前端:内嵌微信扫码登陆在chrome浏览器失败

于 2024-08-23 16:27:08 发布
阅读量657 收藏 10
点赞数 3
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiong_jiaxin/article/details/141468346
版权

前端:内嵌微信二维码登录。

官方文档: 关于微信快速登录功能的说明 | 微信开放文档

 按照官方文档书写后,二维码出现在了页面上。但是扫码登录时,浏览器控制台报错

Unsafe JavaScript attempt to initiate navigation for frame with URL 'http://www.xxx.xxx/' from    frame with URL "https://open.weixin.com/xxxxxxx" The frame attempting navigation is targeting its top-level window, but is neither same-origin with its target nor is it processing a user gesture

大致意思是:浏览器监测到了iframe中存在不安全的链接正在尝试进行导航。

在微信扫码登陆的wxLogin.js文件中,对与iframe的处理,是没有添加上述安全问题的属性sendbox的。

sandbox包含的属性及作用:

allow-forms :允许进行提交表单;

allow-scripts :运行执行脚本;

allow-same-origin: 允许同域请求,比如ajax,storage;

allow-top-navigation: 允许iframe能够主导window.top进行页面跳转;

allow-popups: 允许iframe中弹出新窗口,比如,window.open,target=”_blank”;

allow-pointer-lock: 在iframe中可以锁定鼠标,主要和鼠标锁定有关。

最后在 wxLogin.js里面加上这句代码就成功了。

i.sandbox = "allow-scripts allow-top-navigation allow-same-origin"

 

Vue插件里面

打开node_modules包中找到vue-wxlogin包,进入到vue-wxlogin.vue组件,在iframe标签的sandbox属性中加上allow-same-origin再打包发布即解决问题

【谷歌浏览器登录不上解决方案
猿小白的博客
06-04 4307
1、巨大坑,谷歌浏览器升级到80版本之后,iframe读不到cookie Chrome 某个版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。 2、具体解决步骤 2-1、打开谷歌浏览器输入 chrome://flags 2-2 、通过禁用“SameSite by default cookies”和“Cookies wit...
网页版微信描后,总是无法登入,这个是什么原因?
qq_15963745的博客
06-11 1067
网页版微信描后,总是无法登入,这个是什么原因?
微信二维登录报错
qq_62120825的博客
07-13 1641
当我进行描二维登陆时,出现Unsafe attempt to initiate navigation for frame with origin http://localhost:3000 from frame with URL https://open.weixin.qq.com/connect/qrconnect?appid=wx67cfaf9e3ad31a0d\\\\&scope=snsapi_login\\\报错。原因是:浏览器监测到了。
前端实现 微信登录网站 pc端(二维嵌套页面)
weixin_43434858的博客
06-06 4560
用户在PC端点击“微信登录”按钮。前端请求微信授权二维接口并展示二维。用户使用微信描二维并确认登录微信返回授权(code)到回调URL。服务器使用授权请求微信的Access Token接口获取用户信息。通过以上步骤,我们实现了一个简单的微信登录流程。在实际应用中,你还需要处理更多的细节和安全问题,比如防止CSRF攻击、处理Token的过期和刷新等。希望本文能帮助你理解并实现微信登录。如果你有任何问题或建议,欢迎留言讨论!
微信授权PC登陆成功后重定向被谷歌浏览器禁止
weixin_44272418的博客
04-04 4340
微信授权PC登陆成功后重定向被谷歌浏览器禁止说明sandbox属性解决方案及思路 说明 PC登陆,手机成功点击确定后,PC端没动静~~ 重复多次后,胖胖仔细一看右上角。。重定向被禁止了!!! 由于二维是iframe内嵌到页面中 <iframe style={{border:0,width:"100%",height:430,}} src={this.state.url...
微信登陆chrome浏览器失败
sinat_36193631的博客
09-03 7508
浏览器会提示:(新版本的浏览器会提示) Unsafe JavaScript attempt to initiate navigation for frame with URL ‘http://www.xxx.xxx/’ from frame with URL “https://open.weixin.com/xxxxxxx” The frame attempting navigation ...
微信开发 - 详细实现第三方网站或H5网页使用微信支付、微信授权登录时,本地开发环境提示redirect_uri参数错误无法调试,让本地项目运行IP地址就能测试支付或登录,无需每次部署到服务器上调试!
热门推荐
王二红
08-13 1万+
vue2,nuxt2,vue3,nuxt3,uniapp,微信开放平台,公众号,微信支付,微信登录授权,redirect_uri参数错误,本地调试,报错,如何在本地就能测试,vue跑出来的ip地址,微信支付回调错误,微信登录回调错误,公众号网页本地调试,内网穿透,调用微信支付提示,内网穿透本地调试,如何在测试环境进行支付测试,必须要传到线上才行吗,在测试环境里无法测试怎么办,手机h5移动端,pc网页,公众号页面,映射,host,本地回调地址,微信开放平台的回调域名怎么设置为本地域名IP,在本地调试不了怎么办
关于微信客户端内H5网页获取用户授权信息实现步骤(基于snsapi_userinfo类型的操作)
T1320926097的博客
02-03 8497
准备号服务号之后,接下来就是去在服务号里面进行各种相关配置,我这边当时是前端来进行相关配置的,后端需要的配置也一并完成了,一般是公司后端去做相应的配置。3.1首先需要去配置js接口安全域名,由于微信客户端的授权需要在测试环境下才能去调试和获取,所以需要我们去配置测试和生产环境的域名,建议一开始就把测试和生产环境域名配置完成,方便后期调试,.我们需要自己公司的微信公众号(这里公众号类似必须是服务号类型且已经通过微信官方的认证,如果是订阅号,实现起来很麻烦,需要做挂靠服务号处理,不建议使用;
史上最详细浏览器端网页截图方案分析
玄魂工作室
04-14 3547
简介 剖析流行的截图插件 html2canvas 的实现方案,探索其功能上的一些不足之处及不能正确截取的一些场景,比如不支持 CSS 的 box-shadow 截取情况等。探索一种新的实现方式,能够避免多数目前 html2canvas 不支持的情况,解密其原理,深究 Canvas 绘图的机制。 本篇文章你可以学到: 纯前端网页截图的基本原理 html2canvas 的核心原理 SVG 内嵌 HT...
攻防启示:Chromium组件风险剖析与收敛
Tencent_SRC的博客
07-15 1068
文|腾讯研发安全团队Martinzhou腾讯蓝军 Neargle、PassI. 背景数月前我们在攻防两个方向经历了一场“真枪实弹”的考验,期间团队的目光曾一度聚焦到Chromium组件上...
ABT 钱包为何支持 Webview?如何让 DApp 在钱包 Webview 里更流畅?| ArcBlock 博客
ArcBlock的博客
03-31 602
为什么要支持 Webview?在最初的ABT 钱包[1]产品设计中,为了钱包内数据的安全,我们直接砍掉了在钱包里面支持 Webview 的想法,让钱包只是个纯粹的 DID 管理工具,毕...
网站应用微信登录-内嵌二维-开发问题记录
Dの博客
09-05 1129
网站应用,以内嵌二维的形式,接入微信登录遇到的一些问题
【开发心得】微信网页应用授权登录
清风唱诗人的博客
07-29 2731
self_redirecttrue手机点击确认登录后可以在iframe内跳转到redirect_uri,false手机点击确认登录后可以在topwindow跳转到redirect_uri。2.本地映射成申请时候填写的域名。1.微信官方有两种对外能力,分别是网站应用与微信开放平台,这两个服务都有授权登录,注意,我们使用的是前者,故需要的scope是。(1)直接根据appid与scope等新开一个网页,很多网站都使用该方案,缺点需要弹出一个单独的页面,用户体验不够友好。...
谷歌浏览器微信登陆报错的问题
xiaoai5324的专栏
11-03 1万+
谷歌浏览器下面微信登陆报错
谷歌浏览器的自带拦截功能
qq_54484537的博客
07-28 1150
问题:解决:
【日常】纪录一个愚蠢的问题
小鱼酱の前端之路( •̀ ω •́ )y
07-10 1901
最近在做JSP的课设,摸鱼划水了好多天,今天开始改项目。 然而当我去实现一个JS实现跳转问题的时候,我的Chrome开始猛给我报错 mymenu.js:160 Unsafe JavaScript attempt to initiate navigation for frame with origin 'http://unspoken:8080' from frame with URL 'http:...
iframe跨域问题
和上帝躲猫猫
09-23 599
postMessage对象
vue iframe 报错问题 浏览器监测到了iframe中存在不安全的链接正在尝试进行导航
奔跑的五花肉灬
01-11 4715
报错信息如下 Unsafe JavaScript attempt to initiate navigation for frame with URL ‘http://xxxx’ from frame with URL ‘http://yyyy’. The frame attempting navigation is targeting its top-level window, but is neither same-origin with its target nor has it received a
vue3 内嵌微信登录
最新发布
02-03
为了在Vue3项目中集成微信登录功能,需先完成准备工作。这包括注册成为开发者并创建应用以获得`AppID`和`AppSecret`。这些凭证用于后续向企业微信发起请求获取二维。 #### 获取二维 通过调用特定API来换取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

smart_dream

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值