跨域下的safari-cookie-in-iframe 单点登录失败,前端无法携带cookie到后端

最新推荐文章于 2025-04-05 09:00:00 发布
最新推荐文章于 2025-04-05 09:00:00 发布
阅读量3.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 个人笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014170770/article/details/89502029
探讨了在Safari浏览器中,A站点通过iframe加载B站点时遇到的第三方Cookie不被携带的问题。提供了三种解决方案:调整浏览器设置、利用跳转技巧、建立前后端信任机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原因:A站点里有个iframe的src是b站点,服务器向b站点写入cookie成功,可是b站点发起请求到服务器(A站点的后台)时,由于B站点是在A站点的iframe里,而且跨域。Safari浏览器认为是第三方cookie,不会携带到请求里。

解决方案:

p3p就先不说了,不配p3p其他浏览器也会有问题

response.setHeader("P3P", "CP=CAO PSA OUR");

1:按照下图阻止cookie选择永不,即不拦截第三方cookie

2、A站点跳到B站点的某个写cookie的html,写个cookie,然后window.location.replace回来A站点,在打开iframe。这样就不是第三方站点。参考https://github.com/vitr/safari-cookie-in-iframe。比较恶心的是A站点跳回来当时的状态都没了

3、前后端建立信任机制,例如access_token  后端返回给前端加密的key,值也加密。后端解密。然后前端所有ajax请求加上这个值

 

Safari 和 Opera 中的 iframe 页面 Cookie 读取问题解决方法 - JavaScript 技巧
ByteZenith的博客
09-27 849
Safari 和 Opera 中,由于安全策略的限制,直接从嵌入的 iframe 页面中读取 Cookie 数据是不可能的。然而,通过使用间接传递的技术,我们可以将父页面中的 Cookie 数据传递给嵌入的页面,并在嵌入的页面中解析和使用这些 Cookie 数据。在上面的示例代码中,我们首先在父页面中获取了所有的 Cookie 数据,并将其传递给嵌入的页面。在嵌入的页面中,我们通过解析传递过来的 Cookie 数据,将其转换为一个对象,并可以进一步使用这些 Cookie 数据进行相应的处理。
解决第三方使用iframe内嵌页面时无法正常登录访问的问题
qq_28013889的博客
11-22 1万+
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在无法使用cookie获取到token信息,导致页面加载不出来的问题
iframe与session失效问题
星光熠熠 的专栏
01-23 2759
何为session/cookie?   也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/coo...
PHP网站在Iframe登录无效,cookiesession失效导致
小虎哥-不可能变成可能
09-05 817
在网站B的session_start();或 Session::start();在网站A中使用iframe里访问网站B时,一直登录失效,原因是cookie失效。
iframe session 失效 跳转至登陆页面
java-hope
07-25 428
 在跳转的login.jsp页面增加如下代码: if (window != top) top.location.href = location.href;  
谷歌 使用 iframe 标签,标签内发送的请求没有携带cookie的问题
brilliantSt的博客
07-01 4534
问题描述: 项目中需要使用 iframe 标签来嵌入之前做过的页面,但是发送请求时没有携带cookie; 问题解析: 这是因为Chrome 80版本及以上默认是禁止第三方cookie的(具体修改信息请查看 这篇文章 ),需要后端修改; 解决方式: 后端设置cookie的时候加一句 SameSite=None;如果后端暂时没有时间修改,可以先拿火狐浏览器开发… ...
safari,opera嵌入iframe页面cookie读取问题解决方法
09-05
然而,由于浏览器的安全策略,特别是对于第三方cookie的处理,开发者可能会遇到在特定浏览器如Safari、Opera以及某些使用特定内核的搜狗浏览器中无法读取`iframe`内的cookie的问题。这个问题主要源于浏览器对第三方...
使用JWT实现单点登录(完全方案)
热门推荐
Helon的博客
09-10 20万+
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密...
CrossDomainStorage:具有API的存储解决方案,可通过iframe存储数据。 在除Safari之外的所有浏览器上使用本地存储。 由于默认选项“来自第三方和广告商”,因此在Safari上使用Cookie
05-24
具有API的存储解决方案,可通过iframe存储数据。 在除Safari之外的所有浏览器上使用本地存储。 由于默认选项“来自第三方和广告商”,因此在Safari上使用Cookie。 基本用法 首先,创建一个带有url的通道以保存...
前端沙箱机制与iframe通信postMessage详解
警警的博客
04-05 953
允许不同窗口(如 iframe、弹出窗口、Worker 线程)之间安全地传递数据,即使这些窗口来自不同源(名、协议或端口)。要发送的数据,可以是字符串、数字、对象、数组、Blob、File 等(支持结构化克隆算法,详见下文)。实现环境隔离,而 iframe 提供最高级别的隔离性但伴随通信复杂性和性能损耗。iframe 作为天然的沙箱,常用于微前端子应用隔离,但其通信需依赖特定 API。:恶意子应用通过 iframe 执行恶意脚本,窃取父窗口数据。:加载性能差,通信复杂,无法共享依赖(如 React)。
踩坑vue中嵌套iframe项目,嵌套在iframe中的项目无法登录!
jieyucx的博客
04-26 4850
该属性一般是随着Set-Cookie响应头设置的,语法为response.setHeader(“Set-Cookie”,“CookieName=CookieValue;由于后续接口提示401,判断是登录接口鉴权失败导致的,原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的站请求,浏览器将其屏蔽了!以iframe标签嵌入一个现有的项目到网站中,嵌入的项目无法正常登录,直接在浏览器地址栏输入url并登录是正常的。
safaricookie的问题
CARL6789的博客
09-01 1641
最近做了一个项目,是将自己公司的H5页面嵌入到其他公司的pc和移动端,采用的方案是iframe数据传输用的postMessage,最后在联调过程中发现iPhone的微信中无法打开,在 Setting cross-domain cookies in Safari 中有人回答是safari的一个坑,验证cookie无法safari传递,亲身实验的post、script、json...
IFRAME单点登录问题
u014170770的博客
07-21 5843
iframe里面src指向了一个的url,www.a.com?ticket=xxxx来调用单点登录后端通过response.setCookie来写入cookie,听过cookie来判断单点登录是否成功,Android的webview单点登录通过,但是IOS得单点登录验证不通过,经过分析是iframecookie的问题,apple webkit权限做的搞,不允许写,解决方案: 1: 在...
探索iframe中的Safari第三方Cookie解决方案
gitblog_00920的博客
08-24 942
探索iframe中的Safari第三方Cookie解决方案 在构建交互的现代Web应用时,我们常常会遇到一个棘手问题:如何在Safari浏览器中处理第三方Cookie。特别是在iframe场景下,这个问题变得尤为突出。今天,我们将一起探索Safari 3rd party cookie in iframe workaround——一个优雅的JavaScript解决方案,它为网站间的数据共享和交互...
p3p iframe session共享及其它
JLife 雅致 博大 精深
12-22 669
IE浏览器iframe丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
iframe嵌入错误
m0_70903072的博客
08-02 2185
Blocked a frame with origin 正常情况下,如果iframe嵌入的页面跟外部页面没有交互情况下 不会存在问题,但是这次嵌入的页面调用了一个外部js,里面写了一个方法 window.top.xx。当我们使用 window.parent 或 window.top 来获取父页面的 window 对象,如果两个的名不一样,所以会出现问题。## 子页面传父页面。## 父页面传子页面。
[号外号外]ios系统中应用webview、safari浏览器cors请求携带cookie问题解决
weixin_34232744的博客
12-08 1904
【Android党不必操心此问题】 一、问题描述 最近手机升级ios11,在做项目测试时,遇到微信webview和safari浏览器cors情况不携带cookie。百度之后,没有找到相关解决办法,经过几天折腾终于解决。 直接看问题 (1)已登录,其他请求登录超时 二、解决办法 (系统设置/Safari/阻止网站跟踪.勾掉) (1)系统设置 (2)Safari (3)阻止网站跟踪 ...
当浏览器默认禁用第三方cookie
hadoop17173的专栏
08-26 7141
前一阵子,我们发现高版本的Safari中默认会阻止第三方cookie,如下图所示。 问题 什么是第三方cookie呢?在访问一个网站A时,网站A算作第一方,如果网站A中引用了另一个网站X(网站X的名与网站A的名不同)的资源,这时这个网站X就被认为是第三方。需要注意的是,这儿区分不同网站的标准是名是否相同,而不是这两个网站是否由同一个公司运营。比如,taobao.com和t
后端分离()sessionid不一致Safari浏览器解决方案(不能保持会话或者不能存储cookie
leon-这个程序员不闷骚的博客
03-21 7528
对于前后端分离的项目或者单点登录的系统后台需要做session会话校验或者cookie存储,Safari浏览器可能会遇到无法存储cookie的时候,解决方案如下:PC端Safari浏览器需要设置 偏好设置-> Safari -> 阻止Cookie -> 始终允许偏好设置-> Safari -> 允许访问过的网站-> 始终允许偏好设置-> Safari ...
js 获取iframe中的cookie
最新发布
07-24
然而,需要注意的是,如果我们的目标仅仅是获取iframecookie,并且我们无法修改iframe页面的源代码(即iframe页面不是由我们控制的),那么由于浏览器的安全策略,我们无法获取到这些cookie。 因此,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值