chrome80默认SameSite导致iframe无法获取cookie问题解决方法

最新推荐文章于 2024-07-19 11:51:38 发布
最新推荐文章于 2024-07-19 11:51:38 发布
阅读量3.5k 收藏 9
点赞数
分类专栏: 随笔 文章标签: http cookie 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43827743/article/details/114368246
版权

项目背景及问题定位

项目背景

A网站(假设为http://SameSite.a.com)作为iframe内嵌在B网站(假设为http://test.a.com)。在B网站中加载A网站的时候,自动登录失效,导致接口一直重调。

问题定位

  • 初步分析,A网站为第三方页面,将A网站直接在外部打开可以单独访问,排除A网站的问题
  • 更换浏览器,在火狐和Edge中,A网站可正常在iframe中加载。初步定位为浏览器兼容问题
  • 对比不能正常加载和正常加载的chrome浏览器版本,都更新到最新的89版本。发现状态没变,能加载的还是能,不行的依然加载不了。(因为这个现象,导致对是否是浏览器版本兼容问题产生了怀疑)
  • 打开浏览器控制台,发现接口请求报错,控制台出现以下提示

    错误与SameSite属性有关系,因此去查了一下SameSite相关的问题。SameSite相关属性可参考阮一峰的《
最低0.47元/天 解锁文章
暮冬十二
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
iframe 内嵌第三方网站 cookie 失效,解决办法
weixin_44493841的博客
01-13 6029
iframe 内嵌第三方网站 cookie 失效,解决办法 网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
这暗示着,可能在某些情况下,由于JavaScript的限制或者IE对跨域Cookie的处理方式,导致了Session无法正常工作。 拓展阅读中的例子进一步解释了这个问题在IE7中的特殊性,指出如果页面包含iframe,并且这些子页面...
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
热门推荐
carry_chenxiaodong的博客
03-02 2万+
iframe
解决chrom浏览器iframe嵌套写cookie问题
火焰云的博客
01-19 6565
chrom浏览器环境下当前网站被第三方iframe嵌套,如何保证cookie值成功写入 1、保证请求的url必须是https协议。 2、response头部设置 response.setHeader(“Set-Cookie”,ut+“Path=*; SameSite=None; Secure”);
chrome浏览器iframe无法获取cookie
duteipi的博客
08-21 9316
一个大坑,谷歌浏览器升级到80版本之后,iframe读不到cookie1.addFlashAttribute2.ajax3.layer弹出层4.url重写5.SameSite=None6.同一域下    因为甲方的需求,需要实现一个免登陆的页面,没有权限管控,但是又不想让看见这个链接的真实地址,所以需要在隐藏链接地址的情况下进行模拟登陆。    之前运行正常,直到最近开始频繁的报错,查找之后发现问题chrome浏览器今年2月份将SameSite默认值改为了LAX,所以iframe无法正确获取cooki
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 2193
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面的cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一...
chrome-same-site
07-16
将指定网站上的 Cookie 恢复为旧版 SameSite 行为,下载之后将baidu.com改为自己需要设置的域名
Chrome不支持showModalDialog模态对话框和无法返回returnValue问题解决方法
09-01
在本文中,我们将探讨关于Chrome浏览器不支持`showModalDialog`模态对话框以及返回值`returnValue`无法正常工作的解决方案。`showModalDialog`方法在Web开发中常用于创建一个模态窗口,使得用户必须先关闭该对话框...
safari,opera嵌入iframe页面cookie读取问题解决方法
09-05
最近做的合作网站嵌入到对方的iframe中去,在safari,opera和有些版本的搜狗浏览器(内核版本原因)中不能读到cookie
SameSite .NET Core(2.1/2.2/3.0/3.1)源码
09-11
SameSiteCookiesServiceCollectionExtensions.cs 解决 Chrome 等浏览器因为 SameSite 导致问题。 使用方法参见:https://asdfg.blog.csdn.net/article/details/108514763
最近遇到的问题:chorme浏览器中嵌入的iframe cookie不起作用
与世无争的小垃圾
12-10 2072
开发过程中遇到的问题
谷歌 使用 iframe 标签,标签内发送的请求没有携带cookie问题
brilliantSt的博客
07-01 3908
问题描述: 项目中需要使用 iframe 标签来嵌入之前做过的页面,但是发送请求时没有携带cookie问题解析: 这是因为Chrome 80版本及以上默认是禁止第三方cookie的(具体修改信息请查看 这篇文章 ),需要后端修改; 解决方式: 后端设置cookie的时候加一句 SameSite=None;如果后端暂时没有时间修改,可以先拿火狐浏览器开发… ...
跨域下的safari-cookie-in-iframe 单点登录失败,前端无法携带cookie到后端
u014170770的博客
04-24 3097
原因:A站点里有个iframe的src是b站点,服务器向b站点写入cookie成功,可是b站点发起请求到服务器(A站点的后台)时,由于B站点是在A站点的iframe里,而且跨域。Safari浏览器认为是第三方cookie,不会携带到请求里。 解决方案: p3p就先不说了,不配p3p其他浏览器也会有问题 response.setHeader("P3P", "CP=CAO PSA OUR"); ...
iframe 内嵌的第三方网站 cookie 失效,解决办法
BILL-博客-LLIB
04-29 5512
iframe 内嵌第三方网站 cookie 失效,解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
解决PHP套用Iframe访问导致cookie跨域session失效
多吉
05-08 3916
解决php套iframe导致cookie、session失效
chrome禁止三方cookie,网站登录不了怎么办
dotNET跨平台
09-26 1235
背景新版chrome(80+)浏览器默认屏蔽所有三方cookie已经不是什么新闻了,具体原因这里不去深究,有大量相关文章介绍,由于目前许多网站都依赖三方cookie,因此该特性的推出还是...
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie问题
yangxbai的博客
07-18 2925
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie问题
HTTP状态码(HTTP Status Code)讲解
最新发布
x15514104477的博客
07-19 334
http状态码的详细讲解,方便在用的时候快速找到
如何让chrome可以 samesite by default cookies
04-20
可以通过在Chrome浏览器URL栏中输入chrome://flags/#...启用此功能后,Chrome浏览器将根据SameSite属性自动为所有cookie添加SameSite属性。这将使得第三方网站无法访问您的Cookie,有效提高了您的网络安全和隐私保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值