iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案

最新推荐文章于 2024-07-22 18:22:02 发布
最新推荐文章于 2024-07-22 18:22:02 发布
阅读量6.9k 收藏 3
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41796956/article/details/130284164
版权
该文章描述了一个Java组件,实现了通过SpringCloudGateway全局过滤器GlobalFilter来读取请求头中的session_id_header,将对应的sessionId设置到Cookie中。当请求头包含session_id_header时,过滤器会创建一个新的请求,更新请求头并添加Cookie信息。
摘要由CSDN通过智能技术生成

通过网关强制设置对应会话id即可,sessionId可通过请求头得方式传入,然后网关再把请求头sessionId设置到cookie中

package com.gateway.filter;


import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpRequestDecorator;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.net.URI;
import java.util.List;

@Component
public class SetCookieGlobalFilter implements GlobalFilter, Ordered {

    String cookieName = "SESSION_ID";
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest oldRequest= exchange.getRequest();
        HttpHeaders oldRequestHeaders = oldRequest.getHeaders();
        List<String> authorization = oldRequestHeaders.get("session_id_header");
        if(CollectionUtils.isEmpty(authorization)){
            return chain.filter(exchange);
        }else{
            String sessionId = authorization.get(0);
            URI uri = oldRequest.getURI();
            ServerHttpRequest newRequest = oldRequest.mutate().uri(uri).build();

            // 定义新的消息头
            HttpHeaders headers = new HttpHeaders();
            headers.putAll(oldRequestHeaders);
            headers.remove(HttpHeaders.COOKIE);
            headers.set(HttpHeaders.COOKIE, "NETINFO_SESSION_ID="+sessionId);
            newRequest = new ServerHttpRequestDecorator(newRequest) {
                @Override
                public HttpHeaders getHeaders() {
                    return headers;
                }
            };
            return chain.filter(exchange.mutate().request(newRequest).build());

        }
    }
    @Override
    public int getOrder() {
        return -2;
    }

}

月慕向阳
关注
【前端知识梳理】HTML篇 笔记整理(一)
超逸の学习技术博客
03-28 1597
写在开头 大家好,这里是lionLoveVue,基础知识决定了编程思维,学如逆水行舟,不进则退。金三银四,为了面试也还在慢慢积累知识,Github上面可以直接查看所有前端知识点梳理,github传送门,觉得不错,点个Star★,持续更新中。另外,也可以关注微信公众号:小狮子前端Vue,源码以及资料今后都会放在里面。 一直想着成为一个up主,正值时间挺多的,4月份左右面试的面经我会制作视频去分...
iframe session 失效 跳转至登陆页面
java-hope
07-25 375
 在跳转的login.jsp页面增加如下代码: if (window != top) top.location.href = location.href;  
iframe嵌套 session失效问题
hy_47的专栏
11-26 5793
最近在做项目是遇到一个比较恶心的问题: 项目A要iframe嵌套项目B的页面, 使用了单点登录的方式 嵌套项目B页面后, 再访问A项目菜单 居然session失效了, 这个问题苦恼了好久,最终在网上找到了解决方法,如下:(注:我这边项目A和项目B是同ip 不同端口) 首先要搞懂出现这种情况的原因: 首先要明白 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个ses
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
最新发布
yehaocheng520的博客
07-22 1017
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 3398
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
p3p iframe session共享及其它
JLife 雅致 博大 精深
12-22 595
IE浏览器iframe跨域丢失Session问题开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
iframe 内嵌第三方网站 cookie 失效,解决办法
weixin_44493841的博客
01-13 6191
iframe 内嵌第三方网站 cookie 失效,解决办法 网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie
iframe 内嵌的第三方网站 cookie 失效,解决办法
BILL-博客-LLIB
04-29 5618
iframe 内嵌第三方网站 cookie 失效,解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
iframe跨域与session失效问题的解决办法
10-26
通过这种方式,可以解决在IE浏览器中由于P3P隐私设置导致iframe跨域cookie丢失问题,进而解决session失效导致的用户频繁重新登录的问题。这个方法在技术上是可行的,但需要网站管理员操作,确保P3P声明符合实际的...
IFrameSession丢失的解决办法
06-06
同源策略限制了来自不同源的脚本之间的直接交互,这意味着如果IFrame加载的是一个与主页面不同的域名下的资源,那么主页面JavaScript将无法访问IFrame内部的DOM,包括其Cookies和Session数据。此外,IE浏览器对于...
Web存储,通信总结
weixin_46285310的博客
08-10 145
Web存储,通信,这些底层的原理,不仅在面试中会有提问,当然在项目中也会涉及到,很重要 第一:Web存储 1.1 Cookie cookies 是基于http规范,用来识别用户,产生于服务器,保存于客户端,当然Cookie是服务器发送到浏览器的一小段数据,会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上(这里之后的应用就是用户在浏览器访问某些东西,查找一些内容,都会生成一些cookie数据,当然这是我了解到的,因为之前在访问个人博客地址时候,访问不到,可能是访问的太多次数了,需要清除一下.
html总结常见问题
liyongchunscr的博客
04-12 700
1. DOCTYPE 的作用是什么? DOCTYPE文档类型声明,位于文档中的第一行,告诉浏览器的解析器 什么文档标准解析这个文档。DOCTYPE不存在或格式不正确,会导致文档以兼容模式呈现。 2. 标准模式与兼容模式各有什么区别? 标准模式的排版中和JS运作模式都是以该浏览器支持的最高标准运行 在兼容模式中,页面以宽松的向后兼容的方式显示,模拟老式浏览器 的行为以防止站点无法工作 3. HTML5 为什么只需要写DOCTYPE ,而不需要引入 DTD? HTML5 不基于 SGML,因此不需要
页面嵌入iframe Cookie丢失问题解决
花开的博客
01-17 2937
自身页面iframe的形式嵌入三方页面中,双方域名不一致导致自身页面cookie被某些浏览器拦截无法正常被保存到客户端。
跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 9884
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
iframe无法设置cookie无法读取cookie
你好,我姓刘
12-28 1415
【代码】iframe无法设置cookie无法读取cookie
iframe嵌入第三方链接页面不展示、cookie丢失等问题总结
热门推荐
dong__xue的博客
08-23 4万+
需求是这样的:有一个第三方开发的系统的页面需要嵌入到我们的项目中,对方提供了一个地址:http://ip:port/path?name=xxx&pw=xxx。 当我们想使用iframe来展示这个地址的时候,出现以下现象和错误: 并且控制台报错: Refused to frame 'http://10.65.78.23:30002/' because an ancestor violates the following Content Security Policy directive: "
iframe内嵌页面session失效问题
wsbg54的博客
12-15 7667
//通过服务器端返回的url,当载入login.jsp //判断当前窗口是否有顶级窗口,如果有就让当前的窗口的地址栏发生变化, function loadTopWindow(){ if (window.top!=null && window.top.document.URL!=document.URL){ window.top.location= document.U
深入浅出iframe(+ iframe嵌套第三方页面跨域带cookie问题
qq_45859670的博客
08-30 7369
iframe 标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
解决iframe嵌套页面问题
09-08
当在网页中嵌套使用iframe时,可能会遇到一些问题,如样式冲突、无法调整大小、页面加载速度慢等。下面介绍一些解决iframe嵌套页面问题的方法。 首先,针对样式冲突问题,可以使用CSS命名空间(CSS Namespaces)来解决。通过添加命名空间前缀,可以确保不同iframe中的元素样式不会相互冲突。这样可以避免样式被覆盖,保证每个iframe中的样式独立。 其次,针对调整iframe大小问题,可以使用JavaScript来动态调整iframe的大小。通过监听iframe内部内容的高度变化,并将高度值传递给父页面,从而实现自适应调整iframe的大小。这样可以确保iframe始终能够显示完整的内容,提高用户体验。 另外,针对页面加载速度慢的问题,可以通过延迟加载或者懒加载来提升性能。即在页面初次加载时,只加载展示iframe的占位符,并不加载真正的内容。当用户需要查看或者操作iframe时,再加载对应的内容。这样可以减少初次加载的数据量,提高页面加载速度。 此外,还可以考虑使用无需iframe的其他技术来实现类似的功能,如Ajax、Vue.js等。这些技术可以通过异步加载内容或者组件来避免使用iframe,从而减少了嵌套页面问题。 综上所述,处理iframe嵌套页面问题需要使用CSS命名空间、动态调整大小、延迟加载或懒加载等方法。同时也可以考虑使用其他技术来避免使用iframe带来的问题。通过采取这些方法,可以更好地解决iframe嵌套页面问题,提升用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值