【发布时间】:2020-09-20 08:35:59
【问题描述】:
我们正在尝试集成一些服务 (MSDS),我们使用登录 URL + 客户端 guid,类似于“https://login.ehs.com/pl/[guid]” 此请求的响应有代码 302 以重定向到另一个 URL 并返回一些 cookie,浏览器在重定向请求中设置这些 cookie,然后再次重定向到客户端的配置文件(成功登录),
我们想要在我们网站上的 iframe 中显示此页面,但我们注意到重定向请求是在没有从第一个请求返回的 cookie 的情况下发送的,因此它会返回一个错误 html页面(登录时出错)。
那么在使用 iframe 时如何通过设置标头 cookie 来允许此请求和重定向?
这是在 chrome 选项卡中设置 URL 时的重定向请求 cookie image
还有那些在使用 iframe 时 image
请注意,我们的网站域与综合服务域完全不同。
【问题讨论】:
-
浏览器可能已将这些 cookie 阻止为第三方 cookie,这是当今常见的设置,或者某些隐私增强插件可能已经吃掉它们(出于同样的原因。)如果那是根因为在这里,那么这将要求用户以不同的方式配置他们的浏览器,分别。在浏览器/插件设置中添加对相关域的期望。
标签: javascript redirect cookies iframe cross-domain