vue项目内嵌其他系统页面登录失败

原创 已于 2024-11-08 16:13:34 修改 · 426 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue #chrome #firefox

于 2024-11-08 16:13:02 首次发布

发生场景

有一个新项目,做一个综合平台,前后端分离项目。平台中将会内嵌其他项目的页面,进行单点登录后访问。
一开始是使用火狐浏览器进行开发,一切无恙。但是后来使用谷歌进行测试的时候,发现内嵌页面无法正常登录

发现问题

打开浏览器控制台,发现sso也成功了,重定向页面也成功了,但是重定向后,接着的请求却是登录请求。

解决思路

在火狐上可以,但是谷歌却不可以,那么可以判断出,是浏览器差异导致的。
百度一下,发现谷歌在cookie存储方面更为严格,且咱们登录确实也是和cookie相关联的,以这个思路排查下去,可以确定,是因为谷歌浏览器的cookie存储策略所导致的,禁止不同路径的系统请求cookie,所以外部系统获取或写入cookie被禁止,导致外部系统登录失败。

Google 在2020年2月4号发布的 Chrome 80 版本(schedule:https://www.chromestatus/features/schedule)中默认屏蔽所有第三方 Cookie,
即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus/feature/5088147346030592),
并且拒绝非Secure的Cookie设为 SameSite=None(https://www.chromestatus/feature/5633521622188032), 
SameSite的作用就是防止跨域传送cookie,从而防止 CSRF 攻击和用户追踪,此举是为了从源头屏蔽 CSRF 漏洞。

解决方法

将外部系统用nginx代理成和平台相同的路径即可,这是最简单的方法~

vueiframe嵌套其它项目页面针对跨域与传值页面跳转失败处理
周家大小姐
09-23 7205
需求:A项目中有个菜单点击的时候中心内容页面与B项目的一模一样,所以产品想把B项目页面直接嵌入过来显示,但其中有几个问题要处理就是嵌入B项目时B项目的左侧菜单和头部导航要隐藏,并而在跳时隐式登录,不需要用户重新在B项目登录一次。B项目在全局路由router.beforeEach中接收并在里面处理自动登录与跳转的问题。加载Iframe成功前先获取A项目用户ID这里是写的模拟的;
TTS-Web-Vue系列:Vue3实现内嵌iframe文档显示功能
hujian401387616的博客
05-14 1303
一体化用户体验:用户无需离开应用即可访问文档响应式布局:自适应不同屏幕尺寸,优化移动端体验完善的状态管理:处理加载、错误等各种状态,提升用户体验安全可控:通过sandbox和消息验证确保安全性高性能:优化加载过程,减少性能开销。
解决vue前端iframe框架嵌套第三方网址拒绝访问
HD243608836的博客
04-16 7445
Refused to display '嵌套的网址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
项目网页嵌入第三方页面iframe中,无法登录等的问题
jitenshadesu的博客
10-22 1724
检查存放身份信息的cookie和session等,发现作为第三方页面时,cookie不生效,尝试改为session存放,正常登录了;将项目网页嵌入第三方页面iframe中,无法登录等的问题。检查日志发现接口正常请求返回参数也正常。1. 携带token无法登录;2.使用账号密码也无法登录
Vue-Cookie 项目常见问题解决方案
最新发布
gitblog_00900的博客
11-12 1067
Vue-Cookie 是一个 Vue.js 插件,用于操作 cookies。该项目主要使用 JavaScript 编程语言开发。 ## 1. 新手在使用 Vue-Cookie 时需注意的三个问题及解决步骤 ### 问题一:如何在 Vue 项目中安装 Vue-Cookie? **解决步骤:** 1. 使用 npm 命令安装 Vue-Cookie: ```bash npm inst
Vue前端嵌套系统实现在iframe框架中传值给子系统实现单点登录或其他操作
w1060436872的博客
02-01 2361
将token或其他值传入子系统中,使得在iframe加载后自动登录或者传递信息的功能
解决第三方使用iframe内嵌页面时无法正常登录访问的问题
qq_28013889的博客
11-22 1万+
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域,无法使用cookie获取到token信息,导致页面加载不出来的问题
谷歌单点登录SSO登录不上
兵来将挡,水来土掩。栉风沐雨 砥砺前行
08-30 345
chrome://flags/#third-party-storage-partitioning
详解IOS微信上Vue页面应用JSSDK签名失败解决方案
10-17
在开发微信小程序或者使用微信JSSDK进行微信内嵌页面开发时,会遇到签名失败的问题,尤其是当应用是使用Vue页面应用框架(SPA)时。在iOS设备上这个问题尤为突出,因为iOS微信客户端对于单页面应用的URL签名规则与...
vue wps插件引入到前端项目js
06-30
7. **处理事件和通信**:WPS插件可能会有自己的事件系统,你需要监听这些事件并与Vue应用中的其他组件进行通信。Vue提供了`$emit`, `$on`和`this.$root`等方法来实现组件间通信。 8. **样式整合**:确保WPS插件的...
前端开发Vue项目实战:电商后台管理系统(二)-- 登录退出功能 --主页界面
qq_45359288的博客
05-03 4289
目录1. 登录/退出功能1.1 登录概述1.2 token 原理分析1.3 登录功能实现1.3.1 Git 创建分支1.3.2 渲染Login组件并实现路由重定向1.3.3 设置背景颜色并在屏幕中央绘制登录盒子1.3.4 绘制默认头像1.3.5 绘制登录表单区域1.3.6 绘制带icon的input输入框1.3.7 实现表单的数据绑定1.3.8 实现表单的数据验证1.3.9 实现表单的重置功能1.3.10 实现登录前表单数据的预验证,配置axios发起登录请求 1. 登录/退出功能 1.1 登录
踩坑vue嵌套iframe项目嵌套iframe中的项目无法登录
jieyucx的博客
04-26 5119
该属性一般是随着Set-Cookie响应头设置的,语法为response.setHeader(“Set-Cookie”,“CookieName=CookieValue;由于后续接口提示401,判断是登录接口鉴权失败导致的,原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了!以iframe标签嵌入一个现有的项目到网站中,嵌入的项目无法正常登录,直接在浏览器地址栏输入url并登录是正常的。
vue后台系统 同一浏览器登录多个账号,token覆盖问题方案
weixin_45995373的博客
04-30 2518
我使用的若依的框架,用户在同一个浏览器上可能会开多个标签 登录多个账号去进行操作数据,但是第二个登录的账号的token 会覆盖掉第一个的账号token,,在原有页面如果没有用户不注意看的话,可能会以为还是之前的账号,但我们程序是会带着第二个token去请求数据的。两个token的权限可能是不同的,所以可能会有问题。这段代码是写在App.vue的 created()里的。
解决iframe内嵌第三方导致跨域cookie无法携带问题
xiongjin8949的博客
04-10 2084
springboot+vue使用iframe内嵌导致cookie无效
vue 使用 iFrame 嵌套带有登录的网站 登录成功 无法跳转
id_EquinoxFlower的博客
03-15 2592
2.如个你使用Frame标签嵌套的网址是带有登录的需要注意两个网站是不是在统一域名下面如果在就可以正常登录 , 如果不在的话会出现登录成功但是无法跳转的问题。1.项目在使用iFrame标签嵌套其他,网址或者自己的网址的时候如果没有登录只是浏览是没有问题的。这个问题有点好玩,当时做的时候没想起来,哎不说讲一下问题。
vue项目通过url链接引入其他系统页面
热门推荐
ZHANGLIZENG的博客
12-23 1万+
1.正常配置菜单,在vue页面使用iframe进行嵌套加载其它系统页面,已加载百度为例 <template> <div id="app"> <iframe style="border:none" :width="searchTableWidth" :height="searchTableHeight" v-bind:src="reportUrl" ></ifr
iframe嵌套iframe导致无法登陆的问题
weixin_42752532的博客
10-13 1713
使用a标签转跳 <html> <head> <title>测试iframe嵌套交通学校班牌管理系统</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta name="keywords" content="测试iframe嵌套交通学校班牌管理系统" />.
iframe嵌入Vue页面实现免登方法
自洽而内求
04-11 2639
实现一个功能需要使用iframe嵌入其它系统内部的一个页面,但嵌入后出现一个问题,就是一打开这个页面就会自动跳转到登录页,原因是被嵌入系统没有登录(没有token)肯定不让访问内部页面的,本文就是解决这个问题的。
vue2项目iframe内嵌另外一个项目页面提示404无法访问
05-22
### Vue2 中通过 iframe 嵌套外部项目时出现 404 错误的原因分析与解决方案 在 Vue2 项目中,当尝试通过 `<iframe>` 嵌套加载外部项目页面时,可能会遇到 404 错误。这种错误通常是由以下几个原因引起的: #### 1. **服务器端未正确处理路径** 如果服务器未正确配置静态资源的路径映射,则可能导致请求的资源无法找到。Vue Router 默认采用 `history` 模式,在此模式下,URL 不会带有 `#` 符号[^1]。然而,某些服务器可能不支持该模式下的路径重定向。 ##### 解决方法 可以通过修改 Web 服务器配置来解决这个问题。以下是常见的 Nginx 配置示例: ```nginx server { listen 80; server_name localhost; location / { try_files $uri /index.html; # 将所有未知路径重定向到 index.html } error_page 500 502 503 504 /50x.html; } ``` 对于 Apache 服务器,可以使用 `.htaccess` 文件进行类似的设置: ```apache <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.html$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.html [L] </IfModule> ``` #### 2. **Vue Router 的模式问题** 默认情况下,Vue Router 使用的是 `hash` 模式(即 URL 中带有一个 `#`)。但如果切换到了 `history` 模式而没有正确配置服务器,则会出现 404 错误。这是因为 `history` 模式的 URL 是纯路径形式,服务器需要知道如何将这些路径重新指向应用入口文件 `index.html`。 ##### 解决方法 可以在 Vue 路由初始化时显式指定为 `hash` 模式,从而避免依赖服务器配置: ```javascript import Vue from 'vue'; import Router from 'vue-router'; Vue.use(Router); const router = new Router({ mode: 'hash', // 设置为 hash 模式 routes: [ { path: '/', component: Home }, { path: '/about', component: About } ] }); export default router; ``` #### 3. **CORS (跨域资源共享) 限制** 如果嵌套的外部项目位于不同的域名下,浏览器的安全策略(同源策略)可能会阻止加载内容,进而引发 404 或其他网络错误。 ##### 解决方法 确保目标站点允许来自当前项目的 CORS 请求。这通常需要目标站点管理员调整其响应头,例如添加如下字段: ```http Access-Control-Allow-Origin: * ``` 或者更安全的方式是指定特定的来源地址: ```http Access-Control-Allow-Origin: https://your-domain.com ``` #### 4. **iframe 加载失败的具体排查** 有时即使解决了上述问题,仍然可能出现加载失败的情况。此时建议检查以下几点: - 确认目标链接是否有效。 - 查看开发者工具中的 Network 面板,确认是否有额外的 HTTP 错误码返回。 - 如果目标站点启用了 HTTPS,那么父页面也应同样启用 HTTPS 来避免混合内容警告。 --- ### 示例代码 假设我们希望在一个 Vue2 应用程序中嵌入一个外部网站,并且已经遇到了 404 错误。下面是一个简单的实现方式以及注意事项: ```html <template> <div id="app"> <h1>嵌套外部项目</h1> <iframe :src="externalUrl" width="100%" height="600px"></iframe> </div> </template> <script> export default { data() { return { externalUrl: 'https://example.com' // 替换为目标站点的实际 URL }; } }; </script> ``` 注意:如果目标站点不允许被嵌套,可能会触发 X-Frame-Options 安全机制,导致 iframe 显示空白页或报错。 --- ### 总结 针对 Vue2 项目中通过 iframe 嵌套外部项目时出现的 404 错误,可以从服务器配置、路由模式选择、CORS 政策等方面逐一排查并解决问题。优先推荐使用 `hash` 模式以减少对服务器配置的依赖;同时需确保目标站点已开放必要的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值