关于iframe中session 失效问题

最新推荐文章于 2023-04-21 11:16:25 发布
最新推荐文章于 2023-04-21 11:16:25 发布
阅读量4.5k 收藏 33
点赞数 11
分类专栏: html 文章标签: nginx chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/llainannan/article/details/108865259
版权
本文详细描述了解决session在跨域iframe中失效的问题,重点讲述了Chrome 80的SameSite Cookie政策变化带来的影响,分享了包括临时禁用SameSite限制、降级浏览器版本、升级HTTPS等解决方案,帮助读者理解并解决现代浏览器安全策略下的cookie问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于session 失效问题 解决了很多天 ,终于再最后完美解决了问题、
首先说一下走的坑,一开始iframe 丢失session解决方法是用nginx进行反向代理来解决这个问题
配置如下

server {
        listen       80;
    #    listen       somename:8080;
        server_name  127.0.0.1; 
		  
        location /{
    #        root   html;
		
			proxy_pass	http://localhost:8001;
		
		}
    }

结果还是没有解决问题 ,各种找问题 网上大多都是用P3P跟iis 修改,但我这是纯html啊 不是asp页面所以全部不行。
然后又发现配置nginx中的

server {
        listen       80;
    #    listen       somename:8080;
        server_name  127.0.0.1; 
		  
        location /{
    #        root   html;
			#proxy_cookie_domain localhost 127.0.0.1;
			proxy_pass	http://localhost:8001;
			#proxy_set_header Cookie $http_cookie;
			proxy_redirect	http://localhost:8001/ http://127.0.0.1:80/;
			#proxy_cookie_domain http://127.0.0.1 http://localhost:8001;
		}
    }

proxy_redirect 跟proxy_cookie_domain 还有proxy_cookie_path 具体配置自行百度
但是还是没办法解决问题。
后来询问了一个大神 ,一看游览器内核,Google内核80以上了,(此时其他游览器是正常的 但我都没有尝试 以后注意 ,不然就可以早点发现原因)
其实控制台有排除警告一直没有注意但是

A cookie associated with a cross-site resource at http://xxx.xxxx.xxx/ was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at

所以后来知道Google 将在2020年2月4号发布的 Chrome 80 版本(schedule:https://www.chromestatus.com/features/schedule)中默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为 SameSite=None(https://www.chromestatus.com/feature/5633521622188032)此举是为了从源头屏蔽 CSRF 漏洞
最后解决方案
解决方案
方案一
Chrome 中打开 chrome://flags/#same-site-by-default-cookies 和 chrome://flags/#cookies-without-same-site-must-be-secure ,设置为 Disabled ,重启浏览器

方案二
降级到 Chrome 79 及以下版本,并关闭自动更新

方案三 (适用于 API)
将 API 切换为 HTTPS 协议(需要有 SSL 证书),并且检查响应头中的 Set-Cookie 中是否包含了 SameSite=None 和 Secure字样
如果没有 HTTPS 协议的 API, 请尝试 方案一 或 方案二
方案四
改造 http 服务,购买 SSL 证书,升级到 https 服务,并执行方案三.1

同时后台也可以改 但是我没有试过
留下文章那个连接
https://blog.youkuaiyun.com/weixin_44269886/article/details/102459425
最后终于可以了 放下一口气!

iframe嵌套 session失效问题
hy_47的专栏
11-26 5976
最近在做项目是遇到一个比较恶心的问题: 项目A要iframe嵌套项目B的页面, 使用了单点登录的方式 嵌套项目B页面后, 再访问A项目菜单 居然session失效了, 这个问题苦恼了好久,最终在网上找到了解决方法,如下:(注:我这边项目A和项目B是同ip 不同端口) 首先要搞懂出现这种情况的原因: 首先要明白 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个ses
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
iframe中请求页面而session失效时页面跳转问题
juchanghuan的专栏
11-25 579
访问相关jsp页面时,往往要先判断用户session是否失效,以便决定是继续业务,还是跳转到登录页面。这个事情我们通常是用过滤器来实现的。由过滤器判断session是否失效,由此来决定请求继续还是跳转到登录页面。 但在跳转时,往往会遇到一个问题:如果在iframe中请求页面而session失效时,登录页将在ifame中显示出来。这与我们的需求不符,我们想让登录页在top层展现。若想实现这个效果,...
p3p iframe session共享及其它
JLife 雅致 博大 精深
12-22 653
IE浏览器iframe跨域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
iframe中的session失效问题情况描述和解决
橙语AI的专栏
12-20 9947
  环境描述:A平台(域名:www.aaa.com),B平台(zengzhi.bbb.net)。A平台的一个页面a.jsp嵌套B平台的一个页面b.jsp(A使用iframe),在b.jsp上引用了B平台另外一个image.jsp,image.jsp生成一个随机验证码,存入session,生成一个图片,显示在b.jsp上。提交b.jsp,到B平台的Baction.do,发现在Bact
iframe session 失效 跳转至登陆页面
java-hope
07-25 419
 在跳转的login.jsp页面增加如下代码: if (window != top) top.location.href = location.href;  
【ASP.NET编程知识】iframe跨域与session失效问题的解决办法.docx
05-20
在 ASP.NET 开发中,跨域和 Session 失效问题是一个常见的问题,特别是在使用 iframe 嵌入远程应用时。今天,我们来讨论这个问题的解决办法。 什么是跨域和 Session 失效? -------------------------------- 跨域...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
拓展阅读中的例子进一步解释了这个问题在IE7中的特殊性,指出如果页面包含iframe,并且这些子页面试图创建或使用Session,那么在IE7中可能会失败。添加P3P头是解决这个问题的有效方法。 其他参考文章中提到了一个...
谷歌浏览器SameSite=lax导致嵌入Iframe 地址无法设置cookie问题
热门推荐
ysyysjbama的博客
08-17 1万+
问题描述: 页面中通过Iframe嵌入了另外一个网页,但是嵌入的网页无法设置cookie,导致无法访问。仔细检查,在浏览Set-cookie的响应头出发现提示:This Set-Cookie didn't specify a "SameSite" attribute and was defaulted to "SameSite=lax", and was blocked because it came from a cross-site response which was not the r...
使用Iframe标签session失效异常
tan554334064的博客
08-12 1927
当在页面使用Iframe标签时,因为session超时失效或注销丢失,session拦截器将其重定向到登录页面,但外部页面没有跟着重定向从而导致的页面不一致状况发生 解决方法:在登录页面js内添加以下代码 if(window !=top){      top.location.href=location.href;   } 当Iframe标签重定向至登录页面时,会刷新整个
java session iframe_java iframe 嵌套,session失效重新登录页面嵌套问题
weixin_29161719的博客
03-06 523
Mybatis错误(一)org.apache.ibatis.exceptions.PersistenceException在映射文件中,通过parameterType指定输入参数的类型,类型可以是简单类型.hashmap.pojo的包装类型.在测试包装类型过程中产生了一个错误:org.apache.ibatis...
IFrameSession丢失的解决办法
ikmb的专栏
04-01 1万+
session写入页面加入:Response.AddHeader("P3P", "CP=CAO PSA OUR"); -------------------IFrameSession丢失的解决办法IFrameSession丢失的解决办法 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Sessio
iframe中的session失效问题的解决
岁寒三友的专栏
06-03 1万+
     在开发web程序时,常常把自己开发的前台程序放到一个大的portal中,在portal 的页面中采用iframe嵌套我的前台页面(用frameset是一样的),但采用这种方法时有时会出现在我的前台页面中所需要的session实效了(单独跑前台程序是没有任何问题的),google了一下也没有太清楚的解释和解决方法。    其实之所以出现这种情况是我们一般采用IE6作为浏览器(IE7和f
关于 IFrameSession丢失
数据库天地
09-29 167
IFrameSession丢失的解决办法 两种解决方案: 一: Web.Config中的配置: <sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Con...
解决iframe中的session失效问题
努力不断,学习不断...
10-11 2410
<br />最近在项目中应用到了iframe来调用成员服务器中的项目,在ie和苹果浏览器中iframe中的session会丢失,其他用到的火狐、360、google浏览器都没问题,查了很多的资料终于解决了这个问题。在iframe中的jsp页面中加上以下代码便可以解决session失效问题<%   response.setHeader("P3P","CP=/"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP
iframe内嵌页面session失效问题
wsbg54的博客
12-15 7815
//通过服务器端返回的url,当载入login.jsp //判断当前窗口是否有顶级窗口,如果有就让当前的窗口的地址栏发生变化, function loadTopWindow(){ if (window.top!=null && window.top.document.URL!=document.URL){ window.top.location= document.U
Frame中关于Session丢失的解决方法!
06-04 509
在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置:mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"sqlConnectionString="data
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 7134
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
iframe跨域问题session失效
最新发布
09-07
当使用iframe进行跨域请求时,由于浏览器的同源策略,导致访问的目标域和当前域的会话状态无法共享,从而导致session失效。 同源策略是浏览器的一种安全机制,限制了网页中的脚本只能与同一域名、端口和协议的资源进行交互。而在使用iframe进行跨域请求时,目标域和当前域存在不同的域名,因此无法直接访问目标域的会话状态。 由于session是由服务器生成的唯一标识符,用于跟踪用户会话状态的一种机制,因此在跨域请求的过程中,服务器无法获取当前域的会话状态,从而导致session失效。 为了解决这个问题,可以使用一些方法来绕过同源策略。一种常见的方法是使用代理服务器,将跨域请求发送给代理服务器,再由代理服务器将请求发送到目标域,从而实现跨域访问,但这种方法的实现比较复杂。 另一种简单的解决办法是使用JSONP,它通过在当前域下动态创建<script>标签,向目标域发送GET请求,然后通过一个回调函数将数据返回到当前域,避免了跨域请求。 总的来说,在进行跨域请求时要注意同源策略的限制,并根据具体情况选择合适的解决方法,以确保会话状态的有效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值