当在iFrame上使用时,会话不能在第三方站点上工作?
当在iFrame上使用时,会话不能在第三方站点上工作的原因是浏览器的同源策略。同源策略是一种安全机制,它限制了一个网页中加载的其他网页与原始网页之间的交互。同源策略要求两个网页具有相同的协议、域名和端口,才能进行交互操作。
当在iFrame中加载第三方站点时,由于域名不同,会话信息无法在第三方站点上工作。这是为了防止恶意网站通过iFrame窃取用户的敏感信息或进行其他安全攻击。
解决这个问题的一种方法是使用跨域通信技术,如跨文档消息传递(postMessage)或跨域资源共享(CORS)。这些技术可以在不违反同源策略的情况下,在不同域名之间进行安全的通信和数据传递。
在腾讯云的产品中,可以使用腾讯云的API网关(API Gateway)来实现跨域通信。API网关提供了跨域资源共享(CORS)配置,可以轻松地解决跨域访问的问题。您可以在API网关的文档中了解更多关于CORS配置的信息:API网关CORS配置。
另外,腾讯云还提供了其他与云计算相关的产品,如云服务器(CVM)、云数据库(CDB)、云存储(COS)等。您可以根据具体的需求选择适合的产品来构建和部署您的应用。
相关·内容
在我自己的网站上工作得很好。即使我在同一台主机上运行iFrame,比如http://localhost/,它也可以工作,但是当我运行其他站点(第三方),比如http://www.example.com/,这种类型的站点就不能工作了它只发生在Chrome和Edge浏览器上。我的网站自2015年以来一直在工作,但问题是过去几天出现了问题。
浏览 23提问于2021-05-25得票数 1
2回答
如何在iframe中持久化会话?
、、、、
假设我有一个web应用程序,我想要使用iframe嵌入到任何其他站点中。iframe引用我的站点,独立于托管网页运行。浏览器认为iframe是第三方站点,因此它的会话cookie被认为是第三方cookie。有一些方法可以让浏览器满意(例如P3P头),但用户仍有可能完全禁用第三方cookies。如果是这样,那么会话cookie就不能在iframe中持久化。
在<em
浏览 9提问于2009-05-27得票数 4
回答已采纳
2回答
我有一个带iframe指向.net站点的php站点,如果用户离开该网站,我们会向用户发送一封电子邮件,给他们一个设置会话的链接,以及一个允许用户返回网站的cookie,用户的详细信息仍在填写中。为此,我们将用户发送到一个链接,该链接指向.net站点域上的页面并设置cookie和会话变量,然后重定向到具有.net IFrame的php页面。在Chrome和firefox中,我们没有任何问题,但是对于IE,cookie和会话没有被读取,我
浏览 5提问于2013-10-08得票数 0
回答已采纳
我正在尝试从书签弹出一个iframe,它的内容来自我的测试应用程序。这个测试应用程序不会做很多事情,但是让我登录并设置一些会话变量。首先,我使用Perl的Catalyst框架开发了它,它工作得很好。我可以在某个窗口或iframe中登录测试应用程序,它会在第三方网站上保持会话正常。
现在,我需要使用CakePHP框架在PHP中执行类似的操作。由于某些原因,在第三方站点上打开iframe时,每个浏览器中的会话</
浏览 0提问于2010-02-12得票数 1
回答已采纳
我想在iframe中显示一个外部站点(我无法控制)。有人使用我的网站可以有或没有在另一个网站上的帐户。该网站需要会员资格(这是免费的)来查看任何内容。在任何一种情况下,我都希望以我在该站点上创建的虚拟用户的身份显示该其他站点。我该怎么做?
我尝试使用iframe模块,并让iframe指向https://othersite.com/content?当在另一个站点上与我的常规用户登录时,会为
浏览 0提问于2017-01-22得票数 1
1回答
我有一个网络核心MVC项目,给外部网站一个iframe。但是,当在其他站点上使用iframe时,会话就会丢失。o.SuppressXFrameOptionsHeader = true; }) ;
会话不工作时
浏览 2提问于2021-02-20得票数 1
回答已采纳
当我们将我们的应用程序(NetCore3.1,带有vuejs的单页应用程序)嵌入到另一个域页面上的iframe中时,对会话变量的请求总是为空。很高兴知道:当输入页面时,用户首先被要求填写一个名称,然后存储在会话中。如果该页面嵌入在同一域(我们的网站)的页面上,则此机制可以正常工作,但当应用程序从另一个域的iframe调用时,会话始终为空。
我读过几篇关于“同类饼干”的文章,我猜这是配置和解决这个问题的方法吗?我已经禁用了所有类似的设置,哪些设置是使此<
浏览 1提问于2020-09-02得票数 0
回答已采纳
1回答
我已经在我的父站点中包含了一个iFrame。iFrame是一个Laravel应用程序,它在会话中存储一些数据,例如: Session::put('sessionIsActive',)时,将相应地保存会话。但是,当我试图将它作为一个iFrame加载时,会话变量就不会被保存。
重要注意事项:在Chrome和火狐(桌面)上,一切正常工作
浏览 1提问于2019-10-03得票数 2
1回答
假设前端站点的域是http://SiteA,iFrame嵌入如下:在iFrame中单击按钮后,通过javascript调用重定向SiteA上的整个窗口:
window.parent.location = "http:
浏览 0提问于2012-07-17得票数 4
我在foo.com上有一个应用程序,它有一个从bar.com加载另一个应用程序的iframe。bar.com webapp依赖于使用会话cookie维护会话,该会话cookie在对bar.com的第一个请求的响应中发出。ITP在某一时刻决定不再向iframe中的bar.com发送请求的bar.com会话cookie……而bar.com的网络应用程序则是fubar。如果我在Safari中禁用了“阻止跨站点跟踪”,这种安排就可以正常工作。而且它在任何其他浏
浏览 10提问于2017-12-19得票数 1
问题是,当在Safari中选中“防止跨站跟踪”时(FF有类似的设置),登录仍然有效,但单点登录、MFA“不质询”和Okta会话创建不起作用。如果我取消选中该设置,则一切都按预期工作。浏览器可以加载Okta会话,并使用MFA功能“不要再在这个设备上挑战我”。
然而,使用相同的代码,Safari不允许我加载Okta会话,也不会根据用户使用的设备停止质询用户(当选项被选中时)。因此,我将代码转换为使用response.session.setCookieAndRedirect(
浏览 0提问于2018-06-01得票数 6
4回答
最初,来自www.example.com的本地页面加载在iframe中,用户被重定向到第三方URL。一旦用户完成了第三方步骤,就会将其302重定向回iframe中的站点上的页面(www.example.com)。当用户浏览我们的站点时,我们设置了一个会话cookie,它被正确地发送到最初加载在iframe中的第一个用户页面。但是,一旦用户在这个iframe中浏览了一些第三方页面,会话</em
浏览 7提问于2014-06-24得票数 69
2回答
当在facebook (在facebook的iFrame中)上访问我的游戏时,php会话不起作用。这是针对IE和Safari的。Chrome运行良好。我已经阅读了堆栈上关于这个问题的所有帖子,似乎是关于第三方cookie安全的,并且需要首先与iFrame进行交互。有一个变通的方法是让javascript先把一些表单数据发送到iFrame上,但是最近浏览器的最新版本似乎已经修复了这个问题,因为这不再起作用了。我甚至尝试实现了一个起始页,要求他们首先(在iFrame
浏览 1提问于2012-04-11得票数 5
1回答
我正在构建一个单一登录系统,我正在使用cURL将请求发送到主站点上的一个文件,并返回结果/他们的用户数据;但是,如果用户通过cookie登录到辅助站点(也就是说,他们目前还没有登录到主站点),我需要确保他们同时登录到主站点,并设置一些会话变量,这样他们就不必一直通过cookie登录到第二个站点上。显然,我们通常会在我通过cURL调用的文件上得到一个不同的cURL,从而设置任何$_SESSION变量--那里不会对辅助站点可用;
浏览 5提问于2014-02-25得票数 1
回答已采纳
1回答
我有一个不包含会话超时的应用程序,我们不希望用户每次访问该站点时都必须登录,即使他们一直处于空闲状态。我们最近与一个外部供应商合作,提供一些研究数据,我们正在一个I-帧渲染。供应商在该会话到期后有30分钟的会话,用户被要求重新登录到供应商网站。如前所述,我们不希望最终用户多次登录。我想出的解决方案是,当最终用户会话在iframe中过期时,将有一个javascript调用:
/if called from an ifr
浏览 1提问于2011-09-27得票数 1
在最新的Chrome更新后-第三方cookie设置不适用于我。要使它工作,我必须设置SameSite=None;Secure.但这需要HTTPS连接才能工作。我们如何使它适用于HTTP?
浏览 0提问于2020-02-14得票数 1
本质上,我需要让我的ASP.NET应用程序以编程方式为我的用户填写另一个网站上的web表单,然后向他们显示该网站。没有其他要求,所以我对实现这一点的任何建议都持开放态度。
这有可能吗?
浏览 13提问于2017-03-02得票数 0
我想使用Puppeteer从选择器中获取数据,这些选择器被放置在一个页面的iframe中,该页面运行在与它父的框架域不同的域上。尝试引用选择器但是,由于在一个iframe内的选择器-它是无形的,从主要的上下文。当尝试使用时
document.querySelector('#selector_inside_iframe').contentWindow
浏览 0提问于2019-09-01得票数 4
Mobile Safari和WkWebView拒绝发送给我网站的会话(仅限http)cookie,基本上破坏了一切。然后,第三方网站可以链接到我的重定向页面与URL设置为发送用户的权利,希望这将算作“访问”我的域,使cookies能够加载。
或者,第三方站点可以打开我的站点的新选项卡,该选项卡在加载时立即关闭。最好的是"POST to a hidden“技巧(第三方页面在隐藏iframe中发布到我的域名),但问题表明这个技巧
浏览 23提问于2017-01-31得票数 11
服务类别public class TableService {
private Table1Repo t1Repo;
t1Repo.save(t); t1Repo.save(t2);}但是如果我通过两种方式在控制器中传递相同的对象a
浏览 0提问于2017-04-05得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
