1. 首頁
  2. 問答
  3. iframe未在Chrome中讀取Cookie

iframe未在Chrome中讀取Cookie

2017-07-14 501 views
1

Chrome不允許兒童iframe讀取自己的Cookie。iframe未在Chrome中讀取Cookie

我有一個孩子的iframe父網頁:

  • 父在https://first-site.com
  • 孩子在<iframe src="https://second-site.com">(內部父)
  • 的cookie
    • 路徑設置:「/ '
    • 安全:真
    • 僅Http:假
    • 域:「第二-site.com」

我控制這兩個網站,我想的iframe來,需要讀的cookie .second-site.com的iframe中執行操作。外部父母不需要知道任何關於此的內容。

它適用於除Chrome之外的所有瀏覽器。

Chrome根本就沒有讓子頁面自己的cookies可用。

在自己的窗口中訪問子頁面,並在所有瀏覽器(包括Chrome)中執行該操作。

我已經試過這兩個選項中的所有排列:

  • 設置secure:falsesecure:true的cookie
  • 的IFRAME設置sandbox="allow-same-origin allow-scripts"或刪除​​屬性

什麼Chrome的行事方式是不同的,Chrome中的iframe如何訪問自己的Cookie?

來源

2017-07-14 tyler

回答

2

有一個相對較新的cookie屬性,名爲SameSite,由我的服務器自動設置。禁用此功能(同時保留問題中列出的設置)可讓iframe在Chrome中訪問自己的Cookie。

又見Chrome feature status & IETF draft

來源

2017-07-14 05:33:10 tyler

相關問題

 相關問題