关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie的问题

已于 2022-08-31 18:16:55 修改
阅读量2.9k 收藏 4
点赞数 3
分类专栏: 开发记录 文章标签: chrome 前端 javascript
于 2022-07-18 10:11:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangxbai/article/details/125842499
版权

参考资料

谷歌开发者平台官网(访问的话需要翻墙)。
https://developer.chrome.com/

问题描述

最近接手了公司的浏览器插件的一些需求,其中我们的后台管理系统的某一个页面用iframe嵌入了第三方网站。目的是在我们公司切换账号的时候拿到cookie,然后利用插件植入cookie。达到快速切换账号的效果,为他们的工作节约时间以及避免一些重复的操作。

在chrome浏览器更新91+版本前,我们可以将chrome浏览器的same-site-by-default-cookies和cookies-without-same-site-must-be-secure两项设置都在flag里禁用了。这样插件可以直接植入cookie,但是谷歌浏览器在更新后,谷歌移除了这两项设置,并且默认设置成了开启的状态。这个时候插件就不能植入cookie,项目也就出了问题。

解决方案

最初的想法是既然谷歌移除了两项设置,那么就用插件手动设置,最开始查的是360翻译的谷歌插件的文档,他设置的方法是直接设置sameSite=none

在这里插入图片描述

但是设置完后发现根本不起作用,后面去查了谷歌的官方文档发现谷歌的官方文档早就更新了,但是360翻译的文档版本太老了根本没更新。谷歌官网的写法是

在这里插入图片描述

将sameSite设置为“no_restriction”后,解决了问题,所以大家以后在查阅文档的时候尽量查阅官方的文档,否则的话可能会由于文档更新不及时导致出现问题
在这里插入图片描述

MLKAT
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
获取cookie非常好用的google插件
06-10
标题中的“获取cookie非常好用的google插件”指的是在Google Chrome浏览器上的一种扩展程序,它允许用户方便地管理和操作浏览器中的Cookie数据。Cookie是网站在用户计算机上存储的小型文本文件,用于跟踪用户偏好、...
Free Download Manager Chrome 浏览器插件
09-23
Free Download Manager 插件是一款免费好用的非常好用的多功能下载管理工具,适用于 Chrome 浏览器,该插件支持使网页和软件联动,当用户在网页上进行下载时将直接转到 Free Download Manager 之中。下载 Free ...
谷歌插件注入JS 获取iframe 报跨域解决办法
zuichu_2001的博客
07-01 796
–disable-web-security --user-data-dir=F:\Temp 文件夹自己建就行了,然后重新打开浏览器即可
chrome浏览器 不再支持iframe 携带cookie 
02-22 3169
chrome浏览器 不再支持iframe 携带cookie 问题:最近大家在使用页面里嵌iframe的业务,发现,iframe无法获取cookies,由于版本限制。 2. 问题解决 谷歌浏览器打开页面chrome://flags 找到SameSite by default cookies,设置为Disabled ...
跨域 iframe 内嵌页面 JavaScriptcookie 失败解决方法
jayccx的专栏
05-24 8675
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScriptcookie 失败解决方法 - 前端路迹。
iframe嵌入cookie无法写入问题
Hyao-J
04-17 2035
iframe内加载的页面无法写入Cookie
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
carry_chenxiaodong的博客
03-02 2万+
iframe
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 6677
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
Chrome浏览器Iframe镶嵌页面时不携带Cookie
gltncx11的博客
10-26 2393
谷歌浏览器不携带Cookie 服务页面登录后闪烁又返回登录界面 问题现象:         监控服务页面Sentinel和XXL-JOB登录后闪烁又返回登录界面,通过排查发现登录请求是没有携带Cookie,导致登录失败,后续请求返回401。 问题原因:         Chrome 51版本后浏览器的 Cookie 新增加了一个SameSite属性,
微信浏览器网页版打开插件 支持 Edge / Chrome / Chromium 内核:Wechat-need-web
06-05
wechat-need-web是一款免费开源的完美解决微信WeChat网页web版登录限制的问题的浏览器插件,其实,电脑微信一直有个非常干净清爽的网页版,免安装就能用。网页版特别适合这些轻度用户,随开随关,也不会占用什么磁盘...
Chrome浏览器 抢购、秒杀插件,秒杀助手,定时自动点击
01-30
Chrome浏览器 抢购、秒杀插件(秒杀助手) 可自定义 秒杀辅助插件(减少人肉失误) 任意网站,自定义添加秒杀定时任务 支持可视化选择“秒杀”按钮+自定义选择dom元素 自定义秒杀频率,秒杀次数 秒杀前2分钟提醒 ...
es浏览器插件chrome插件
04-24
1. **chrome** - 这是指Google Chrome浏览器,一个广泛使用的Web浏览器,支持各种扩展和插件以增强其功能。 2. **elasticsearch** - Elasticsearch 是一个基于Lucene的开源搜索引擎,它具有实时、分布式、可扩展的...
解决chrom浏览器iframe嵌套cookie问题
火焰云的博客
01-19 6561
chrom浏览器环境下当前网站被第三方iframe嵌套,如何保证cookie值成功写入 1、保证请求的url必须是https协议。 2、response头部设置 response.setHeader(“Set-Cookie”,ut+“Path=*; SameSite=None; Secure”);
google chrome浏览器 iframe 内嵌页面cookie无法写入问题
HONG的个人博客
06-27 1311
部分浏览器在iframe中 写入cookie会存在不能写入的情况 google浏览器修改方式
iframe嵌套第三方页面跨域带cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
iframe嵌入第三方链接页面不展示、cookie丢失等问题总结
热门推荐
dong__xue的博客
08-23 4万+
需求是这样的:有一个第三方开发的系统的页面需要嵌入到我们的项目中,对方提供了一个地址:http://ip:port/path?name=xxx&pw=xxx。 当我们想使用iframe来展示这个地址的时候,出现以下现象和错误: 并且控制台报错: Refused to frame 'http://10.65.78.23:30002/' because an ancestor violates the following Content Security Policy directive: "
谷歌8.0新版iframe嵌套跨域请求cookie丢失问题
红尘炼炼心的博客
08-26 4625
谷歌8.0新版iframe嵌套跨域请求cookie丢失问题。 浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。该设置80版本默认是关闭的,但在Chrome 80之后,该功能默认已开启。 不再支持iframe 携带cookie 访问第三方站点
谷歌 使用 iframe 标签,标签内发送的请求没有携带cookie问题
brilliantSt的博客
07-01 3904
问题描述: 项目中需要使用 iframe 标签来嵌入之前做过的页面,但是发送请求时没有携带cookie问题解析: 这是因为Chrome 80版本及以上默认是禁止第三方cookie的(具体修改信息请查看 这篇文章 ),需要后端修改; 解决方式: 后端设置cookie的时候加一句 SameSite=None;如果后端暂时没有时间修改,可以先拿火狐浏览器开发… ...
Shell基础之流程循环控制语句
最新发布
qq_64227183的博客
07-13 772
流程循环控制语句
chrome浏览器插件
08-16
对于 Chrome 浏览器,Burp Suite 提供了一个插件来方便与浏览器进行集成。以下是安装和配置 Burp Suite 插件的步骤: 1. 打开 Chrome 浏览器。 2. 在地址栏中输入 `chrome://extensions/`,并按下 Enter 键,以打开 Chrome 插件管理页面。 3. 在插件管理页面的右上角,确保 "Developer mode"(开发者模式)已启用。如果没有启用,请点击页面右上角的开关按钮,以启用开发者模式。 4. 下载 Burp Suite 插件: - 在浏览器中访问 Burp Suite 的官方网站 https://portswigger.net/burp。 - 点击首页上的 "Download"(下载)按钮。 - 在下载页面上,选择 "Burp Suite Professional"(专业版)或 "Burp Suite Community Edition"(社区版),然后选择适合你操作系统的版本。 - 点击下载链接,下载 Burp Suite 安装程序。 5. 安装 Burp Suite 插件: - 解压下载的 Burp Suite 安装程序。 - 在插件管理页面中,点击 "Load unpacked"(加载已解压的插件)按钮。 - 浏览到解压后的 Burp Suite 文件夹,选择其中的 `burp-extender-api-{version}.jar` 文件,并点击 "Open"(打开)按钮。 6. 配置 Burp Suite 插件: - 打开 Burp Suite,点击 "Proxy"(代理)选项卡,然后选择 "Options"(选项)。 - 在 "Proxy listeners"(代理监听器)下,找到你设置的代理监听器。 - 在代理监听器的 "Extensions"(扩展)下,确保 "Burp Proxy"(Burp 代理)插件已启用。 现在,你的 Chrome 浏览器已经与 Burp Suite 插件集成。可以在 Burp Suite 中拦截和修改浏览器的请求和响应。 请注意,在使用 Burp Suite 进行安全测试时,请确保你已经获得了合法授权,并遵守相关法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值