Samesite cookie 设置如何与 iframe 配合使用
问题描述 投票:0回答:1
我必须将带有 iframe 的页面嵌入到不同的域页面。
此 iframe 加载了一个 jwt 令牌,用于对域 B 中的用户进行身份验证。
此响应创建一个会话 cookie 并重新加载 iframe 的页面(从域 B 到域 B 页面)。
此过程适用于 Firefox,但不适用于 Chrome,因为 setcookie 由于 SameSite 设置而被拒绝。
可能我不理解
SameSiteSameSite Lax1个回答
0
投票
投票
如果 A 和 B 来自不同的站点,例如,A = example,则当域 B 的页面“嵌入”(iframe)在域 A 的页面内时,浏览器采用两种机制拒绝域 B 的页面访问其 cookie。 com 和 B = myapp.org。 第一个机制已经生效了几年:为了可访问,cookie 必须具有
。
SameSite cookie 属性不仅在页面嵌入期间进行评估,还会在从 A 页面到 B 页面的 navigation期间进行评估。对于导航,
SameSite=Lax 就足够了,但阻止您的是嵌入,而不是导航。第二种机制影响更深远,因为它不依赖于像SameSite这样的属性(由服务器控制),而是由浏览器单独控制:
第三方cookie阻止。 Chrome(以及其他浏览器供应商,尽管可能还没有 Firefox)目前正在以“隐私保护”为标题推出此功能。 第三方 Cookie 的隐私保护替代方案是分区 Cookie(在一个嵌入中有效,但不适用于跨嵌入)和存储访问 API(提示用户授予对第三方 Cookie 的访问权限) ).
最新问题
- 如何使用replicaset url连接mongodb?
- React Router v7,Supabase Oauth:OAuth 错误:AuthApiError:无效请求:身份验证代码和代码验证程序都应非空
- 带有@GestureState的动画对象
- 在 Excel 中循环行以选择要发送 Outlook 电子邮件的信息在第二行遇到错误
- bash 添加值并迭代数组
- .NET 8.0 升级中具有 Blob() 输出问题的 Azure HttpTrigger 函数
- 带有第二个文档根目录的Lighttpd
- IGNORE_ROW_ON_DUPKEY_INDEX 仍然导致 ORA-00001 错误
- VueJs 无法从 C# Web api 会话获取数据
- Unity3D MultiplyPoint 矩阵混乱
- 尝试在 DataGrip 上使用“使用 MySql 还原”时出错
- webpack HtmlWebpackPlugin 不是构造函数?
- 如何自动将工具提示文本内容换行为多行?
- 如何构建一个人工智能系统,从语料库中学习并在用户询问与该语料库相关的任何问题时回答用户
- 如何制作自然语言处理的人工智能机器人?
- 如何创造合理的AI?
- Django 视图转 PNG
- 需要对main()进行类封装
- []' 缺少类型“Promise<Cats[]>”中的以下属性:then、catch、[Symbol.toStringTag]、最后 ts(2739)
- Vue.js:延迟后运行一个方法,但如果发生用户输入则重置延迟
© www.soinside.com 2019 - 2024. All rights reserved.