iframe 內如何获取跨域 session ?
网站A和B,在A內嵌一个iframe去B,A和B使用同一个SSO登入,理应登入A后iframe內容就不须登入,但现在不成功,iframe內容停留在登入页,求解
iframe 內如何获取跨域session ?
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
追cium 2023-03-19 18:10关注参考GPT和自己的思路:
很抱歉,根据计算机安全原则,跨域获取session是不安全的。在你提供的情况下,如果网站A和B使用同一个SSO进行登入,可以尝试在A网站设置CORS(跨域资源共享)来实现跨域资源访问,但是需要确保安全性。另外,如果B网站允许跨域访问,你也可以使用postMessage API在不同域之间进行数据通信。
解决评论 打赏无用 1举报 分享
- 2016-04-18 14:373. **iframe跨域问题**:当iframe加载的页面与包含它的页面不在同一个域时,就会出现跨域问题,导致无法直接通过JavaScript进行通信,如获取iframe内的内容、设置iframe的属性等。 **二、iframe跨域的解决方案** 1...
- 2021-01-19 16:31前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。 解决...
- 2020-10-12 15:34跨域通信是Web开发中的一个重要挑战,特别是在涉及到iframe时。由于浏览器的同源策略,不同源的网页之间无法直接交换信息,这限制了iframe在不同域之间共享数据的能力。但是,在单点登录场景下,有时我们需要在主...
- 2021-06-10 17:40Gina虞的博客 如何用javascript 跨域获取iframe子页面的元素信息我的iframe嵌套在别人页面上,在iframe中ajax访问...以前没这问题啊,我更新了一下界面,难道是换了个jquery版本?只要是同个域名下的文件(即使不在同个文件夹),就...
- 2022-07-29 20:38m0_67402731的博客 如果两个URL的协议、主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现跨域问题,就会出现上面的错误。下表给出了与URLhttp的源进行对比的示例URL结果原因http同源只有路径不同...
- 2014-12-31 15:335号旁白的博客 问题根源: IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,...在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明: php: hea
- 2021-08-05 12:08加勒底海豹的博客 最近在研究angularjs,想搞个前后端分离,结果发现ajax跨域请求时session丢失了?前端www.book.com后端api.book.com后端设置了ini_set('session.cookie_domain', ".book.com");header("Access-Control-Allow-Origin:*...
- 2024-03-04 16:30橘子味的冰淇淋~的博客 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。协议、域名、端口号都相同才是同一个域。只要有一个不同,就算跨域。需要注意的是:主域名相同,子...
- 2023-02-28 13:42前端老实人的博客 公司的一个平台为方便第三方平台接入页面,需要写成可以单页面引入的方式。涉及到跨域访问页面,以及页面多余属性的隐藏。
- 2024-06-05 00:40程序员洲洲的博客 什么是跨域?一文弄懂跨域的全部解决方法
- 没有解决我的问题, 去提问
问题事件
创建了问题
3月19日