- 使用a标签转跳
<html>
<head>
<title>测试iframe嵌套交通学校班牌管理系统</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta name="keywords" content="测试iframe嵌套交通学校班牌管理系统" />
<meta name="description" content="测试iframe嵌套交通学校班牌管理系统" />
<style>
body {
padding: 0;
margin: 0;
}
.mask {
position: fixed;
top: 0;
right: 0;
bottom: 0;
left: 0;
}
</style>
</head>
<body>
<iframe src="https://123123" width="1200" height="300" frameborder="0" scrolling="auto" style="width: 100%;height: 100%;"></iframe>
<a class="mask" href="https://123123" target="_blank"></a>
</body>
</html>
- 设置SameSite为Set-Cookie:Key=Value;SameSite=None;Secure,确保协议为安全协议https
写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了!
这个提示包含了两个信息:
设置cookie时有个连带的SameSite属性
top-level-navigation(顶层导航)
SameSite属性
该属性一般是随着Set-Cookie响应头设置的,语法为response.setHeader(“Set-Cookie”,“CookieName=CookieValue;SameSite=propValue”),表示该cookie是否可以携带在跨站请求中,可以取三个值:
Strict,表示完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。
Lax,大多数情况下不发送第三方 Cookie,但是导航到目标网址的 Get 等请求除外
None,表示关闭跨站限制,但是需要显式设置Secure属性并配置https