那些遇到过的问题

chrome 更新后,SSO 登录在 iframe 中不起作用

Int*_*cer 5 iframe google-chrome single-sign-on

我有一个应用程序,其中列出了不同的内部应用程序和第三方应用程序。有一些应用程序在我的应用程序中的 iframe 中打开,其中一些应用程序启用了 SSO。最近在 chrome 更新到版本 84.0.4147.125 后,SSO 登录停止对 iframe 中的应用程序工作,在新的浏览器窗口中打开时它工作正常。

除了 Chrome 之外的任何其他浏览器都不会发生这种行为,有人可以帮助我吗?

小智 8

根本原因:

某些 cookie 的设置没有该SameSite属性。它们必须被阻止,因为较新版本的 Chrome 现在仅在设置了 和 的情况下才传递带有跨站点请求的SameSite=NonecookieSecure

要验证这一点,您可以将 Chrome 标志设置chrome://flags/#same-site-by-default-cookiesDisabled

“默认情况下同一网站”设置的 Chrome 标志切换

解决:

  • 指定cookie 是否应在跨站点请求中发送SameSite=NoneSecure这使得第三方可以使用。
  • 指定SameSite=StrictSameSite=Lax是否不应在跨站点请求中发送 cookie

归档时间:

查看次数:

5380 次

最近记录:

5 年,6 月 前
相关归档
Google Chrome - 在网页加载之间覆盖白色空白页 41
在ASP.NET中使用iFrame 21
<fieldset>上的网格布局... Chrome上的错误? 14
以编程方式加载解压缩的Chrome扩展程序 9
标签生命周期中的Google Chrome标签ID会发生变化 7
我们如何使用selenium/TestNg禁用chrome浏览器的Web安全性 7
如何在Windows中使用命令提示符获取Chrome版本 7
在<option>标签内添加span并设置样式 6
Chrome扩展程序 - 更改下载文件夹以进行特定下载 6
registerRoute的处理程序返回ERR_CONNECTION_RESET 5
难疑归档
如何退出Vim编辑器? 3558
如何使用正则表达式验证电子邮件地址? 3201
从Git存储库中删除文件而不从本地文件系统中删除它 2892
一次捕获多个异常? 2015
如何遍历C#中的所有枚举值? 1359
获取JavaScript数组中的所有唯一值(删除重复项) 1273
如何在PHP中进行重定向? 1201
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181
从Docker容器内部,如何连接到本机的本地主机? 1176
按ID删除元素 1085