代码封装得好,可以统一添加,就比较方便。如果有防CSRF攻击,那可能都不需要修改。
weixin_39738380
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js实现网页防止被iframe框架嵌套及几种location.href的区别
10-26
在网页开发中,有时我们需要确保页面不被其他网站通过`iframe`框架嵌套,以防止内容被盗用或者保护用户安全。本文将详细讲解如何利用JavaScript实现这一功能,并介绍`location.href`的不同用法。 首先,我们要理解`...
嵌套iFrame使用postMessage相互传递消息(嵌套iFrame、跨父子窗口、跨页面).zip
01-06
练习说明:使用postMessage可以在iFrame、父子窗口、跨页面等,之间相互传递消息。 你好,我是TKCB-GO,一个有着游戏策划梦想,却沦为程序员的游戏家,这是我的技术博客:www.tkcb.cc 技术博客网站里面,除了我的...
iframe嵌入的页面引用jQuery1.10.1,IE9打开时提示拒绝访问
sunbird1986的专栏
01-26 974
在A页面使用iframe嵌入B页面,B页面引用了jquery-1.10.1.min.js。使用IE9浏览器打开时,提示:拒绝访问。 原因:浏览器与jQuery版本不兼容,使用jquery-1.10.2.min.js正常。
解决iframe嵌套微信公众号文章图片不显示的方案
热门推荐
AloneAsFoam的博客
08-14 1万+
微信公众号分享出来的文章有自带防盗功能 , 所有的初始img链接都是写在date-src属性中,当链接打开时会自动判断当前页面是不是在最上层地址,当在最上层地址打开的时候才会把date-src替换成src,图片才能正常显示 我们可以绕过iframe的解析过程来实现渲染图片: $.ajaxPrefilter( function (options) { if (options.crossDomain...
Vue进阶(贰零叁):iframe嵌套页面IE不展示问题解决_iframe src 无效果(1)
最新发布
2401_84412357的博客
04-29 422
通过 A项目系统a1页面点击菜单进入自己的发起页面,点击发起页面发起按钮,调用后台请求返回B项目系统待跳转b1页面URL,A项目系统通过iframe方式嵌套b1页面,其中b1页面通过iframe方式嵌套A项目系统a2页面及B系统其他页面
iframe嵌套jsp页面_Web自动化测试:切换页面Frame
weixin_39694838的博客
12-01 338
在实际的测试中,有时候我们会经常遇到找不到元素的问题,这也是自动化测试中经常会遇到的情况,我一般首先考虑的就是是否由于页面嵌套了frame,从而导致定位不到元素,如果页面代码中没有iframe层,再根据报错信息来考虑原因是否是:元素被隐藏,定位路径不正确等情况。一般下列情况中页面可能包含frame嵌套:后台管理系统中,页面中有一些独立的功能模块,特征是页面显示切换了模块,但是地址栏的URL并没有...
谷歌浏览器部分iframe页面无法打开,跨域问题
xcagy-国际性的文档记录中心
03-30 6115
以后通过其他web应用使用iframe标签嵌入永洪链接的集成方式可以选择下面任意一种解决方案。 1.谷歌浏览器版本Chrome 79 及以下版本,嵌入URL无问题 2.同一个域名,嵌入无问题 3.Chrome或者edge浏览器打开新标签页,地址栏中分别输入: chrome://flags/#same-site-by-default-cookies回车后第一条设置为disabled chrome://flags/#cookies-without-same-site-must-be-secure回车后第一条设置
art.Dialog.open:IE6/IE7/IE8下无法打开嵌入页面的解决方法
weixin_33831673的博客
10-19 157
项目中用到了art.Dialog,但是遇到了一个问题究竟漫长时间,就是用art.Dialog.open打开嵌入页面,在火狐等浏览器都正常, 但是IE6/IE7/IE8下一直无法无法嵌入打开页面,最初打开的是跨域的页面,后来打不开,一直以为是跨域引起的,后来就改成了同一域名下打开页面, 还是无法打开。 后来找到了art.Dialog在google的问题集合,找到了解决方案 原因是href=”ja...
在vue中实现嵌套页面(iframe)
10-15
在Vue.js中实现嵌套页面通常涉及到使用`iframe`元素来加载外部网页或者内部组件。`iframe`允许我们在一个Vue应用中嵌入另一个独立的HTML文档,这对于展示第三方内容、实现某些特定功能或者处理复杂交互场景时非常...
2.(vue3.x+vite)调用iframe的方法(vue编码).rar
09-22
前端技术社区总目录有各种各样的前端示例其地址为: https://blog.csdn.net/m0_60387551/article/details/128017725
WeixinJSBridge查看预览图片iframe无效,公众号预览图片无效解决
weixin_43992507的博客
12-23 1025
事由 微信公众号打开页面嵌套iframe无法预览图片 解决 在声明iframe标签的页面加入 一、引入js插件 <script type="text/javascript" src="js/jquery-1.8.0.min.js"></script> <script type="text/javascript" src="https://res.wx.qq.com/open/js/jweixin-1.6.0.js"></script> 二、写实现方式 /*
weblogic 页面图片不显示_浏览器网页不显示图片怎么办?网页恢复图片显示的方法...
weixin_39905695的博客
12-10 282
网页不显示图片怎么办?浏览器打开的网页都不显示图片该如何解决呢?相信有不少人都会遇到所有网页图片都不显示的问题,下面就给大家分享具体解决方法。解决方法:1、第一个我们先确定网页是不是设置了不显示图片,我们点击浏览器右上角的“工具”-“Internet 选项”!然后切换到“高级”!往下拖到多媒体里面就有一个显示图片的选项!这前面需要划勾!!2、检测一下flash player版本是不是最新的。检测方...
chrome 不再支持iframe 携带cookie 访问第三方站点
09-16 9497
原文地址:https://www.cnblogs.com/jying/p/13555016.html 最近小伙伴说系统有一个跳转第三方的功能有的人电脑端不好使了,我检查了下自己的页面,发现没问题,于是一口答复:不管!!!(其实是卑微的说:那先在手机端试试吧。结果手机端正常,于是就先忙别的事情了) 今天不经意间点了下自己手机端的功能,发现手机端也不显示了!!!然后再看电脑端也不好使...
iframe嵌套 链接在谷歌的问题
wdd668的专栏
03-17 688
昨天处理的业务场景 提供3个页面链接给另一个平台直接访问使用 这些需要在业务上是需要用户登录才能正常使用的 因此在访问处理上给了一个默认用户登录的 但在测试时发现 iframe嵌套访问下 谷歌会把登录的cookie丢失 后台一直提示session过期 重定向到登录页面了 IE火狐是正常的 ...
chrome浏览器下使用iframe禁用cookie的问题
CNOYG的博客
08-26 2620
chrome浏览器下使用iframe禁用cookie的问题 项目中使用iframe嵌入了第三方系统页面,在chrome浏览器80版本后SameSite默认启用,导致嵌入的页面cookie被禁用,嵌入的页面Ajax请求无法携带cookie,导致请求失败。 解决思路:chrome只是禁止第三方的cookie,对于同源的请求是不禁用的,在这种情况下可以使用nginx进行第三方系统的请求代理,解决同源问题。 nginx示例配置如下: #代理的第三方请求地址 upstream iframe_srver{ s
谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,页面加载不出来
ラピスラズリ(Dawn)的笔记本
06-16 2534
解决方案: 在外层页面加上这个强制用ie就行了 <meta http-equiv = "X-UA-Compatible" content="ie=edge"> 其他需要ie浏览器兼容,谷歌浏览器不兼容的也可以试试这个 ...
IFrame嵌入页面导致的权限问题
weixin_38277138的博客
09-14 3350
IFrame嵌入页面导致的越权问题处理
h5 iframe嵌套页面_HTML阻止iframe跳转页面并使用iframe页面内嵌微信网页版的实现方法...
05-12
要阻止iframe跳转页面,可以在iframe中使用sandbox属性,并设置allow-scripts和allow-same-origin,这样就可以防止iframe中的脚本跳转页面: ```html <iframe src="https://www.example.com" sandbox="allow-scripts allow-same-origin"></iframe> ``` 对于在页面中嵌入微信网页版,可以使用iframe实现: ```html <iframe src="https://wx.qq.com/" sandbox="allow-scripts allow-same-origin"></iframe> ``` 需要注意的是,微信网页版可能会进行一些安全性检测,导致无法iframe中正常显示,可以尝试在iframe中加入referer头,或者使用代理服务器等方法解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值