解决iframe嵌套第三方网页,导致鉴权失败无法登录的问题

最新推荐文章于 2025-11-06 19:45:34 发布
原创 最新推荐文章于 2025-11-06 19:45:34 发布 · 2.1w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #http #网络协议

目录

前言

最近遇到的一个问题,老项目的第三方以iframe嵌入的网页,无法正常登录了。
定位问题,发现:
控制台报错401 (Unauthorized),导致的无法正常登录。是因为我们iframe的问题,产生了跨域,导致我们的cookie无法共享。

提示:以下是本篇文章正文内容,下面案例可供参考

一、iframe是什么?

HTML 内联框架元素 (< iframe >) 表示嵌套的browsing context。它能够将另一个 HTML 页面嵌入到当前页面中。

<iframe id="inlineFrameExample"
    title=
最低0.47元/天 解锁文章
iframe嵌入页面跨域通信
专注于技术,分享实战经验,探索技术边界,用代码构建更美的数字世界。
09-07 7200
在项目中可能会通过iframe直接将另一个页面嵌入进来,某些场景下还可能会进行一些消息的传递通信。之前做过一次,就是我们开发的主系统,然后下面还有很多子系统,子系统都是通过iframe嵌入进来的,然后为了实现某些需求,需要将token传递给子系统,拱子系统使用,但是当时一直忙着开发,忘记记录了,所以这篇算是补上吧嵌入进来的页面的window跟我们现在的window已经不是同一个了,更不是同一个document。
前端知识梳理】HTML篇 笔记整理(一)
超逸の学习技术博客
03-28 1886
写在开头 大家好,这里是lionLoveVue,基础知识决定了编程思维,学如逆水行舟,不进则退。金三银四,为了面试也还在慢慢积累知识,Github上面可以直接查看所有前端知识点梳理,github传送门,觉得不错,点个Star★,持续更新中。另外,也可以关注微信公众号:小狮子前端Vue,源码以及资料今后都会放在里面。 一直想着成为一个up主,正值时间挺多的,4月份左右面试的面经我会制作视频去分...
解决第三方使用iframe内嵌页面时无法正常登录访问的问题
qq_28013889的博客
11-22 1万+
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域,无法使用cookie获取到token信息,导致页面加载不出来的问题
iframe 内嵌第三方网站 cookie 失效,解决办法
weixin_44493841的博客
01-13 7024
iframe 内嵌第三方网站 cookie 失效,解决办法 网站iframe内嵌第三方登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie
HTTP 401 状态码详解:未授的含义与解决办法
最新发布
爱编程的鱼的博客
11-06 1904
HTTP 401状态码是现代Web开发和API设计中不可或缺的重要组成部分。它不仅是技术层面的一个响应代码,更是构建安全、可靠应用系统的基石。通过深入理解401状态码的原理、掌握各种场景下的解决方案、遵循安全最佳实践,开发者可以构建出更加健壮和用户友好的应用程序。 记住,良好的401错误处理不仅仅是技术问题,更是用户体验的重要组成部分。一个设计良好的认证流程应该在安全性和便利性之间找到平衡,让用户在需要时能够顺畅地完成认证,同时在出现问题时获得清晰明确的指导。
iframe嵌入第三方网站并实现交互的完整教程
lisyao的博客
09-16 2116
iframe嵌入与交互指南 本文介绍了使用iframe嵌入第三方网站并实现交互的完整方案。
深入浅出iframe(+ iframe嵌套第三方页面跨域带cookie问题
qq_45859670的博客
08-30 1万+
iframe标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于iframe可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
vue 用iframe嵌套其它项目页面针对跨域与传值页面跳转失败处理
周家大小姐
09-23 7189
需求:A项目中有个菜单点击的时候中心内容页面与B项目的一模一样,所以产品想把B项目的页面直接嵌入过来显示,但其中有几个问题要处理就是嵌入B项目时B项目的左侧菜单和头部导航要隐藏,并而在跳时隐式登录,不需要用户重新在B项目又登录一次。B项目在全局路由router.beforeEach中接收并在里面处理自动登录与跳转的问题。加载Iframe成功前先获取A项目用户ID这里是写的模拟的;
iframe跨域访问示例
04-28
iframe跨域访问示例
解决iframe嵌套第三方页面被拒绝
qq_36579455的博客
09-16 7774
Refused to frame '' because an ancestor violates the following Content Security Policy directive: "frame-ancestors https://,iframe嵌套页面被拒绝了,怎么使用nodejs修改本次的响应头
将项目网页嵌入第三方页面的iframe中,无法登录等的问题
jitenshadesu的博客
10-22 1714
检查存放身份信息的cookie和session等,发现作为第三方页面时,cookie不生效,尝试改为session存放,正常登录了;将项目网页嵌入第三方页面的iframe中,无法登录等的问题。检查日志发现接口正常请求返回参数也正常。1. 携带token无法登录;2.使用账号密码也无法登录
iframe嵌套iframe导致无法登陆的问题
weixin_42752532的博客
10-13 1711
使用a标签转跳 <html> <head> <title>测试iframe嵌套交通学校班牌管理系统</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta name="keywords" content="测试iframe嵌套交通学校班牌管理系统" />.
嵌套页面免登录且不需要第三方修改
02-28
为了实现在嵌套页面中的免登录功能而不依赖第三方进行修改,可以通过以下几种方式来达成目标: #### 使用共享会话机制 通过设置顶层窗口与iframe之间的共享会话(Session),使得当用户在一个域内完成身份验证之后...
基于jQuery与Bootstrap的iframe对话框插件源码
此类技术方案常见于后台管理系统、CMS平台、SaaS应用以及需要嵌套第三方服务的Web项目中。 从技术架构角度来看,该源码基于jQuery作为底层JavaScript库,利用其简洁的选择器语法和事件绑定机制来控制DOM元素的行为...
前后端接口联调终极方案:彻底解决CORS跨域问题的4种高效策略
![前后端接口联调终极方案:彻底解决CORS跨域问题的4种高效策略]...同时,文章对比分析了代理层部署、API网关集成及替代性跨域技术的应用场景与安全边界,构建涵盖开发、生产与联调阶段的全链路解决方案
解决iframe嵌套项目无法登录问题
anderlaw的博客
04-11 1万+
iframe标签嵌入一个现有的项目到网站中,嵌入的项目无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索... 问题分析 由于后续接口提示401,判断是登录接口失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连带的SameSite属性 .
踩坑vue中嵌套iframe项目,嵌套iframe中的项目无法登录
jieyucx的博客
04-26 5107
该属性一般是随着Set-Cookie响应头设置的,语法为response.setHeader(“Set-Cookie”,“CookieName=CookieValue;由于后续接口提示401,判断是登录接口失败导致的,原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了!以iframe标签嵌入一个现有的项目到网站中,嵌入的项目无法正常登录,直接在浏览器地址栏输入url并登录是正常的。
项目中使用iframe嵌入外部网页时提示连接被拒绝
weixin_42864357的博客
06-25 1万+
X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在iframe标签,embed标签 或者 标签中展现的标记,浏览器拒绝当前页面加载任何Frame页面。即该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。即表示该页面可以在相同域名页面的frame中展示。为允许frame加载的页面地址。即表示该页面可以在指定来源的frame中展示。X-Frame-Options可用于指示是否应该允许浏览器呈现在一个页面。
解决iframe嵌套第三方网址不能访问
热门推荐
Davi的博客
05-11 3万+
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站嵌入到其他网站iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入
解决iframe嵌套第三方页面跨域问题
07-23
网页中使用`<iframe>`嵌入第三方页面时,可能会遇到跨域问题,因为浏览器出于安全考虑,不允许来自不同源的脚本访问彼此的资源。解决这种问题通常有几种策略: 1. **JSONP**(JSON with Padding):如果目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值