程序员经验分享-hwhale

在 iframe 中设置 cookie - 不同的域

2024-01-04

我们将我们的网站作为 iframe 集成到在不同域上运行的另一个网站中。看来我们不能设置cookie。以前有人遇到过这个问题吗?有任何想法吗?


由于您的内容是从远程域加载到 iframe 中,因此它被归类为第三方cookie.

绝大多数第三方 cookie 由广告商提供(这些通常标记为跟踪cookie由反恶意软件软件),许多人认为它们侵犯了隐私。因此,大多数浏览器都提供阻止第三方 cookie 的功能,这可能是您遇到问题的原因。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

iframe

cookies

在 iframe 中设置 cookie - 不同的域 的相关文章

  • 如何检查 AJAX 请求的真实性

    我正在设计一个网站 让用户尽快解决谜题 JavaScript 用于为每个谜题计时 当谜题完成时 毫秒数通过 AJAX 发送到服务器 如何保证服务器收到的时间不是用户伪造的 我不认为基于会话的真实性令牌 Rails 中用于表单的那种 就足够了

  • 如何在 ClearCase (Windows Server) 中限制 VOB 读取访问?

    出于合规性原因 我被要求研究如何限制对 ClearCase 中某些 VOB 的读取访问 因此这需要可审计等 到目前为止我已经找到了一个解决方案 我将在这里发布 但我仍然有疑问 所以任何帮助将不胜感激 我认为 尤其是细节决定成败 为了便于论证

  • 如何保护 RESTful Web 服务的安全?

    我必须实施安全RESTful Web 服务 https www ibm com developerworks webservices library ws restful 我已经使用谷歌做了一些研究 但我陷入困境 Options TLS H

  • 解密Javascript源代码[关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 我已经编写了一段 JavaScrip

  • 使用 authlogic_api 进行 Rails REST API 访问

    我正在为 Steam 游戏编写 Rails 后端 API 该游戏只能通过 REST 调用访问 因此不需要特定于用户的身份验证 我正在努力实施authlogic api 插件 http github com phurni authlogic

  • 数据 URI 和潜在危险的 Request.Path 值

    我尝试过使用带有此 CSS 属性的数据 URI background image url data image png base64 iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAAGXRFW

  • 将组“Everyone”添加到目录及其所有子目录

    我目前使用的是 Vista 32 位 如何添加 Windows 安全组 Everyone 并完全控制目录及其所有子目录和所有文件 有我可以使用的 powershell 脚本吗 Thanks 我已经扩展了 martona 的代码片段 并且能够

  • 数据库文件和 ASP.NET 登录控件

    我正在尝试 ASP NET 登录控制教程 一切正常 但是 我不知道如何让登录控件使用我自己的数据库 SQL Server 2005 而不是使用它的 mdf 文件 我也不知道这个文件是从哪里创建的 因为它根本没有出现在我的解决方案中 如果我能

  • 64 位上的 ASLR 和内存布局:是否仅限于规范部分 (128 TiB)?

    当加载启用 ASLR 的 PIE 可执行文件时 Linux 是否会限制程序段到规范部分 最多 0000 7fff ffff ffff 的映射 还是会使用完整的较低部分 起始位 0 显然 Linux 不会给你的进程提供不可用的地址 这会导致它

  • asp.net 中的 HTML 标签注入

    我的安全团队报告了以下代码的一个 html 标签注入安全问题 function ClosePopUp objBhID var pageName window location pathname var modalPopupBehavior

  • 身份验证中的随机数使用

    在基于摘要的身份验证中 随机数由服务器生成 然而 在基于 OAuth 的身份验证中 随机数是由客户端生成的 我想知道是否有人知道差异的原因 随机数用于使请求唯一 在没有随机数的身份验证方案中 恶意客户端可以生成一次请求并重放多次 即使计算成

  • Firebase API 密钥限制不适用于 Android 应用程序包名称和 SHA1 指纹

    我们正在使用 Google Firebase 获取我们应用程序的 CrashLytics 数据 以及通过google services json文件被提出作为一个安全问题 因为应用程序 apk 文件可以被逆向工程来获取该文件 然后攻击者可以

  • 在极少数情况下,重定向到 ACS 并返回后 Cookie 为空

    我的网站上有一份注册表 填写完毕后 用户将被重定向到 Azure ACS 以便登录 登录后 用户将被重定向回我的网站并进行注册和登录 注册表单由 JavaScript 提交 用户填写的信息通过 RegisterController 中的 R

  • 是否可以执行扩展名为 file.php.jpg 的 PHP?

    网站合法文件image upload php用于上传文件89471928047 php jpg这是简单的文件上传表单 将 tmp 文件复制到同一图像文件夹 他们如何设法执行它并通过它上传其他文件 有人知道这怎么可能吗 PHP version

  • HTTP 和 HTTPS iframe

    我正在创建一个小部件 我想允许其他人使用它 这iframe通过 HTTP 加载 但我想允许用户通过 HTTPS 登录 即通过 SSL 发送登录请求 同源策略中允许这样做吗 即 场景是用户可以将我的 JavaScript 集成到他们的网站 小

  • 在 Google Chrome 扩展程序中播放盈利的 YouTube 歌曲。我有什么选择吗?

    我在开发 Google Chrome 扩展程序时遇到了巨大的障碍 任何盈利的 YouTube 歌曲 例如带有广告 都不会播放 此处记录了这一点 https developers google com youtube flash api re

  • 内容脚本和 web_accessible_resources iframe 之间的通信

    我有一个将 iframe 注入网页的内容脚本 内容 js var iframe document createElement iframe iframe id frame iframe style cssText position fixe

  • 如何将iframe内容复制到div?

    请参阅下面的代码片段 我希望 iframe 中的输出文本显示在 source div 中 我正在为此苦苦挣扎 并且很感激任何想法 如何将 iframe 中的输出文本复制到 div 中 如果 div sourcediv 包含 文本 则脚本在

  • 如何设置 php cookie 的过期时间以及如果 cookie 存在如何将用户重定向到另一个页面 [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我希望当用户来到我的页面时index php 它应该创建一个带有过期时间的 cookie 如果用户在 5 分钟内再次尝试访问该页面 他应该

  • 如何静音 iframe 内容?

    我有一个第 3 方 iframe包含来自 youtube vimeo 的视频 有没有通用的方法来静音 iframe 内容独立地从视频 音频source Step 1 首先您需要访问 iframe var iframe document ge

随机推荐

  • 我正在尝试使用动态排序,但检索到的列表未排序

    public List

  • 如何使 Visual Studio 2010 在 Windows Phone 项目上使用 .NET 4.0 而不是 .NET 2.0?

    这是一个 Windows Phone 7 项目 由于某些奇怪的原因 Visual Studio 2010 不允许我在项目设置的 应用程序 选项卡中将目标 NET 版本设置为 NET 4 0 它变灰了 当我编译该项目时 XNA 程序集是 NE

  • Gunicorn默认使用多少个worker?

    我似乎无法在gunicorn 文档中找到答案 当您使用gunicorn运行flask应用程序而不指定工作线程和线程的数量时 它们的默认值是多少 Command gunicorn b PORT main app 根据Gunicorn http

  • C++ 中的时间计数器 [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我想用 C 编写一段代码 在等待用户输入例如我们想要看到的整数结果时同时进行时间计数 例如 我们希望用户输入两个整数并选择其中一个四次

  • 如何在 Prolog 中从另一个谓词调用一个谓词?

    所以我刚开始 Prolog 我想知道两件事 1 是否有内置函数 或者它们都称为谓词 用于简单的事情 例如最多2个数字 或数字的正弦等 如果有 我如何访问它们 2 如何从另一个谓词调用谓词 我写了两个谓词 称为 car 和 cdr car 返

  • JavaFX ComboBox CSS 样式

    我正在使用 JavaFX FXML 构建一个小型应用程序 并尝试实现一些简单的 CSS 以获得特定的样式 我对组合框元素有疑问 事实上 默认情况下它的颜色是灰色的 我想将其设置为白色 或透明 并保留边框 以匹配与文本字段相同的样式 所以我尝

  • iPhone 在 UITextField touch 上显示日期选择器

    我关注了这个线程 通过单击文本字段来选择日期 https stackoverflow com questions 7308754 datepicker by clicking on textfield 我导入了以下两个协议 interfac

  • Visual Studio 2022 TypeScript IntelliSense 在 17.2 中损坏

    我有几个 TypeScript 项目 其中 IntelliSense 不再正常工作 我怀疑它可能在 17 2 中被破坏 因为我昨天更新了版本 F12 去定义 大部分已经不再起作用了 如果我搜索所有引用 它会找到一堆引用 但实际的类定义被分类

  • 强制更新 Accurev 中的工作区

    Accurev中有没有命令可以强制更新我的工作区 直接用备份文件替换本地文件 并且不关心冲突文件 修改文件等 我真的很怀念 cvs 命令 cvs update C d 根据提问 我也有类似的问题 通常我只使用以下命令 accurev upd

  • Kafka 对同一主题和分区的多个生产者进行排序

    假设我有两个生产者 ProducerA 和 ProducerB 使用单个分区写入同一主题 每个制作人都在连续编写自己独特的事件 因此 如果 ProducerA 触发了 3 个事件 然后 ProducerB 触发了 3 个事件 我的理解是 K

  • 在 angularjs 中使用 json 漂亮的打印

    我怎样才能使用这个 json 漂亮的打印 http jsfiddle net KJQ9K http jsfiddle net KJQ9K 与 AngularJS 假设我的 JsonValue 是 a 1 b foo c false fals

  • PredicateBuilder 如何工作

    C in a Nutshell 有一个名为 PredicateBuilder 的免费类 它可以逐个构建可用的 LINQ 谓词here http www albahari com nutshell predicatebuilder aspx

  • 如何从命令行从闪存驱动器运行包中包含类的java程序?

    我有一项任务 必须在闪存驱动器中提交我的代码 我在 eclipse 中完成了所有编码并获取了所有输出 我尝试通过命令行运行它并且它有效 我将所有 java 文件和类文件复制到闪存驱动器 并通过命令行再次尝试 它在我的笔记本电脑上运行 但是当

  • 如何将 arrayformula 与似乎不支持 arrayformula 的公式一起使用?

    如果提供数组作为某些函数的正常标量参数的输入 例如 INDEX GCD GOOGLETRANSLATE OFFSET QUERY IMPORTRANGE AND 它不返回数组 即使由 ARRAYFORMULA 包装 它只获取数组中第一项的值

  • 这种线程间通信的方法安全吗?

    我有3个对象 继承自QObject 每个都包含一个单独的std list 每个对象都是在主 gui 线程 没有父线程 中创建的 然后被推送到它自己的线程 使用 Qt 的QObject moveToThread 每个线程都连接到一个 GUI

  • Google 在 Github 页面上找不到 Analytics 代码片段 [关闭]

    Closed 这个问题是无关 help closed questions 目前不接受答案 一段时间以来 我一直无法让 Google Analytics 在我生成的 Github 页面上正常工作 我使用了 Google 提供的默认代码段 但我

  • pandas ols 导入损坏?

    我试图在 pandas 0 9 1 中执行 OLS 但出现此错误 ipdb gt foo ols y df y var 1 x df x var pool False ImportError No module named scikits

  • 如何使SQL Server 2008表的检查约束仅允许某些字符?

    我想在 SQL 2008 中为表创建一个检查约束 该约束允许使用 A Z 字符 不区分大小写 数字 连字符 点 空格和下划线 下面是我现在的表情 company code 不像 A Za z0 9 它满足除连字符之外的所有上述要求 我怎样才

  • Apache Tika 无法正确检测 MIME 类型

    我试图在使用inn上传文件时检测文件类型Apache Tika如下所示 static final List

  • 在 iframe 中设置 cookie - 不同的域

    我们将我们的网站作为 iframe 集成到在不同域上运行的另一个网站中 看来我们不能设置cookie 以前有人遇到过这个问题吗 有任何想法吗 由于您的内容是从远程域加载到 iframe 中 因此它被归类为第三方cookie 绝大多数第三方

热门标签