iframe嵌套第三方页面跨域带cookie问题
问题描述:
192.168.40.26
服务器上有一个项目,某个页面嵌入了第三方系统平台,
第三方系统平台服务器地址是:192.168.40.67
页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。
如果单独登录第三方平台,如下图:
嵌入第三方后页面 ,如下图:
提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。
问题分析:
浏览器根据IP
存储cookie
,192.168.40.26
访问192.168.40.67
时,浏览器不允许携带cookie
过去,发生了跨域。
嵌入页面时使用192.168.40.26
IP地址访问第三方192.168.40.67
登录接口时登陆成功,返回了证明登录成功的响应消息。但是再次请求别的接口时需要携带证明登陆成功的身份信息,而ip地址不同,浏览器阻止了携带cookie
,导致请求失败。
嵌套页面未携带cookie
去请求,192.168.40.26
访问192.168.40.67
的页面也就失败了。
需要把地址统一,统一之后其实是共用一个cookie
。
在192.168.40.26
主机上安装nginx
,并且进行配置转发请求。
使用nginx
转发时,浏览器判断IP
一致,将请求头内容一起携带过去请求第三方接口。
问题解决:
在192.168.40.26
上安装nginx
,使用nginx
代理转发端口。
具体操作如下:
一、安装nginx
:
Windows请参看:https://blog.csdn.net/zhengaog/article/details/117993542
Linux请参看:https://blog.csdn.net/zhengaog/article/details/119485385
只看安装nginx
和修改配置部分即可。
二、修改nginx
配置
Linux系统:Nginx全局配置/etc/nginx/nginx.conf
Windows系统:在自己安装目录找到nginx.conf
文件
完成配置后,
192.168.40.26:18080
访问192.168.40.26:20080
时,nginx将会代理转发到访问192.168.40.67:8090
;
192.168.40.26:18080
访问192.168.40.26:10024
时,nginx将会代理转发到访问192.168.40.67:10024
。
如果有多个server需要nginx转发,可以并行写多个server。
此时页面正常跳转访问。
需要注意:
需要注意的是如果第三方服务做了前后端分离,需要把修改前端访问后端时的IP地址为代理IP地址。
例如下图:
前端代码重新打包部署一下就可以了。
记录过程。欢迎指正!欢迎补充!
iframe嵌套第三方页面跨域带cookie问题相关推荐
- 移动端web页面列表类上拉加载,查看详情,iframe嵌套第三方页面遇到的问题以及解决办法...
1.移动端上拉加载 网上有很多成熟的插件,比如iscroll.在这里介绍一下用jquery和js写的上拉加载方法.使用原生的去写上拉加载更多需要三个高度去做对比,以新闻类列表举例,首先需要整个dom的 ...
- asp.net 子域跨域 带cookie
先来一个老外的解决方案: http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api ...
- iframe 跨域传递 cookie
最近在处理 iframe 跨域通讯(也就是PostMessage的应用,有兴趣可以看一下我的文章),发现了个比较头疼的问题:在 iframe 环境中,无法跨域读取内嵌网页的 cookie ,得到的结果 ...
- CP=CAO PSA OUR 用P3P header解决iframe跨域访问cookie
短信模块以iframe方式嵌入系统,系统登录时,短信登录失败,这种情况只在win7下IE出现,win10未出现. 原因:IE禁止iframe跨域访问cookie 解决方案: 在短信登录时,进行如下设置 ...
- php利用P3P头实现跨域设置cookie
在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制.这也是P3P来突破 ...
- 【跨域】一篇文章彻底解决跨域设置cookie问题!
一篇文章彻底解决跨域设置cookie问题! 大家好我是雪人~~⛄ 之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用. 是因为谷歌浏览器新版本Chrome 80将Cookie ...
- 跨域读写Cookie
原文链接 Cookie作用域 Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站 ...
- 前后端分离单点登录SSO实现方案 淘宝、京东跨域获取Cookie、OAuth2、QQ客户端多种模式
演示Demo站点 http://sso.exrick.cn 开源版Github地址 https://github.com/Exrick/x-boot) 开发文档 https://www.kanclou ...
- java cookie 跨域读取_跨域读写Cookie
Cookie作用域 Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级 ...
最新文章
- WindowsServer2012史记7-茴香豆的五种写法和四种”显示计算机”的方法
- 理解Java动态代理(1)—找我还钱?我出钱要你的命
- visual studio code 调试ROS的插件
- Cuda中Global memory中coalescing例程解释
- MPlayer1.1.1移植记录
- rxjs的map和switchMap在SAP Spartacus中的应用 -将高阶Observable进行flatten操作
- C# 8.0 默认接口实现
- 良心推荐丨国庆7天长假,程序员最佳度假去处
- 多频法如何解包裹相位?
- vSAN其实很简单-Quickstart是一件很炫的东西
- oracle11g和10的区别,同平台升级 oracle 10 到 oracle11g的一些考虑和实际操作
- UML用例图分析——铁路售票系统
- 说说自己,向前看远些,路还要走下去的
- 迅雷精简版 for Mac(迅雷下载器)v4.1.2中文版
- android 地球仪源码,android OpenGL ES 地球仪绘制——球体绘制及纹理映射
- 安卓/苹果/支付宝sdk拉起支付宝h5/app支付
- Excel中的STDEV.P和STDEV.S函数的区别
- 六一儿童节 | TcaplusDB祝大小朋友节日快乐
- 手机照片丢失怎么才能恢复
- 算法导论 — 4.4 用递归树方法求解递归式