子站间 携带cookie_chrome 不再支持iframe 携带cookie 访问第三方站点

最新推荐文章于 2022-04-09 16:32:34 发布
最新推荐文章于 2022-04-09 16:32:34 发布
阅读量458 收藏 2
点赞数
文章标签: 子站间 携带cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39827728/article/details/111812234
版权

最近小伙伴说系统有一个跳转第三方的功能有的人电脑端不好使了,我检查了下自己的页面,发现没问题,于是一口答复:不管!!!(其实是卑微的说:那先在手机端试试吧。结果手机端正常,于是就先忙别的事情了)

今天不经意间点了下自己手机端的功能,发现手机端也不显示了!!!然后再看电脑端也不好使了!!!吃了一惊之后赶紧开始偷偷解决bug,可不能让领导知道我写了bug!!!

但是最近这个功能没改过啊,之前一直好好的,怎么突然就不行了呢?

这个功能是打开第三方的页面,利用约定好的密钥token等加载登录者信息,为了让用户感觉不到是外部链接,特地嵌入进iframe加载显示,如果直接浏览器地址访问链接是成功的,换firefox浏览器原页面也是没问题的,所以首当其冲想到的就是chrome不支持iframe了吗???

网上查了下资料,果然有重大发现!!!

谷歌宣布将从7月14日发布的Chrome 84稳定版开始,重新恢复SameSite cookie策略,并且会逐步部署到Chrome 80以及以上的版本中。Chrome 80于今年2月份上线,谷歌就开始滚动推出SameSite更新,通过cookies的发送机制进行了一系列新的调整更好的维护用户隐私和安全。今年4月份鉴于全球疫情的爆发,谷歌宣布暂时中止该更新,以便在疫情大流行期间保持重要网站的正常运行。

也就是说chrome从7月14号开始推行这个设置,但是因为所有用户不是同时更新

最低0.47元/天 解锁文章
weixin_39827728
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
P3P Header解决Cookie跨域的问题
09-05
P3P Header解决Cookie跨域的问题,需要的朋友可以参考一下
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。 很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 在网上搜索了一下。发现这个问题还真有不少人提及到。最后的解决方法是在那个登录页面里加上以下代码: 复制代码 代码如下: <span xss=removed>header(‘P3P: CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”‘); session_start();</span
chrome 不再支持iframe 携带cookie 访问第三方站点
09-16 9511
原文地址:https://www.cnblogs.com/jying/p/13555016.html 最近小伙伴说系统有一个跳转第三方的功能有的人电脑端不好使了,我检查了下自己的页面,发现没问题,于是一口答复:不管!!!(其实是卑微的说:那先在手机端试试吧。结果手机端正常,于是就先忙别的事情了) 今天不经意点了下自己手机端的功能,发现手机端也不显示了!!!然后再看电脑端也不好使...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
本篇文章小编将为大家介绍,关于Iframe如何跨域访问Cookie和Session的解决方法,有需要的朋友可以参考一下
谷歌 使用 iframe 标签,标签内发送的请求没有携带cookie的问题
brilliantSt的博客
07-01 3908
问题描述: 项目中需要使用 iframe 标签来嵌入之前做过的页面,但是发送请求时没有携带cookie; 问题解析: 这是因为Chrome 80版本及以上默认是禁止第三方cookie的(具体修改信息请查看 这篇文章 ),需要后端修改; 解决方式: 后端设置cookie的时候加一句 SameSite=None;如果后端暂时没有时修改,可以先拿火狐浏览器开发… ...
Safari 和 IE浏览器 中使用iframe加载第三方网站的cookies、session
changjun154的博客
06-12 5289
最近在项目中做了一个模块给别人用iframe嵌入,在测试过程中发现对于Safari 和 IE浏览器 不能保存cookies(session是基于cookies的,效果一样)
iframe嵌套第三方页面跨域带cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
Google chrome 80版本Google chrome 80版本 重定向问题解决.docx
03-31
在Google Chrome 80版本中,默认情况下,所有未明确声明SameSite属性的cookies都会被视为“SameSite=Lax”,这意味着它们不会在跨站请求(如第三方脚本、iframe或链接点击)中发送,以此来增强网站的安全性,防止...
【ASP.NET编程知识】iframe跨域与session失效问题的解决办法.docx
05-20
深入分析:出于隐私安全的考虑,IE 会丢失 Iframe 中的 Cookie,IE6/IE7 支持的 P3P(Platform for Privacy Preferences Project specification)协议默认阻止第三方无隐私安全声明的 Cookie,Firefox、Chrome 不...
chrome禁止三方cookie,网站登录不了怎么办
dotNET跨平台
09-26 1234
背景新版chrome(80+)浏览器默认屏蔽所有三方cookie已经不是什么新闻了,具体原因这里不去深究,有大量相关文章介绍,由于目前许多网站都依赖三方cookie,因此该特性的推出还是...
chrome浏览器跨域Cookie的SameSite问题导致访问iframe内嵌页面异常
热门推荐
CoreyJu的博客
09-16 6万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute问题还原原因分析可能在 Chrome 80 中受到影响的场景如下解决方案 问题还原 原先一直访问正常的系统,最近打开页面一直加载不出来。 初步分析,该系统为iframe内嵌第三方系统页面,将iframe中的链接复制出来可以单独访问,排除第三方系统的问题。 进一步尝试,将这个带有链接的iframe放在一个全新的html文件
解决chrom浏览器iframe嵌套写cookie问题
火焰云的博客
01-19 6565
chrom浏览器环境下当前网站被第三方iframe嵌套,如何保证cookie值成功写入 1、保证请求的url必须是https协议。 2、response头部设置 response.setHeader(“Set-Cookie”,ut+“Path=*; SameSite=None; Secure”);
chrome新版本中iframe嵌套cookie跨域携带问题
lj1530562965的博客
05-19 7769
问题: 新版chrome浏览器嵌套frame页面一直没法显示出来(空白页面),页面未报错 问题分析: Google 在2020年2月4号发布的 Chrome 80 版本默认屏蔽所有第三方 Cookie, 即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为 SameSite=None(https://www.chromestatus.com/fe
前端踩坑:关于谷歌浏览器携带cookie失效解决方案
weixin_39448458的博客
08-31 8464
有的时候,明明是登录成功了,但是却又退出来了,这种情况可能就是谷歌浏览器携带cookie失效了,没有了cookie,服务器认为你没有登录,也就登录不进去了。但是有可能360浏览器却能登录进去!其实是因为360浏览器没有做这方面的设置(我曾经一度认为是后台的Spring Security框架的问题,但是后来偶然发现,是cookie丢失了…) 解决方法:谷歌浏览器访问 chrome://flags/,搜索SameSite设置为disabled即可! ...
一个关于 safari 安全策略引发的 cookie 问题
weixin_34200628的博客
05-22 1594
Cookie safari bugs 因为 mac os(safari,iphone(h5),ipad 等) 安全策略的问题,在设置安全 cookie 的时候,在验证图形验证码的时候,会出现储存不了 cookie 的情况,以至于后端接口验证不能通过。 support.apple.com/zh-cn/guide… 解决方案 接口使用无 cookie 方式传递,在获取图形验证码的时候,约定一个参数...
解决Safari高版本浏览器中默认禁用第三方COOKIE(含demo)
weixin_30443747的博客
02-12 6224
前段时在项目里遇到了一个比较头疼的问题,就是高版本的Safari中默认会阻止第三方cookie,这使得使用Safari浏览器的用户无法按照正常的业务逻辑进行操作。 问题展现 知识点 什么是第三方cookie呢?在访问一个网站A时,网站A算作第一方,如果网站A中引用了另一个网站B(网站B的域名与网站A的域名不同)的资源,这时这个网站B就被认为是第三方。需要注意的是,这儿区分不同网站的标准...
企业数字化转型IT信息化战略规划建设方案.pptx
最新发布
07-20
企业数字化转型IT信息化战略规划建设方案.pptx
iframe携带cookie
09-19
在默认情况下,浏览器会阻止 iframe 跨域请求携带 cookie。这是为了保护用户的隐私和安全。但是,可以通过设置适当的 HTTP 头来允许 iframe 跨域请求携带 cookie。具体方法如下: 1. 在被嵌入的页面的响应头中设置 `Access-Control-Allow-Origin` 和 `Access-Control-Allow-Credentials`。 - `Access-Control-Allow-Origin`:指定允许跨域请求的来源域名。可以设置为 `*`,表示允许任意域名跨域请求携带 cookie。但这会导致安全风险,因此最好指定具体的域名。 - `Access-Control-Allow-Credentials`:设置为 `true`,表示允许跨域请求携带 cookie。 2. 在发送跨域请求的页面中,设置 `withCredentials` 为 `true`。 ```javascript const iframe = document.createElement('iframe'); iframe.src = 'http://example.com'; iframe.withCredentials = true; document.body.appendChild(iframe); ``` 这样就可以通过 iframe 跨域请求携带 cookie 了。需要注意的是,被嵌入的页面和发送跨域请求的页面必须是同一协议(例如都是 HTTP 或都是 HTTPS)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值