最近遇到的问题:chorme浏览器中嵌入的iframe cookie不起作用

最新推荐文章于 2024-04-08 14:47:03 发布
最新推荐文章于 2024-04-08 14:47:03 发布
阅读量2k 收藏 2
点赞数
分类专栏: 开发遇到的问题 文章标签: 前端 https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44242623/article/details/121851604
版权

前提:

公司要做一个项目嵌入保证某路由不走登陆直接登陆,于是走的假的登陆,也就是会有token的存在,token保存在cookie中请求请求的时候放请求头中带过去,但是发现token不起作用了

解决办法:

有两种
1.不用cookie保存token
2.使用cookie中的一个属性SameSite(但是要https请求)
3.换个浏览器

具体讲SameSite

1.内嵌页面最好采用同站(SameSite)策略。
2.接口请求参数直接带上token请求。
3.设置sameSite: ‘none’,( 需https协议,且不同浏览器版本有兼容性问题,需要 UA 检测)(参考:https://github.com/mqyqingfeng/Blog/issues/157)

原因

浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。

开心市民小李・ࡇ・
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IE下iframe跨域session和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9521
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframejsessio
iframe 内嵌第三方网站 cookie 失效,解决办法
weixin_44493841的博客
01-13 5924
iframe 内嵌第三方网站 cookie 失效,解决办法 网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie
iframe嵌入第三方链接页面不展示、cookie丢失等问题总结
热门推荐
dong__xue的博客
08-23 4万+
需求是这样的:有一个第三方开发的系统的页面需要嵌入到我们的项目,对方提供了一个地址:http://ip:port/path?name=xxx&pw=xxx。 当我们想使用iframe来展示这个地址的时候,出现以下现象和错误: 并且控制台报错: Refused to frame 'http://10.65.78.23:30002/' because an ancestor violates the following Content Security Policy directive: "
解决iframe嵌套第三方网页,导致鉴权失败无法登录的问题
老衲的少女心i~
05-23 1万+
目录前言一、iframe是什么?二、401 (Unauthorized)三、解决总结 前言 最近遇到的一个问题,老项目的第三方以iframe嵌入的网页,无法正常登录了。 定位问题,发现: 控制台报错401 (Unauthorized),导致的无法正常登录。是因为我们iframe问题,产生了跨域,导致我们的cookie无法共享。 提示:以下是本篇文章正文内容,下面案例可供参考 一、iframe是什么? HTML 内联框架元素 (< iframe >) 表示嵌套的browsing contex
为什么iframe里的网页不能获取cookie
最新发布
ivan5277的博客
04-08 1521
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面的cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
iframe嵌套第三方页面跨域带cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
解决chrom浏览器iframe嵌套写cookie问题
火焰云的博客
01-19 6489
chrom浏览器环境下当前网站被第三方iframe嵌套,如何保证cookie值成功写入 1、保证请求的url必须是https协议。 2、response头部设置 response.setHeader(“Set-Cookie”,ut+“Path=*; SameSite=None; Secure”);
chorme浏览器默认开启flash
04-12
目前chorme计划取消flash的支持,但很多网站依旧需要用到flash,本文件不用手动导入注册表,直接双击添加注册表即可,亲测有效。
chorme 浏览器记住密码后input黄色背景处理方法(两种)
08-28
使用chrome浏览器选择记住密码的账号,输入框会自动加上黄色的背景,有些设计输入框是透明背景的,需要去除掉这个黄色的背景。下面给大家分享chorme 浏览器记住密码后input黄色背景处理方法,一起看看吧
chorme手机浏览器66版本
12-31
保存浏览器安装包,66版本的chorme浏览器,微信自动化测试,内置浏览器匹配版本,配合对应chormedriver
prioritab:Chrome浏览器的新标签页可帮助您记住优先级
05-29
常问问题 如何编辑任务? 第 1 步:双击要编辑的任务文本 如何在不同的优先级之间移动任务? 第 1 步:只需将任务拖放到您的首选优先级 我如何改变颜色? 第一步:点击左下角的自定义(齿轮) 第 2 步:单击要...
safari,opera嵌入iframe页面cookie读取问题解决方法
09-05
最近做的合作网站嵌入到对方的iframe去,在safari,opera和有些版本的搜狗浏览器(内核版本原因)不能读到cookie
GoogleChorme浏览器-Mac安装包
05-22
本文档提供了Google Chrome浏览器的下载和安装方法、常见问题解答以及扩展插件推荐等多个方面的内容,为使用者提供了全面的指导和帮助。文档详细介绍了Google Chrome浏览器的功能和优势,并提供了多个实例演示,让...
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
carry_chenxiaodong的博客
03-02 2万+
iframe
iframe 内嵌的第三方网站 cookie 失效,解决办法
BILL-博客-LLIB
04-29 5469
iframe 内嵌第三方网站 cookie 失效,解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
解决iframe标签嵌入一个现有的网站无法登录的问题
cmhahaha的博客
01-25 6078
iframe标签嵌入一个现有的网站到项目嵌入的网站无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索… 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连带的SameSite属性 top-level-na
前端小知识-01
雷雨天的雷胖子
03-18 7657
如果用户已经在该网站登录过,并且浏览器保存了该网站登录状态的cookie,那么再次登录时,就可以直接使用cookie保存的登录状态了,而无需再次输入用户名和密码。通过获取cookie的登录状态,可以判断当前用户是否处于登录状态,如果是,则可以直接跳转到已登录的页面,如果不是,则需要进行登录操作,这样可以提高用户体验,并避免用户重复登录带来的不便。当子页面和主页面的域名不同时,会受到浏览器同源策略的限制,子页面无法直接访问主页面的cookie,也无法访问自己域名下的cookie
php套用Iframe访问导致cookie跨域session失效问题
qq_39634880的博客
07-24 615
2.Chrome的(这个要注意php版本,低版本是没有ini_set('session.cookie_samesite'这个的,当时搞了半天,最后才发现我这边php版本过低(我这边php版本是5.4.16)导致不生效,可以参考php运行配置。a网站(www.aa.com)嵌入b网站 (www.bb.com) 网站,因为跨域原因,其实如果b网站是以aa.com后缀结尾的话是正常的。1.上面的试了这个IE的没什么用(有可能是我这边版本低导致)
iframe 登录状态不保存_Python selenium web自动化 实现邮箱自动登录
weixin_39759881的博客
12-20 245
在公司可以使用 python写自动化测试脚本,提高测试人员的工作效率 ,以下是python 的脚本的qq自动登录案例,希望对于初学者有一定的帮助 代码如下:导入自动化模块from selenium import webdriver#导入强制 等待时间import time#导入鼠标模块from selenium.webdriver.common.action_chains import Acti...
chorme浏览器csdn
11-14
另外,Chorme浏览器还支持书签功能,用户可以将经常访问的CSDN网页添加到书签,方便随时查阅。 此外,Chorme浏览器还具有强大的扩展功能,用户可以通过安装插件来增强浏览器的功能,比如广告屏蔽、翻译工具、下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值