跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法

最新推荐文章于 2025-11-02 16:23:19 发布
转载 最新推荐文章于 2025-11-02 16:23:19 发布 · 1.4w 阅读 · 17 ·
CC 4.0 BY-SA版权
原文链接:https://www.qinshenxue.com/article/cross-domain-iframe-javascript-failed-to-write-cookie-solution.html
文章标签:

#javascript #前端 #服务器

在新版Chrome下,当iframe页面和父页面跨域时,需要设置Cookie的SameSite=None;Secure才能成功写入。无论是服务器端如Express使用express-session配置,还是页面内JavaScript尝试写Cookie,都需要添加这个标志。例如,使用nginx可以通过proxy_cookie_path配置SameSite属性。

js写cookie的方案

iframe 页面和其父级页面在不同域的时候,如果iframe 页面需要写入Cookie,比如保存登录态,此时需要在写入的时候增加 SameSite=None;Secure;,方能写入成功。

上面是服务器在写cookie的时候需要处理 SameSite,那么如果页面内的 JavaScript 写 cookie,会发现也不能写入成功。

在一个跨域的内嵌页面测试如下图所示。

可以看到写入后,获取 Cookie为空,查看浏览器的 Cookie 面板,也没有发现刚才写入的内容,说明写入失败。

那么是否也需要在写入的时候增加和服务器一样的标识呢?

此时可以看到,Cookie 成功写入了。

服务器写cookie的方案

新版的Chrome下iframe内加载的页面无法写入Cookie,需要嵌入的站点在写Cookie的时候增加 SameSite=none 和 Secure=true。

对于 Express 站点,如果使用的是 express-session ,在其 1.17.0 版本后,支持了配置 sameSite=none,之前的版本是不支持的。

配置如下

测试效果

如果使用 nginx,可以配置 proxy_cookie_path。

location / {
        # your usual config ...
        # hack, set all cookies to secure, httponly and samesite (strict or lax)
        proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
    }

总结

在 iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加 SameSite=None;Secure;

 

转载请注明出处。本文地址: 跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹

jayccx
关注
Iframe访问Cookie和Session的解决方法(PHP)
.
09-28 2900
为了在Iframe访问Cookie,我们需要将Cookie的SameSite属性设置为"None",以允许Cookie站请求中发送。Iframe是一种在网页中嵌入其他网页的标签,它可以用于在当前页面中展示来自不同的内容。综上所述,通过设置Cookie的SameSite属性和使用POST消息传递Session ID,我们可以解决Iframe访问Cookie和Session的问题。需要注意的是,为了确保安全性,我们应该仅允许特定的名访问该Iframe,可以通过设置HTTP响应头来实现。
完美解决Iframe嵌入帆软报表出现cookie不进去的问题
帆软爱好者的专栏
02-29 3530
那报表后续的请求如何加上这个fine_auth_token,通过观察,我们发现,如果给报表url上加上fine_auth_token,后续的请求中的Refer也会有这个fine_auth_token。我们可以这样想,如果帆软内部获取token,如果从cookie中获取不到,就从url上获取,如果url上也获取不到,那么就从请求Refer请求头中获取也可以拿到这个token了。从上面看到,如果从cookie中没有获取到,就从请求头中获取,还是没有就从paramter中获取。
iframe 嵌套的站点设置不上 cookie
草木红的博客
12-09 1120
问题描述: 站点 B 被站点 A 使用 iframe 引用,站点 B 需要设置自己独立的 cookie,使用 js-cookie 和 document.cookie 设置不上 cookie 问题原因:站点 A 和 站点 B 不在同一个名下,浏览器的同源策略可能会阻止Cookie的设置。 解决方法:让站点 A 和 B 在子名下,或者让站点B在子名下即可
iframe 访问session/cookie丢失问题解决方法
热门推荐
傲雪星枫
01-27 7万+
解决iframe访问cookies/session丢失问题,兼容IE,safari浏览器。
深入掌握iframe技术:网页嵌入实战案例解析
最新发布
weixin_42466857的博客
11-02 1030
iframe>元素的基本语法如下:该标签为双标签,支持闭合法,且必须包含至少src属性才能正常加载外部资源。若省略src,浏览器通常会将其渲染为空白帧或触发默认空白页(如),具体行为依赖于浏览器实现。YouTube iframe URL支持查询参数来自定义播放行为。这些参数附加在src属性的URL末尾,用于微调用户体验。
解决chrom浏览器iframe嵌套cookie问题
火焰云的博客
01-19 7055
chrom浏览器环境下当前网站被第三方iframe嵌套,如何保证cookie值成功入 1、保证请求的url必须是https协议。 2、response头部设置 response.setHeader(“Set-Cookie”,ut+“Path=*; SameSite=None; Secure”);
iframe 传递 cookie
陈荣亮的博客
12-01 1万+
最近在处理 iframe 通讯(也就是PostMessage的应用,有兴趣可以看一下我的文章),发现了个比较头疼的问题:在 iframe 环境中,无法读取内嵌网页的 cookie ,得到的结果都是空值。 本来原计划构思,iframe 通过 PostMessage 实现数据共享,但这个问题的出现让我蛋碎不已…(´༎ຶД༎ຶ`) 如果不解决,前面的努力就等于全白搭了。 于是乎我便开始了各种查文档和解决方案。据文档说明: Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite
iframe嵌入cookie无法入问题
Hyao-J
04-17 2483
iframe内加载的页面无法Cookie
通过iframe嵌套的不同名的页面之间处理cookie存储失败的问题——js技能提升
yehaocheng520的博客
07-22 2838
通过iframe嵌套的不同名的页面之间处理cookie存储失败的问题——js技能提升
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 6362
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
vue内嵌iframe页面传参
陈新科的博客
02-28 3183
公司的一个平台为方便第三方平台接入页面,需要成可以单页面引入的方式。涉及到访问页面,以及页面多余属性的隐藏。
vue内嵌iframe通信
boundle_ss的博客
12-01 7105
​ 1、Vue组件中如何引入iframe? 2、vue如何获取iframe对象以及iframe内的window对象? 3、vue如何向iframe内传送信息? 4、iframe内如何向外部vue发送信息? ​
iframe 内嵌的nextJS页面前端cookie
02-26
当尝试在一个嵌入 `iframe` 的 Next.js 应用中从前端设置 cookie 时,会遇到策略带来的限制。浏览器的安全机制通常不允许子框架内的脚本操作父窗口的文档对象模型 (DOM),这同样适用于设置 cookies。 ### 解决...
iframe 通信 - postMessage(1.解决子系统 token 失效后跳转到 login 页面而父系统还在当前页面;2.父系统换肤同时子系统也换肤)
工作中遇到问题记录
07-06 1207
iframe 通信 - postMessage(1.解决子系统 token 失效后跳转到 login 页面而父系统还在当前页面;2.父系统换肤同时子系统也换肤)
iframe 页面中获取父级页面的 localStorage 或者 sessionStorage数据
jiangjunyuan168的博客
01-24 7036
在开发的过程中遇到需要在 iframe 页面中获取父级页面系统所存储的本地数据的需求。由于浏览器的安全策略,是不允许 iframe 页面直接获取系统的存储数据的,那么要如何解决呢?
深入浅出iframe(+ iframe嵌套第三方页面cookie问题)
qq_45859670的博客
08-30 1万+
iframe标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于iframe可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
解决IE浏览器中Iframe访问不能读cookie问题
qq_41273205的博客
09-14 1619
当我们iframe嵌套其他网站的页面时,无法入和查看cookie解决办法是将iframe嵌套的站点ip设置为可信站点。输入http://ip, 点击【添加】安全-受信任站点-站点。Internet设置。就会在网站列表看到了。
google chrome浏览器 iframe 内嵌页面cookie无法入问题
唱歌去旅行8的博客
08-18 2万+
问题如图所示:红色框的名为框架的主要名,黄色框是页面内嵌入的两个iframe名。红色名登录以后cookie信息无法入黄色名下面,导致黄色名下面的接口请求失败。 原因:Chrome 某个版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。 (关于SameSite详情开参考阮一峰文章:http://www.ruanyifeng.com/blog
解决Iframe嵌入帆软BI系统后,Chrome升级后出现登录界面,Cookie入不成功。解决办法
帆软爱好者的专栏
12-25 5085
当我们使用Iframe嵌入fine BI的页面时,由于google chrome的高版本为了防止CSRF攻击,默认将Cookie的SameSite设置为lax了,导致 cookie的时候就不成功了,所以导致嵌入的iframe出现登录界面。这是咋们可以自己手动来这个cookie,并且将SameSite的值设置为none。 我们只需要在嵌入的url上加上fine_auth_token,通过拦截器获取到fine_auth_token,然后强行入,我们一个帆软插件,实现一个EmbedRequestF.
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值