Tyl*_*ler 6 javascript cookies iframe google-chrome cross-domain
Chrome不允许儿童iframe阅读自己的Cookie.
我有一个包含子iframe的父网页:
https://first-site.com<iframe src="https://second-site.com">(父母的内部)我控制两个站点,我希望iframe在iframe中执行需要读取cookie的操作.second-site.com.外部父母不需要知道任何关于此的事情.
它适用于除Chrome以外的所有浏览器.
Chrome根本不会让孩子可以使用子页面自己的cookie.
在自己的窗口中访问子页面并执行操作适用于所有浏览器,包括Chrome.
我已经在所有排列中尝试了这两个选项:
secure:false或secure:true用于cookiesandbox="allow-same-origin allow-scripts"为iframe 设置,或删除sandbox属性什么是Chrome的不同之处,Chrome中的iframe如何访问自己的Cookie?
Tyl*_*ler 10
有一个相对较新的cookie属性SameSite,由我的服务器自动设置.禁用此功能(同时保留问题中列出的设置)允许iframe访问Chrome中自己的Cookie.
另请参阅Chrome功能状态和IETF草稿
| 归档时间: |
|
| 查看次数: |
4776 次 |
| 最近记录: |