-
-
yangm 数据达人Lv4
发表于2020-8-18 14:45
最近频繁遇到第三方挂载bi的URL(URL有传账号密码)谷歌浏览器访问提示登录失效问题。
以下分享一个第三方iframe实例:
如图:大框框中挂载的是bi的报表URL,小框框中传参id和pw。正常情况下来说我直接访问第三方网页就能免登录查看bi系统报表。
实际上进入之后提示,您没有登录,请先登录。
这是什么原因引起的呢?
SameSite by default cookies;是chrome给出的自芾安全设置,作用是禁止了跨站点的cookie传输。
chrome在50版本增加此设置,在80版本默认开启此设置,说白了这是浏览器自身的限制,浏览器为了用户安全考虑,帮用户从
浏览器客户端禁掉了这个跨站点cookie传输。
91及以下版本谷歌解决方法:
1、浏览器地址栏输入:chrome://flags;
2、搜索SameSite by default cookies;
3、选择disabled;
4、重启浏览器
91-93版本谷歌解决办法:
在原目标链接后面加上 --disable-features=SameSiteByDefaultCookies
注意--前面有一个空格。重启浏览器生效。
94及以上版本:
Chromium项目官网提到在94版本通过命令行禁用设置SameSite默认值的方式会被移除,上述两个方法均无法使用后续解决方法如下两个:
1.后续可通过nginx、Apache反向代理配置等代理工具或软件将跨域请求转为非跨域请求来解决该问题。
2.两个系统均升级成https,谷歌不会拦截跨站点cookie。
推荐Apache反向代理配置,配置说明文档如下:
Apache反向代理配置说明.rar
(210.75 KB, 下载次数: )
大家遇到类似的问题都可以先尝试下这个办法~
最近看过此主题的会员
12个回答
板凳
目前还可通过nginx或者apache等转发工具,将嵌入的页面abi系统地址 与 第三方应用地址 映射成一个域名或者ip,然后进行iframe的配置。
例如http://home.esensoft.com/abi1这个地址 的门户 可嵌入 一个 http://home.esensoft.com/sjzl1这个地址的数据治理 是没有问题的 。
但是嵌入172.21.160.24:8081/sjzl1这个地址的数据治理就是有问题的。
在第三方挂载bi的URL,放在iframe中谷歌浏览器访问出现 “script error” 报错
同样可以通过此帖子方法解决
第三方挂载ABI资源,登陆后访问提示【无权进行其他操作,用户没有登陆】,原因同此贴
本帖最后由 yangm 于 2020-12-29 15:41 编辑
登录线程不释放,(实际没有这么多用户登录)导致系统卡死,也有可能是此原因。
pyl 发表于 2020-8-19 15:03
目前还可通过nginx或者apache等转发工具,将嵌入的页面abi系统地址 与 第三方应用地址 映射成一个域名或者i ...
你好想问下,就是酷屏链接由于ABI的结果集链接过长,我通过iframe将酷屏链接http://218.93.10.45:4001/abi/ebibase/showcoolrpt.do?resid=EANA$2$4$1$NKUBMTVJPUYWLCCK9VI7P8MCTDK1BWT7$992d6931c7544eef92ea3f1d8dd5679e&id=admin&pw=admin&showmenu=false&calcnow=true&showparams=false 写成html页面,再通过nginx映射为192.168.19.197:8089的ip地址,输入该网址可直接查看制作的酷屏,用谷歌查看还是有跨域问题出不来数据,有办法解决吗
