V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gzf6
V2EX  ›  程序员

请教, iframe 页面中登录表单提交成功后, cookie 未正常设置

  •  
  •   gzf6 · 2021-03-16 11:45:11 +08:00 · 1385 次点击
    这是一个创建于 1108 天前的主题,其中的信息可能已经有所发展或是发生改变。

    同一个网页,通过 cookie 中的 session 授权。

    正常访问时登录后正常,cookie 正常设置,f12 可以看到有值;

    使用 iframe 嵌入到其他页面中时,登录后 cookie 不能正常设置,f12 中值是空的,导致未授权一致卡在登录页面。

    8 条回复    2021-03-16 17:10:36 +08:00
    gzf6
        1
    gzf6  
    OP
       2021-03-16 11:49:09 +08:00
    flask 框架,登录用的 flask_login
    zythum
        2
    zythum  
       2021-03-16 11:50:23 +08:00
    跨域 iframe 要种 cookie 现在得走 https, 并且 cookie 设置 sameSite: none 。
    ch2
        3
    ch2  
       2021-03-16 12:44:50 +08:00
    你要把一个网站用 iframe 嵌入到别的域名中,就得设置它允许被别人嵌入
    chendy
        4
    chendy  
       2021-03-16 13:29:26 +08:00
    比较新的浏览器需要 https + Secure + SameSite: None
    https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Set-Cookie/SameSite
    SmiteChow
        5
    SmiteChow  
       2021-03-16 16:18:48 +08:00
    如果我没猜错 是跨域了吧
    gzf6
        6
    gzf6  
    OP
       2021-03-16 16:22:03 +08:00
    @SmiteChow 对的,跨域了
    lisianthus
        7
    lisianthus  
       2021-03-16 16:25:42 +08:00
    后端返回 header 的 Set-Cookie 字段加上 SameSite=None; Secure; 并且需要 https 协议才会自动带 cookie
    SmiteChow
        8
    SmiteChow  
       2021-03-16 17:10:36 +08:00
    2020 年 2 月份 从 Chrome v80 起 Cookie 的跨域安全策略有大改动

    详细看: https://blog.chromium.org/2019/10/developers-get-ready-for-new.html
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5524 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 103ms · UTC 08:59 · PVG 16:59 · LAX 01:59 · JFK 04:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.