碼上快樂

相關內容    簡體    繁體

Chrome 瀏覽使用IFRAME嵌套站點cookie傳遞失敗

本文轉載自   查看原文   2022-04-11 22:39   896 
  • Chrome 51 開始,瀏覽器的 Cookie 新增加了一個SameSite屬性,用來防止 CSRF 攻擊和用戶追蹤。
  • Chrome升級到80版本后,默認限制了cross-site攜帶cookie,導致cookie失效,報錯如下
A cookie associated with a cross-site resource at http://XXX.XXX.XXX.XXXX/ was set without the `SameSite` attribute. 
It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`.

解決方案1

在cookie中追加屬性 secure; SameSite=None

  • 此方案需要使用https協議
  • 此方案可能由於某些瀏覽器不支持SameSite屬性而使cookie無法正確傳遞,需要判斷user_agent包含chrome才追加此屬性
  • 使用nginx根據user_agent自動追加samesite屬性
http {
	...
	map $http_user_agent $samesite_attr {
		"~*chrome"	';Secure;SameSite=None';
	}
	...
	server {
		location / {
			...			
			proxy_cookie_path ~/(.*) "/$1$samesite_attr";
        }
	}
}

解決方案2

Chrome訪問地址 chrome://flags/
搜索"SameSite",修改配置項如圖
在這里插入圖片描述


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 chrome 不再支持iframe 攜帶cookie 訪問第三方站點 chrome瀏覽器 同站(SameSite)策略 導致 iframe 內嵌頁面cookie無法寫入 google chrome瀏覽器 iframe 內嵌頁面cookie無法寫入問題 導致嵌入的頁面報錯 Chrome瀏覽器添加信任站點 Chrome 80 中 Iframe 跨域傳 Cookie 的 Samesite 問題 運維筆記 -- chrome iframe set cookie & samesite屬性 Chrome瀏覽器查看cookie 在框架中(IFRAME/FRAMESET)傳遞COOKIE的解決方案[轉] 關於使用iframe嵌套頁面的跳轉方式 使用CefSharp在.Net程序中嵌入Chrome瀏覽器(八)——Cookie
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM