侧边栏
1.bi与可视化saca.dataviz:10集成:10.1chrome浏览器iframe内登陆异常
这是本文档旧的修订版!
10.1 Chrome浏览器iframe内登陆异常
Chrome 80以上版本,对未设置SameSite的cookie视作SameSite:Lax
影响范围:
1.跨域的 ajax 请求
2.跨域嵌入的 iframe
3.跨域的图片资源请求
4.跨域的 POST FORM 表单
如果存在这类跨域场景,且在服务端接收请求的时候,需要使用请求中的 cookie,则需要注意这个cookie在设置的时候,是否明确有SameSite:None; Secure 这两个属性。如果没有的话,就会受到此策略影响。
而Secure意味着服务需要开启https。
解决方法
- 浏览器改配置,临时解决 浏览器SameSite改为Disabled
然后重启浏览器。 2. 开启https, 修改
3.
/var/www/html-133/wiki/data/attic/1.bi与可视化saca.dataviz/10集成/10.1chrome浏览器iframe内登陆异常.1600823292.txt.gz · 最后更改: 2020/09/23 09:08 由 admin
除额外注明的地方外,本维基上的内容按下列许可协议发布: GNU Free Documentation License 1.3
