iframe 跨域传递 cookie

最新推荐文章于 2025-06-06 14:10:56 发布

我家有条大大狗

最新推荐文章于 2025-06-06 14:10:56 发布

阅读量1.8w

点赞数 1

CC 4.0 BY-SA版权

分类专栏： js 文章标签： cookie chrome

本文链接：https://blog.youkuaiyun.com/rongliang_chen/article/details/110438769

最近在处理 iframe 跨域通讯（也就是PostMessage的应用，有兴趣可以看一下我的文章），发现了个比较头疼的问题：在 iframe 环境中，无法跨域读取内嵌网页的 cookie ，得到的结果都是空值。

本来原计划构思，iframe 通过 PostMessage 实现跨域数据共享，但这个问题的出现让我蛋碎不已…(´༎ຶД༎ຶ`)
如果不解决，前面的努力就等于全白搭了。

于是乎我便开始了各种查文档和解决方案。据文档说明：

Chrome 51 开始，浏览器的 Cookie 新增加了一个SameSite属性，用来防止 CSRF 攻击和用户追踪。
Cookie 的 SameSite 属性用来限制第三方 Cookie，从而减少安全风险。
在 Chrome 80 版本之后，SameSite 将默认设置为 Lax.

详细可以查看阮一峰的《Cookie 的 SameSite 属性》，里面有很明了的说明。

折腾良久后的结论：如果想用 iframe 无感知的实现 cookie 跨域共享，你是绕不开浏览器的限制的。除非浏览器是你做的，不然下面的方案是你唯一的出路… ╥﹏╥

想要读取内嵌网页域名下的 cookie ，你得把 cookie 的 SameSite 属性设置为 None，也就是忽略同域限制；同时，设置 Secure ，仅允许在https的环境中使用。

php:

header(

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

我家有条大大狗

关注关注

1
点赞
踩
14

收藏

觉得还不错? 一键收藏
9
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

完美解决Iframe嵌入帆软报表出现跨域cookie写不进去的问题

帆软爱好者的专栏

02-29

2958

那报表后续的请求如何加上这个fine_auth_token，通过观察，我们发现，如果给报表url上加上fine_auth_token，后续的请求中的Refer也会有这个fine_auth_token。我们可以这样想，如果帆软内部获取token，如果从cookie中获取不到，就从url上获取，如果url上也获取不到，那么就从请求Refer请求头中获取也可以拿到这个token了。从上面看到，如果从cookie中没有获取到，就从请求头中获取，还是没有就从paramter中获取。

关于Iframe如何跨域访问Cookie和Session的解决方法

10-27

本篇文章小编将为大家介绍，关于Iframe如何跨域访问Cookie和Session的解决方法，有需要的朋友可以参考一下

9 条评论您还未登录，请先登录后发表或查看评论

深入浅出iframe（+ iframe嵌套第三方页面跨域带cookie问题）

qq_45859670的博客

08-30

1万+

iframe标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于iframe可能在某些方面不符合标准网页设计的理念，已经被HTMLl5抛弃，目前的HTML5不再支持它了。

在iframe中嵌套其他网页项目后被嵌套的项目设置cookie无效

最新发布

诚实可靠小郎君的博客

06-06

484

1.同源策略，需要将两个项目都放在同一个域名下（同个域名的子域名也算），例如：A使用iframe嵌套B，A域名：https://www.ceshiyuming.a.com;B域名：https://www.ceshiyuming.b.com这个主要是必须是https并且要部署在生产环境，自己调试太麻烦2.在设置cookie的时候附加SameSite=none;

iframe嵌套第三方页面跨域带cookie问题

zhengaog的博客

04-09

2万+

问题描述： 192.168.40.26服务器上有一个项目，某个页面嵌入了第三方系统平台，第三方系统平台服务器地址是：192.168.40.67 页面嵌入成功，只能访问到登录页，登陆成功但是页面不进行跳转。如果单独登录第三方平台，如下图：嵌入第三方后页面，如下图：提示正常登陆成功，却没有跳转页面。页面晃动一下，但还是停留在登陆页面上。判断是因为跨域问题，嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功，但是前端页面也在这个192.168.

iframe cookie 跨域

xgh_2012的专栏

12-06

759

今天遇到一个问题，在iframe下，获取cookie的时候，始终获取到的值为空 IE默认阻止第三方cookie，如果想使用，添加header header头：P3P: CP=CAOPSA OUR PHP : header('P3P: CP=CAO PSA OUR'); JS:Response.AddHeader("P3P", "CP=CAO PSA OUR")

iframe 跨域cookies

cxzhq2002的杂记

10-17

1835

解决方法:很简单，在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明，步骤如下(Session variables are lost if you use FRAMESET in Internet Explorer 6)：1.打开IIS管理器 inetmgr2.选择被嵌入iframe源站点或者目录，右键点击打开属性框3.切换到HTTP头4.添加5.自定义HTTP头名: P3P6.自定

Cookie 跨域解决方案（IFrame跨域）

专注基础架构领域

05-25

6333

IFrame跨域思路：假设有a.haorooms.com/text.html和b.haorooms.com/text.html两个页面，通过a.haorooms.com/text.html页面去修改b.haorooms.com/text.html页面的本地数据： ①　在a.haorooms.com/text.html页面创建一个iframe，嵌入b.haorooms.com/text.html页面。 ②　a.haorooms.com/text.html页面通过postMessage传递指定格式的消息给

iframe跨域与session失效问题的解决办法

10-26

在探讨如何解决iframe跨域与session失效的问题之前，我们需要了解几个重要的概念：什么是跨域，什么是session以及cookie。首先，跨域问题通常出现在Web应用中，尤其是在使用iframe嵌入第三方网站内容时。在Web技术...

iframe 跨域访问session

01-28

5. **Window.name属性**：由于`window.name`在不同源之间不会被重置，我们可以将`session ID`存储在这个属性中，作为跨域传递的一种方式。 6. **服务器端代理**：最安全且可靠的方法是不在客户端处理跨域`session`...

Iframe+Cookie实现简单的单点登录

03-14

演示DEMO 博文链接：https://xiaoa7.iteye.com/blog/312295

在框架中(IFRAME/FRAMESET)传递COOKIE的解决方案[转]

weixin_45866907的博客

08-16

688

在框架中(IFRAME/FRAMESET)传递COOKIE的解决方案[转]

Iframe和Frame中实现cookie跨域的方法（转载）

11-04

1058

在Iframe和Frame中默认是不支持Cookie跨域的，但通过设置P3P协议相关的响应头可以解决这一问题。关于p3p协议： P3P: Platform for Privacy Preferences（隐私偏好平台）。隐私偏好平台(P3P)是允许网络站点来宣告它们收集的关于浏览用户他们的意向使用的信息的一个协议。原意是当用户浏览时，授予用户他们个人信息的更多控制。 P3P是万维网联...

iframe跨域cookie问题

学习笔记

06-20

2704

今天在项目里面遇到了iframe跨域不能写cookie的问题。应用场景是这样的：有A和B两个业务，A要通过iframe的方式嵌入B，但是在ie下A不能通过写cookie的方式记录信息，在firefox和chrome下可以正常写cookie。如果将ie的安全级别调到低，接受未明确的cookie，就可以。最后采用的方案是在A页面检查没有cooke信息，就临时跳转到A域名下的页面写cookie，然后再跳

iframe里的请求无法携带cookie问题解决（纯前端）

gambool的博客

10-09

6374

现在有两个页面，A通过iframe的方式嵌入B，当在A页面点击B页面的按钮发送网络请求时，发现请求并没有携带cookie信息，导致后端无法获取相应的信息。但是直接通过B页面发起亲求则可以正常携带cookie找了好几个解决方案，均是要修改后端返回或者更改nginx配置，然而在企业的开发环境中往往这么做的沟通成本是比较高的，这里分享一个纯前端的坚决方案。

chrome浏览器iframe嵌套页面跨域无法获取cookie问题（SameSite 属性）

热门推荐

carry_chenxiaodong的博客

03-02

3万+

iframe

iframe跨域访问出现的cookie问题，提供两种解决方案

I_No_dream的博客

07-20

7366

最近在java项目对接时出现的一个问题。A系统嵌入B系统页面时，使用iframe去嵌入B系统页面丢失sessionid，导致B系统认为是未进行登录的请求，从而跳转到了B系统登录页。解决方法查看此博客：https://www.cnblogs.com/suizhikuo/p/3384972.html 总结原因是因为这种嵌入方法触发了P3P，也就是个人隐私安全平台项目（The Platform forPrivacy Preferences Project）的一个标准，为了保护用户隐私，从而导致A系统嵌入B系统，

IFrame中Session丢失的解决办法

ikmb的专栏

04-01

1万+

在session写入页面加入：Response.AddHeader("P3P", "CP=CAO PSA OUR"); -------------------IFrame中Session丢失的解决办法IFrame中Session丢失的解决办法在开发中，我们经常会遇到使用Frame来工作，而且有时是为了跟其他网站集成，应用到多域的情况下，而Iframe是不能保存Sessio

vue3 iframe跨域传输cookie

03-25

由于浏览器同源策略的限制，跨域传输 cookie 需要进行特殊处理。以下是在 Vue 3 中跨域传输 cookie 的几种方案： 1. 使用 Nginx 反向代理：可以通过配置 Nginx 反向代理映射同一域名下的不同位置，从而完成跨域请求的 cookie 传递。 2. 在请求头中添加 withCredentials 属性：在 Vue3 中，可以在 axios 配置中设置 withCredentials 为 true，从而携带 cookie 信息进行跨域访问。 ``` axios.defaults.withCredentials = true; ``` 3. 使用 postMessage API：可以通过在父级页面中监听子级页面的 postMessage 事件，从而实现跨域传递数据和 cookie。 4. 使用 JWT 鉴权：可以通过使用 JSON Web Token（JWT）作为访问令牌来进行跨域请求，从而不需要传递 cookie 信息。需要注意的是，对于跨域传输 cookie，需要对接口服务端进行相应的配置，以允许 cookie 在跨域请求中传递。