使用 iframe 的跨域本地存储 - “阻止第三方 cookie”

【问题标题】:Cross domain local storage using iframes - "Block third-party cookies"使用 iframe 的跨域本地存储 - “阻止第三方 cookie”
【发布时间】:2021-05-22 00:44:58
【问题描述】:

已经有一些问题与将本地存储与 iframe 结合使用以能够跨不同域共享数据有关。但是,当启用“阻止第三方 cookie”时,它们都没有解决问题。

目前,默认情况下,Chrome 现在默认使用“在隐身模式中阻止第三方 cookie”选项,这会在您使用隐身模式时中断 iframe 中的 localStorage 使用。

这个问题有什么解决方法吗?我们正在使用 post message 来发送 iframe 的数据。

【问题讨论】:

  • 您提出的建议听起来就像存在这样的安全设置,这是为了保护人们的隐私免受诸如执行不善的 iframe 访问用户不知道的数据之类的事情。我不确定答案,但我的猜测是,没有黑客,就没有解决办法。

标签: javascript iframe local-storage


【解决方案1】:

您所描述的行为听起来与第三方 Cookie 块旨在防止的行为模式完全相同。

Chrome(和其他浏览器)有很多变化regarding cookies and iframe.

改变的基础是现在有一个“SameSite”cookie 政策,Only cookies set as SameSite=None; Secure will be available in third-party contexts, provided they are being accessed from secure connections.

同样在 safari 中,第三方框架必须先请求访问 storage API,然后才能访问 cookie。

Firefox 使用分区存储方法,因此框架将正常运行,除非您随后将应用程序作为新窗口打开,然后 cookie 存储可能会或可能不会跟随,具体取决于新窗口的创建方式。

Cookie Status 是跟踪第三方 cookie 在不同浏览器中的工作方式以及您应该进行哪些更改以使其正常工作的绝佳资源。

【讨论】:

    猜你喜欢
    • 2020-04-25
    • 1970-01-01
    • 2020-06-05
    • 2021-02-15
    • 2019-12-22
    • 2021-11-14
    • 2011-08-23
    • 2016-03-01
    • 2018-10-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode