您的足迹:

1.bi与可视化saca.dataviz:10集成:10.1chrome浏览器iframe内登陆异常

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

--- 1.bi与可视化saca.dataviz:10集成:10.1chrome浏览器iframe内登陆异常 [2020/09/16 23:21]
admin 创建
+++ 1.bi与可视化saca.dataviz:10集成:10.1chrome浏览器iframe内登陆异常 [2020/09/25 11:14] (当前版本)
admin
@@ 行 1: / 行 1: @@
 <markdown>
-Chrome 80以上版本，修改对未设置 SameSite 的 cookie，视作 SameSite:Lax
+# 10.1 Chrome浏览器iframe内登陆异常
+Chrome 80以上版本，对未设置SameSite的cookie视作SameSite:Lax
 影响范围：
-影响范围：
+> 1.跨域的 ajax 请求
+> 2.跨域嵌入的 iframe
+> 3.跨域的图片资源请求
+> 4.跨域的 POST FORM 表单
+如果存在这类跨域场景，且在服务端接收请求的时候，需要使用请求中的 cookie，则需要注意这个cookie在设置的时候，是否明确有SameSite:None; Secure 这两个属性。如果没有的话，就会受到此策略影响。
+而Secure意味着服务需要开启https。
+# 解决方法
+## 1. 浏览器改配置
+**浏览器SameSite改为Disabled，然后重启浏览器。**
+</markdown>
+{{saca.dataviz:10集成:samesite_配置.png}}
+<markdown>
+**注意：只是在当前浏览器生效，没有解决根本问题。**
-> 1.跨域的 ajax 请求；
+## 2. 开启https并设置SameSite:None; Secure
-> 2.跨域嵌入的 iframe；
+a. 开启https。
-> 3.跨域的图片资源请求；
+b. 添加**SameSite:None; Secure**如果是tomcat7/8/9版本。
-> 4.跨域的 POST FORM 表单；
+在tomcat/conf/context.xml的**<Context>**内添加**CookieProcessor**，对应**SameSite:None;**。
+```
+<Context>
+   ...
+   <CookieProcessor sameSiteCookies="None" />
+   ...
+</Context>
+```
+在tomcat/conf/web.xml或服务内web.xml的**<session-config>**中添加**<cookie-config>**，对应**Secure**。
+```
+<session-config>
+    ...
+    <cookie-config>
+        <secure>true</secure>
+    </cookie-config>
+    ...
+</session-config>
+```
-如果存在这类跨域场景，且在服务端接收请求的时候，需要使用流量中的 cookie，则需要注意：这个 cookie 在设置的时候，是否明确有： SameSite:None; Secure 这两个属性。如果没有的话，就会受到此策略影响。
+## 3. 使用nginx或apache等服务做地址映射，统一入口。
 </markdown>

/var/www/html-133/wiki/data/attic/1.bi与可视化saca.dataviz/10集成/10.1chrome浏览器iframe内登陆异常.1600269700.txt.gz · 最后更改: 2020/09/16 23:21 由 admin