Chrome 浏览使用IFRAME嵌套站点cookie传递失败

最新推荐文章于 2024-07-22 18:22:02 发布
最新推荐文章于 2024-07-22 18:22:02 发布
阅读量1.9w 收藏 16
点赞数 17
分类专栏: 前端 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoudingding/article/details/107374885
版权
  • Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。
  • Chrome升级到80版本后,默认限制了cross-site携带cookie,导致cookie失效,报错如下
A cookie associated with a cross-site resource at http://XXX.XXX.XXX.XXXX/ was set without the `SameSite` attribute. 
It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`.

解决方案1

在cookie中追加属性 secure; SameSite=None

  • 此方案需要使用https协议
  • 此方案可能由于某些浏览器不支持SameSite属性而使cookie无法正确传递,需要判断user_agent包含chrome才追加此属性
  • 使用nginx根据user_agent自动追加samesite属性
http {
	...
	map $http_user_agent $samesite_attr {
		"~*chrome"	';Secure;SameSite=None';
	}
	...
	server {
		location / {
			...			
			proxy_cookie_path ~/(.*) "/$1$samesite_attr";
        }
	}
}

解决方案2

Chrome访问地址 chrome://flags/
搜索"SameSite",修改配置项如图
在这里插入图片描述

路过君_P
关注
专栏目录
解决Iframe嵌入帆软BI系统后,Chrome升级后跨域出现登录界面,Cookie写入不成功。
帆软爱好者的专栏
09-30 4282
1 先看效果: cookie写入不成功,是因为google chrome的高版本为了防止CSRF攻击,默认将Cookie的SameSite设置为lax了,导致cookie跨域的时候就写不成功了。如果我们在嵌入页面的url上加上fine_auth_token参数值会怎样呢?看下图: 从上面看出当请求我们的BI页面时,Set-Cookie那里有个黄色的感叹号,表示cookie写入失败了,那一行小字说的是 SameSite=Lax了,所以跨域就写不了Cookie了。 为了解决这个问.
完美解决Iframe嵌入帆软报表出现跨域cookie写不进去的问题
帆软爱好者的专栏
02-29 1140
那报表后续的请求如何加上这个fine_auth_token,通过观察,我们发现,如果给报表url上加上fine_auth_token,后续的请求中的Refer也会有这个fine_auth_token。我们可以这样想,如果帆软内部获取token,如果从cookie中获取不到,就从url上获取,如果url上也获取不到,那么就从请求Refer请求头中获取也可以拿到这个token了。从上面看到,如果从cookie中没有获取到,就从请求头中获取,还是没有就从paramter中获取。
IE下iframe跨域session和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9576
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframe中jsessio
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
yehaocheng520的博客
07-22 1015
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
网站iframe内嵌第三方带登录页的网站cookie失效问题
qq_33593958的博客
08-13 4868
网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 参考:https://zhuanlan.zhihu.com/p/107126906 升级内容 JavaScript Optional chaining 和 Nullish coalescing 正式支持。 Favicon 图标支持 SVG 格式。 移除对 FTP 的支持。 Web workers 中支持 E
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 3393
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面的cookie,反之亦然。如果iframe加载的是第三方站点浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
最近遇到的问题:chorme浏览器中嵌入的iframe cookie不起作用
与世无争的小垃圾
12-10 2118
开发过程中遇到的问题
谷歌 使用 iframe 标签,标签内发送的请求没有携带cookie的问题
brilliantSt的博客
07-01 4038
问题描述: 项目中需要使用 iframe 标签来嵌入之前做过的页面,但是发送请求时没有携带cookie; 问题解析: 这是因为Chrome 80版本及以上默认是禁止第三方cookie的(具体修改信息请查看 这篇文章 ),需要后端修改; 解决方式: 后端设置cookie的时候加一句 SameSite=None;如果后端暂时没有时间修改,可以先拿火狐浏览器开发… ...
chrome新版本中iframe嵌套cookie跨域携带问题
lj1530562965的博客
05-19 7991
问题: 新版chrome浏览嵌套frame页面一直没法显示出来(空白页面),页面未报错 问题分析: Google 在2020年2月4号发布的 Chrome 80 版本默认屏蔽所有第三方 Cookie, 即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为 SameSite=None(https://www.chromestatus.com/fe
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一...
h5 iframe嵌套页面_汇总IOS下奇葩BUG以及iframe嵌套页面带来的一些困扰
weixin_39647499的博客
12-19 1816
做H5开发,安卓和IOS的兼容问题经常会困扰我们,尤其是跟第三方平台合作,用到iframe嵌入式应用,令很多Web前端开发的童鞋脑壳疼,相信大家也入了不少坑,且踩且珍惜吧,呵呵^_^。今天抽时间整理一些出来,希望能帮助到大家。iframe自动变宽了,在IOS手机上出现滚动条第一步:定义 iframe 中的scrolling属性为no,设置iframe中不显示滚动条。第二步:设置iframe的样式为...
iframe 内嵌的第三方网站 cookie 失效,解决办法
BILL-博客-LLIB
04-29 5617
iframe 内嵌第三方网站 cookie 失效,解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
Iframe内嵌Cookie丢失问题
weixin_30741653的博客
02-28 2077
问题描述: 在系统1中(域名a.com)iframe嵌入系统2的页面(b.com),那么内嵌的页面(所属b.com)在跳转的过程中会丢失Cookie。问题原因: 在frameset里面,也就是里面的frame是来自第三方站点(不同IP或不同域名),那么默认情况下IE会自动禁用这些站点cookie,也就是在请求某url时在HTTP header里不发送它们的cookie,包括...
页面嵌入iframe Cookie丢失问题解决
花开的博客
01-17 2933
自身页面以iframe的形式嵌入三方页面中,双方域名不一致导致自身页面的cookie被某些浏览器拦截无法正常被保存到客户端。
解决IE浏览器中Iframe跨域访问不能读写cookie问题
让人生充满永动的势能
03-24 1572
摘要: 本文讲的是解决IE浏览器中Iframe跨域访问不能读写cookie问题, 假设A嵌套了B 解决方法:第一种很简单:将系统B设置为可信站点。第二种:IE设置隐私策略:在Internet选项->隐私->高级,将“替代自动cookie处理”的选项打上,并“第一方cookie”和“第三方cookie 解决方法: 第一种很简单: 将系统B设置为可信站点
【谷歌】浏览器【iframe】内嵌页面【cookie无法写入问题】
来自江西的大熊的博客
10-13 4068
一个大坑,谷歌浏览器升级到80版本之后,iframe读不到cookie Chrome 某个版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。 (关于SameSite详情可参考阮一峰文章:http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html) google设置解决方法: 前往 chrom
iframecookie丢失
asdfghkhh的博客
06-13 2593
利用iframe引入另外一台服务器的页面时,当引入登陆页时,登陆会导致token存储失败,可以利用localstorage去存储解决掉
关于chrome浏览器更新后,谷歌插件无法给网页嵌套iframe植入cookie的问题
yangxbai的博客
07-18 2999
关于chrome浏览器更新后,谷歌插件无法给网页嵌套iframe植入cookie的问题
Chrome浏览Iframe镶嵌页面时不携带Cookie
gltncx11的博客
10-26 2494
谷歌浏览器不携带Cookie 服务页面登录后闪烁又返回登录界面 问题现象:         监控服务页面Sentinel和XXL-JOB登录后闪烁又返回登录界面,通过排查发现登录请求是没有携带Cookie,导致登录失败,后续请求返回401。 问题原因:         Chrome 51版本后浏览器的 Cookie 新增加了一个SameSite属性,
iframe嵌套 Third-party cookie will be blocked in future Chrome versions as part of Privacy Sandbox.
最新发布
08-08
IFrame嵌套是指在一个网页中嵌入另一个网站的HTML框架(iframe)。它允许内容提供者将部分页面内容加载到自己的网页上,通常用于包含广告、视频、社交媒体插件或其他外部资源。然而,从隐私保护的角度出发,Chrome浏览器计划在其未来版本中实施更严格的隐私沙箱(Privacy Sandbox)政策。这意味着第三方Cookie,即由其他域设置的小型数据文件,将不再像以前那样能够跨域跟踪用户活动。这会对那些依赖于cookie进行用户识别和个性化营销的网站造成影响,他们需要寻找替代的方式来保持跨站交互和个人化功能的实现。随着这一变化,开发者需要对他们的网站架构进行调整,以适应新的隐私规定。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路过君_P

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值