chrome80默认SameSite导致iframe无法获取cookie问题解决方法

最新推荐文章于 2024-09-25 14:41:44 发布
原创 最新推荐文章于 2024-09-25 14:41:44 发布 · 4.2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #cookie #前端

本文详细介绍了Chrome 80版本默认SameSite属性导致的iframe内嵌页面无法获取cookie的问题,以及相应的解决方案,包括浏览器配置调整、升级HTTPS、设置SameSite属性等。同时提到,对于前端设置的cookie,可通过修改响应头或前端代码来解决此问题。

项目背景及问题定位

项目背景

A网站(假设为http://SameSite.a.com)作为iframe内嵌在B网站(假设为http://test.a.com)。在B网站中加载A网站的时候,自动登录失效,导致接口一直重调。

问题定位

  • 初步分析,A网站为第三方页面,将A网站直接在外部打开可以单独访问,排除A网站的问题
  • 更换浏览器,在火狐和Edge中,A网站可正常在iframe中加载。初步定位为浏览器兼容问题
  • 对比不能正常加载和正常加载的chrome浏览器版本,都更新到最新的89版本。发现状态没变,能加载的还是能,不行的依然加载不了。(因为这个现象,导致对是否是浏览器版本兼容问题产生了怀疑)
  • 打开浏览器控制台,发现接口请求报错,控制台出现以下提示

    错误与SameSite属性有关系,因此去查了一下SameSite相关的问题。SameSite相关属性可参考阮一峰的《Cookie 的 SameSite 属性

问题出现的原因

最低0.47元/天 解锁文章
Safari 和 Opera 中的 iframe 页面 Cookie 读取问题解决方法 - JavaScript 技巧
ByteZenith的博客
09-27 904
在 Safari 和 Opera 中,由于安全策略的限制,直接从嵌入的 iframe 页面中读取 Cookie 数据是不可能的。然而,通过使用间接传递的技术,我们可以将父页面中的 Cookie 数据传递给嵌入的页面,并在嵌入的页面中解析和使用这些 Cookie 数据。在上面的示例代码中,我们首先在父页面中获取了所有的 Cookie 数据,并将其传递给嵌入的页面。在嵌入的页面中,我们通过解析传递过来的 Cookie 数据,将其转换为一个对象,并可以进一步使用这些 Cookie 数据进行相应的处理。
php 解决Chrome CookieSameSite 属性导致无法写入cookie问题
JineD的博客
06-10 5691
今天在做前后端分离项目的时候遇到了这样一个问题。 设置了与跨站点资源http://www.****.com/关联的cookie,但没有设置' SameSite '属性。在未来的Chrome版本中,只有当跨站请求设置为“SameSite=None”和“Secure”时,才会发送cookie。您可以在应用程序>存储> cookies下查看开发工具中的cookie,并在https://www.chromestatus.com/feature/5088147346030592和https://www.c
iframe 内嵌第三方网站 cookie 失效,解决办法
weixin_44493841的博客
01-13 6965
iframe 内嵌第三方网站 cookie 失效,解决办法 网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie
chrome浏览器iframe无法获取cookie
duteipi的博客
08-21 9618
一个大坑,谷歌浏览器升级到80版本之后,iframe读不到cookie1.addFlashAttribute2.ajax3.layer弹出层4.url重写5.SameSite=None6.同一域下    因为甲方的需求,需要实现一个免登陆的页面,没有权限管控,但是又不想让看见这个链接的真实地址,所以需要在隐藏链接地址的情况下进行模拟登陆。    之前运行正常,直到最近开始频繁的报错,查找之后发现问题chrome浏览器今年2月份将SameSite默认值改为了LAX,所以iframe无法正确获取cooki
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 6345
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面的cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
CookieSameSite 属性
qq_33207223的博客
10-15 2402
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 一、CSRF 攻击是什么? Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 CookieHTTP 请求,这就是 CSRF 攻击。 举例来说,用户登陆了银行网站your-bank.com,银行服务器发来了一个 Cookie。 Set-Cookie:i...
chrome浏览器iframe嵌套页面跨域无法获取cookie问题SameSite 属性)
carry_chenxiaodong的博客
03-02 3万+
iframe
谷歌浏览器新版本Chrome 80默认SameSite导致跨域登录状态失效的问题
热门推荐
随风丶逆风的博客
03-13 4万+
大概新年新气象吧,大家复工之后都追求一个“新”,不少用户升级到了Chrome 80,然后发现登入成功之后总是重定向回统一登录页,然后头秃的我感觉头上更凉了。 定位问题 生产环境出了问题,肯定得赶紧寻找问题根源啊。(三步走路子) 第一步,最先以为cookie失效的问题,于是远程用户,发现浏览器cookie设置正常,域名下cookie也有值,但就是带不过去后台,于是开始怀疑跨域出了问题。 第二步,遂...
Google chrome 80版本Google chrome 80版本 重定向问题解决.docx
03-31
在Google Chrome 80版本中,默认情况下,所有未明确声明SameSite属性的cookies都会被视为“SameSite=Lax”,这意味着它们不会在跨站请求(如第三方脚本、iframe或链接点击)中发送,以此来增强网站的安全性,防止...
解决Iframe嵌入帆软BI系统后,Chrome升级后跨域出现登录界面,Cookie写入不成功。解决办法
帆软爱好者的专栏
12-25 5081
当我们使用Iframe嵌入fine BI的页面时,由于google chrome的高版本为了防止CSRF攻击,默认CookieSameSite设置为lax了,导致 cookie跨域的时候就写不成功了,所以导致嵌入的iframe出现登录界面。这是咋们可以自己手动来写这个cookie,并且将SameSite的值设置为none。 我们只需要在嵌入的url上加上fine_auth_token,通过拦截器获取到fine_auth_token,然后强行写入,我们写一个帆软插件,实现一个EmbedRequestF.
谷歌Chrome 80Iframe 跨域 CookieSamesite 问题
weixin_39459811的博客
07-05 1263
SameSite属性值改为None,同时将secure属性设置为true。从Chrome 51开始,浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。路径认证时,会先去判断cookie中的token-xxx值,如果没有会接着去判断请求头中token-xxx的值。主服务系统是通过token校验的,则跨越时,可以用token-xxx代替Cookie方式作验证,该设置当前默认是关闭的,但在Chrome 80之后,该功能默认已开启。就是关闭浏览器的CSRF。
iframe无法设置cookie无法读取cookie
你好,我姓刘
12-28 1762
【代码】iframe无法设置cookie无法读取cookie
iframe嵌套页面,由于同源策略导致cookie无法获取导致会话session失效问题解决方案
阳光
04-21 7225
iframe嵌套页面,由于同源策略导致cookie无法获取导致会话session失效问题解决方案
跨域SESSION的问题
weixin_30551947的博客
03-02 343
跨域SESSION的问题: JAVA: 就是在servlet下的EncodingFilter.java文件中加入如下代码: HttpServletResponse res = (HttpServletResponse) sresponse; res.setHeader("P3P", "CP=CAO PSA OUR"); 反正就是上面的怪符号就可以搞定。在网上搜到的,累死人。 感谢以上兄弟...
iframecookie失效问题
weixin_30411239的博客
11-21 959
其根源也是由于iframe跨站点cookie被阻导致session失效。但是当时因为两个站点都是自有的服务器,因此通过设置了相同的父域名解决了此问题,所以后来也就没有深入研究此问题。 目前在开发新功能时,又一次遇到了此问题,但是如果仍旧通过更改域名的方式来解决的话,设计上可能就会非常麻烦。于是不得已彻底翻了一下资料,初步研究结果如下:问题根源: IE6/IE7支持的P3P(Pl...
IE下iframe跨域session和cookie失效问题解决方案
楠人的博客-随风而过
08-10 9856
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframe中jsessio
iframe 中 js 的 cookie 读写不到的解决办法
UFO
11-07 1万+
先看一个例子比如:我们在 www.cr173.com 中用 iframe 了一个 www.fxxz.com 的一个页面。 如:   在IE下面 www.fxxz.com 这个被框住的页面是无法进行COOKIE的读写的。 用 document.cookie; 是读取不到 Cookie值的。 cookie的作用域又是如何界定的呢? 我在一个文件夹下,比如 d
iframe 内嵌的第三方网站 cookie 失效,解决办法
智造编程
04-29 6885
iframe 内嵌第三方网站 cookie 失效,解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
iframe嵌入网页实现免登录无法获取cookie问题
m0_46429409的博客
09-25 2162
iframe跨域导致cookie无法正常获取
如何在iframe设置cookiesameSite属性
最新发布
04-27
好的,我需要帮助用户解决如何在iframe中正确设置CookieSameSite属性,包括None、Lax和Strict选项。首先,我需要回顾用户提供的引用内容,看看有没有相关的信息。 用户引用了三个来源:引用1提到Chrome将Lax设为...
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值