-
-
yangm 数据达人Lv4
发表于2020-8-18 14:45
楼主
本帖最后由 yangm 于 2023-3-6 11:03 编辑
最近频繁遇到第三方挂载bi的URL(URL有传账号密码)谷歌浏览器访问提示登录失效问题。
以下分享一个第三方iframe实例:
如图:大框框中挂载的是bi的报表URL,小框框中传参id和pw。正常情况下来说我直接访问第三方网页就能免登录查看bi系统报表。
实际上进入之后提示,您没有登录,请先登录。
这是什么原因引起的呢?
SameSite by default cookies;是chrome给出的自芾安全设置,作用是禁止了跨站点的cookie传输。
chrome在50版本增加此设置,在80版本默认开启此设置,说白了这是浏览器自身的限制,浏览器为了用户安全考虑,帮用户从
浏览器客户端禁掉了这个跨站点cookie传输。
91及以下版本谷歌解决方法:
1、浏览器地址栏输入:chrome://flags;
2、搜索SameSite by default cookies;
3、选择disabled;
4、重启浏览器
91-93版本谷歌解决办法:
在原目标链接后面加上 --disable-features=SameSiteByDefaultCookies
注意--前面有一个空格。重启浏览器生效。
94及以上版本:
Chromium项目官网提到在94版本通过命令行禁用设置SameSite默认值的方式会被移除,上述两个方法均无法使用后续解决方法如下两个:
1.后续可通过nginx、Apache反向代理配置等代理工具或软件将跨域请求转为非跨域请求来解决该问题。
2.两个系统均升级成https,谷歌不会拦截跨站点cookie。
推荐Apache反向代理配置,配置说明文档如下:
Apache反向代理配置说明.rar
(210.75 KB, 下载次数: )
大家遇到类似的问题都可以先尝试下这个办法~
最近频繁遇到第三方挂载bi的URL(URL有传账号密码)谷歌浏览器访问提示登录失效问题。
以下分享一个第三方iframe实例:
如图:大框框中挂载的是bi的报表URL,小框框中传参id和pw。正常情况下来说我直接访问第三方网页就能免登录查看bi系统报表。
实际上进入之后提示,您没有登录,请先登录。
这是什么原因引起的呢?
SameSite by default cookies;是chrome给出的自芾安全设置,作用是禁止了跨站点的cookie传输。
chrome在50版本增加此设置,在80版本默认开启此设置,说白了这是浏览器自身的限制,浏览器为了用户安全考虑,帮用户从
浏览器客户端禁掉了这个跨站点cookie传输。
91及以下版本谷歌解决方法:
1、浏览器地址栏输入:chrome://flags;
2、搜索SameSite by default cookies;
3、选择disabled;
4、重启浏览器
91-93版本谷歌解决办法:
在原目标链接后面加上 --disable-features=SameSiteByDefaultCookies
注意--前面有一个空格。重启浏览器生效。
94及以上版本:
Chromium项目官网提到在94版本通过命令行禁用设置SameSite默认值的方式会被移除,上述两个方法均无法使用后续解决方法如下两个:
1.后续可通过nginx、Apache反向代理配置等代理工具或软件将跨域请求转为非跨域请求来解决该问题。
2.两个系统均升级成https,谷歌不会拦截跨站点cookie。
推荐Apache反向代理配置,配置说明文档如下:
Apache反向代理配置说明.rar
(210.75 KB, 下载次数: )
大家遇到类似的问题都可以先尝试下这个办法~
最近看过此主题的会员
12个回答
nannan 发表于 2021-7-29 10:21
你好想问下,就是酷屏链接由于ABI的结果集链接过长,我通过iframe将酷屏链接http://218.93.10.45:4001/ab ...
建议按照帖子的方法设置一下浏览器,如果还是有此问题,证明不是跨域引起的。
-
8617855338123 数据小白Lv1
13#
http://locahost:8890/datagovernance/edgopenapi/token/getToken.do?EDG-APPKEY=?&EDG-APPSECRET=?
这种需要带参数的请求如何代理
