iframe跨域cookie问题

最新推荐文章于 2025-10-21 12:52:49 发布
原创 最新推荐文章于 2025-10-21 12:52:49 发布 · 2.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在使用iframe进行跨域嵌入时遇到的写cookie问题,特别是在IE浏览器中的表现。介绍了如何通过临时跳转到同一域名下的页面来解决此问题。
今天在项目里面遇到了iframe跨域不能写cookie的问题。应用场景是这样的:有A和B两个业务,A要通过iframe的方式嵌入B,但是在ie下A不能通过写cookie的方式记录信息,在firefox和chrome下可以正常写cookie。如果将ie的安全级别调到低,接受未明确的cookie,就可以。最后采用的方案是在A页面检查没有cooke信息,就临时跳转到A域名下的页面写cookie,然后再跳转回B页面。
servlet2000
关注
完美解决Iframe嵌入帆软报表出现cookie写不进去的问题
帆软爱好者的专栏
02-29 3520
那报表后续的请求如何加上这个fine_auth_token,通过观察,我们发现,如果给报表url上加上fine_auth_token,后续的请求中的Refer也会有这个fine_auth_token。我们可以这样想,如果帆软内部获取token,如果从cookie中获取不到,就从url上获取,如果url上也获取不到,那么就从请求Refer请求头中获取也可以拿到这个token了。从上面看到,如果从cookie中没有获取到,就从请求头中获取,还是没有就从paramter中获取。
iframe 传递 cookie
热门推荐
陈荣亮的博客
12-01 1万+
最近在处理 iframe 通讯(也就是PostMessage的应用,有兴趣可以看一下我的文章),发现了个比较头疼的问题:在 iframe 环境中,无法读取内嵌网页的 cookie ,得到的结果都是空值。 本来原计划构思,iframe 通过 PostMessage 实现数据共享,但这个问题的出现让我蛋碎不已…(´༎ຶД༎ຶ`) 如果不解决,前面的努力就等于全白搭了。 于是乎我便开始了各种查文档和解决方案。据文档说明: Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite
Cookie与Token完整详解指南
最新发布
2501_92822955的博客
10-21 759
同源:你在自己家里(同一个小区、同一栋楼、同一层):你去隔壁小区串门// 同源 - 在自己家// - 去隔壁小区Cookie就像你的身份证每次你访问网站,浏览器都会带着这个"身份证"网站通过这个"身份证"知道你是谁// Cookie就像这样document.cookie = '我是小明=123456';// 设置身份证情况Cookie是否发送需要设置同源请求✅ 自动发送不需要请求❌ 默认不发送需要+服务端同意✅ 可以发送客户端+服务端都要设置。
关于Iframe如何访问Cookie和Session的解决方法
10-27
本篇文章小编将为大家介绍,关于Iframe如何访问Cookie和Session的解决方法,有需要的朋友可以参考一下
深入浅出iframe(+ iframe嵌套第三方页面cookie问题
qq_45859670的博客
08-30 1万+
iframe标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于iframe可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
IE下iframesession和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9857
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframe中jsessio
Cookie 解决方案(IFrame
qq_21138747的博客
10-04 1385
IFrame思路:假设有a.haorooms.com/text.html和b.haorooms.com/text.html两个页面,通过a.haorooms.com/text.html页面去修改b.haorooms.com/text.html页面的本地数据: ① 在a.haorooms.com/text.html页面创建一个iframe,嵌入b.haorooms.com/text.html页面。 ② a.haorooms.com/text.html页面通过postMessage传递指定格式的消息给b
iframe与session失效问题的解决办法
01-21
何为session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
解决iframe与session失效问题的方法
10-02
所谓 session/cookie 指的是当前访问的网站在加载过程中嵌入式代码块中的内容系统会在用户的设备中建立相应的存储空间。其中第一方 session/cookie 是指访客当前访问的网站给访客的浏览器设置的 seesion 和 ...
解决iframe内嵌第三方导致cookie无法携带问题
xiongjin8949的博客
04-10 2051
springboot+vue使用iframe内嵌导致cookie无效
iframe cookies
cxzhq2002的杂记
10-17 1870
解决方法:很简单,在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明,步骤如下(Session variables are lost if you use FRAMESET in Internet Explorer 6):1.打开IIS管理器 inetmgr2.选择被嵌入iframe源站点或者目录,右键点击打开属性框3.切换到HTTP头4.添加5.自定义HTTP头名: P3P6.自定
解决IE浏览器中Iframe访问不能读写cookie问题
让人生充满永动的势能
03-24 1659
摘要: 本文讲的是解决IE浏览器中Iframe访问不能读写cookie问题, 假设A嵌套了B 解决方法:第一种很简单:将系统B设置为可信站点。第二种:IE设置隐私策略:在Internet选项->隐私->高级,将“替代自动cookie处理”的选项打上,并“第一方cookie”和“第三方cookie 解决方法: 第一种很简单: 将系统B设置为可信站点。
iframe设置cookie
nishiweiyj的博客
09-29 2974
<?php header("Set-Cookie: test=xxx;Secure;SameSite=None"); ?>
iframe 读写 cookie的 那点事
weixin_33829657的博客
12-24 477
直接 加个 P3P协议就OK了1.打开IIS管理器 inetmgr 2.选择被嵌入iframe源站点或者目录,右键点击打开属性框 3.切换到HTTP头 4.添加 5.自定义HTTP头名: P3P 6.自定义HTTP头值: CP="CAO PSA OUR" 7.关闭属性框退出,即刻生效 response.setHeader("P3P","CP=\"NON DSP COR CURa ADMa...
Cookie存储问题
qq_43750656的博客
09-09 3356
单点登录模式,如果是前后端分离,则暴露前端地址,检测跳转的前端地址中有没有指定的token,如果有则存储token并放行,如果没有,则校验cookie或sessionStorage中有没有,有则放行,没有则重定向到sso统一登录页面进行登录,并且传递服务器的地址,登录成功后跳转至服务器,服务器校验后重新重定向到前端地址,如果直接访问服务器地址,则还是校验有没有携带token,如果有,继续校验,没有检测请求头或者cookie,都没有则重定向到sso统一登录页面。可通过chrome插件调整。
iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 1万+
iframe 的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址: iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
iframe访问cookie问题, A站iframe引用其它站(B站)的内容时,B站的页面获取不到B站种下的Cookies。
lisky119的专栏
04-15 4066
  iframe访问cookie/session问题,A站iframe引用其它站(B站)的内容时,B站的页面获取不到B站种下的Cookies。  解决方案:最终解决方案:在登陆页面,注册页面(凡是有写入cookie/session)的地方都要:         Response.AddHeader("P3P", "CP=CURa ADMa DEVa PSAo
iframe访问出现的cookie问题,提供两种解决方案
I_No_dream的博客
07-20 7586
最近在java项目对接时出现的一个问题。A系统嵌入B系统页面时,使用iframe去嵌入B系统页面丢失sessionid,导致B系统认为是未进行登录的请求,从而跳转到了B系统登录页。 解决方法查看此博客:https://www.cnblogs.com/suizhikuo/p/3384972.html 总结原因是因为这种嵌入方法触发了P3P,也就是个人隐私安全平台项目(The Platform forPrivacy Preferences Project)的一个标准,为了保护用户隐私,从而导致A系统嵌入B系统,
iframecookie丢失
03-08
### 解决 iframe Cookie 丢失的方法 #### 使用 P3P 头部解决 IE 浏览器中的问题 对于 Internet Explorer (IE),支持的 P3P 协议会默认阻止第三方无隐私安全声明的 cookie,在请求中不会在 header 中发送...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值