iframe 内嵌第三方网站 cookie 失效,解决办法
网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的
问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gdtxL9BQ-1610509613710)(C:\Users\xiahuadong\Documents\csdn博客\网站iframe内嵌第三方带登录页的网站cookie失效问题.png)]](https://img-blog.csdnimg.cn/20210113114659801.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5Mzg0MQ==,size_16,color_FFFFFF,t_70#pic_center)
解决方案:
方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问;
方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证;