页面嵌入iframe Cookie丢失问题解决

页面嵌入iframe Cookie丢失问题解决

遇到的问题

自身页面以iframe的形式嵌入三方页面中,双方域名不一致导致自身页面的cookie被某些浏览器拦截无法正常被保存到客户端

解决方案
  1. 后端将cookie以链接参数的形式带给前端
  2. 前端在请求接口的时候将cookie放在请求头(这里无法直接在请求头放置Cookie参数,需要使用一个新的参数来放置Cookie)
  3. 后端使用拦截器获获取请求头中Cookie副本解析后重新放置到Cookie中
后端部分实现示例代码
解析获取Response中的Cookie
// 从Response Header 中的 Set-Cookie解析
for (String cookie : response.getHeaders("Set-Cookie")) {cookie = cookie.split(";")[0];String[] split = cookie.split("=", 2);cookieMap.put(split[0], split[1]);
}
后端拦截器设置设置Coookie
@Component
@Order(1)
public class HeaderCookieFilter implements Filter {private static final Logger log = LoggerFactory.getLogger(HeaderCookieFilter.class);private final String HEADER_COOKIE_KEY = "identityKey";@Overridepublic void init(FilterConfig filterConfig) throws ServletException {}@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {try {HttpServletRequestWrapper customRequest = (HttpServletRequestWrapper)request;JSONObject cookieInfo = check(request);//如果校验通过if(cookieInfo!=null) {Cookie[] cookies = new Cookie[cookieInfo.size()];// 修改cookieIterator<String> iterator = cookieInfo.keySet().iterator();for (int i = 0; i < cookieInfo.keySet().size(); i++) {String key = iterator.next();String value = cookieInfo.getString(key);Cookie cookie = new Cookie(key, value);cookies[i] = cookie;}request = new CustomRequest(customRequest, cookies);}}catch (Exception e){log.error("header transfor cookie error",e);}chain.doFilter(request,response);}@Overridepublic void destroy() {}private JSONObject check(ServletRequest request) throws UnsupportedEncodingException {HttpServletRequestWrapper customRequest = (HttpServletRequestWrapper)request;// 不存在identityKey请求头,直接跳过String allCookieStrEncode = customRequest.getHeader(HEADER_COOKIE_KEY);boolean hasHeaderCookie = StringUtils.isNotEmpty(allCookieStrEncode);if(!hasHeaderCookie){return null;}String cookieStr = URLDecoder.decode(allCookieStrEncode, CharEncoding.UTF_8);JSONObject cookieInfo = JSON.parseObject(cookieStr);return cookieInfo;}class CustomRequest extends HttpServletRequestWrapper {Cookie[] cookies;public CustomRequest(HttpServletRequest request, Cookie[] cookies) {super(request);this.cookies = cookies;}@Overridepublic Cookie[] getCookies(){return cookies;}}
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/631285.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Matlab中常见的数据平滑方式

Matlab中常见的数据平滑方式

文章目录 1. 移动平均&#xff1a;2. Loess平滑&#xff1a; 在 MATLAB 中&#xff0c;您可以使用不同的平滑技术对向量数据进行平滑处理。以下是其中两种常用的平滑方法&#xff1a;移动平均和Loess平滑。 1. 移动平均&#xff1a; % 示例数据 x 1:100; y randn(1, 100); …
阅读更多...
《2023大数据产业年度创新技术突破》榜重磅发布丨第六届金猿奖

《2023大数据产业年度创新技术突破》榜重磅发布丨第六届金猿奖

‍ 第六届年度金猿榜单/奖项 “第六届年度金猿季策划活动——2023大数据产业创新技术突破榜单/奖项”由金猿X数据猿X上海大数据联盟共同推出。 大数据产业创新服务媒体 ——聚焦数据 改变商业 第六届 “年度金猿季大型主题策划活动”由金猿、数据猿、上海大数据联盟共同组成的…
阅读更多...
【playwright】新一代自动化测试神器playwright+python系列课程18_playwritht元素相关操作_等待元素到某种状态

【playwright】新一代自动化测试神器playwright+python系列课程18_playwritht元素相关操作_等待元素到某种状态

元素相关操作_等待元素到某种状态 对于自动化测试来说&#xff0c;本质上就是定位元素、操作元素。网页上的元素有不同状态&#xff0c;有些元素本来不在网页的DOM中&#xff0c;经过某一步操作后才出现。有些元素是本来就已经在DOM中但是是隐藏的状态&#xff0c;经过某一步操…
阅读更多...
JVM知识总结

JVM知识总结

1.概述 JVM指的是Java虚拟机&#xff0c;本质上是一个运行在计算机上的程序&#xff0c;他的职责是运行Java字节码文件&#xff0c;作用是为了支持跨平台特性。 功能&#xff1a; 装载字节码&#xff0c;解释/编译为机器码 管理数据存储和垃圾回收 优化热点代码提升效率 …
阅读更多...
uniapp中uview组件库的NoticeBar 滚动通知 使用方法

uniapp中uview组件库的NoticeBar 滚动通知 使用方法

目录 #平台差异说明 #基本使用 #配置主题 #配置图标 #配置滚动速度 #控制滚动的开始和暂停 #事件回调 #API #Props #Events 该组件用于滚动通告场景&#xff0c;有多种模式可供选择 #平台差异说明 AppH5微信小程序支付宝小程序百度小程序头条小程序QQ小程序√√√√…
阅读更多...
C++初入(四)

C++初入(四)

1.万能头文件 #include <bits/stdc.h> 里面包含了大量我们日常所需的头文件&#xff0c;如果使用它&#xff0c;我们就可以减少大量时间去写头文件&#xff0c;但是其实在平常练习和实际运用中&#xff0c;该头文件几乎没有实际价值&#xff0c;原因&#xff1a;1.里面…
阅读更多...
web蓝桥杯真题--8、和手机相处的时光

web蓝桥杯真题--8、和手机相处的时光

介绍 现在都提倡健康使用手机&#xff0c;那么统计一下在一周中每天使用手机的情况吧&#xff01;本题使用 ECharts 实现统计手机使用时长的折线图&#xff0c;但是代码中存在 Bug 需要你去修复。 准备 开始答题前&#xff0c;需要先打开本题的项目代码文件夹&#xff0c;目…
阅读更多...
【数据结构】平衡树

【数据结构】平衡树

实现功能&#xff1a; 插入数值删除数值查询某排名的数字查询某数值的排名查询前驱后继 const int N 100010, INF 1e8;int n; struct Node {int l, r; // 左右子结点编号int key, val; // key:结点本身的值 val:为了使二叉树平衡的随机数int cnt, size; // cnt:当前结点的数…
阅读更多...
Windows NT 3.5源代码已编译!

Windows NT 3.5源代码已编译!

2020年5月&#xff0c;Windows NT 3.5 build 782源代码被泄露。然而&#xff0c;它缺少很多文件&#xff0c;包括编译器、链接器、头文件等。大多数这些工具都可以从 Windows NT 3.5 的 SDK 和 DDK 中应用&#xff08;您也可以临时处理 NT 3.51 的 DDK 文件&#xff0c;但之后根…
阅读更多...
【Filament】材质系统

【Filament】材质系统

1 前言 本文主要介绍 Filament 的材质系统&#xff0c;官方介绍详见 → Filament Materials Guide。材质系统中会涉及到一些空间和变换的知识点&#xff0c;可以参考&#xff1a;【Unity3D】空间和变换、【Unity3D】Shader常量、变量、结构体、函数、【OpenGL ES】MVP矩阵变换、…
阅读更多...
Nsis打包Unity Exe文件(通用)

Nsis打包Unity Exe文件(通用)

Nsi 脚本 !include "MUI2.nsh"#使用现代UI Unicode true #使用Unicode !define EXENAME "exeName" #定义常量 exe名称 !define SHORTCUT "快捷方式名称" #定义桌面快捷方式的中文名称Name ${EXENAME} #安装程序的title OutFile "${EXENAME…
阅读更多...
python/c++ Leetcode题解——2744. 最大字符串配对数目

python/c++ Leetcode题解——2744. 最大字符串配对数目

方法一:两重循环枚举 思路与算法 我们可以直接使用二重循环,枚举给定的数组 words 中的 words[i] 和 words[j] 是否可以匹配。 由于题目规定了数组 words 中包含的字符串互不相同,因此在枚举时,只要保证 i<j,那么每个字符串最多匹配一次。 代码 C++: class Solut…
阅读更多...
react-app框架——使用monaco editor实现online编辑html代码编辑器

react-app框架——使用monaco editor实现online编辑html代码编辑器

文章目录 ⭐前言&#x1f496;react系列文章 ⭐配置monaco-editor&#x1f496;引入react-monaco-editor&#x1f496;引入react-app-rewired&#x1f496;通过config-overrides.js添加monaco插件配置 ⭐编辑代码的react页面配置&#x1f496;扩展 可自定义配置语言 ⭐效果⭐总…
阅读更多...
嵌入式培训机构四个月实训课程笔记(完整版)-C++和QT编程第一天-C++概述和基础(物联技术666)

嵌入式培训机构四个月实训课程笔记(完整版)-C++和QT编程第一天-C++概述和基础(物联技术666)

网盘链接:https://pan.baidu.com/s/1TKdHdeuDI8XPaakepvSLZQ?pwd=1688 提取码:1688 上午:C++概述 下午:C++基础 教学内容: 1、面向对象:程序=(对象+对象+…) 对象=(算法+数据结构) 2、类与对象: 对象是现实世界中的一个实体,其特征是: • 每一个对象必须…
阅读更多...
Salesforce生成式AI聊天机器人「Einstein Copilot」,将于2月发布!

Salesforce生成式AI聊天机器人「Einstein Copilot」,将于2月发布!

Spring 24宣布&#xff0c;期待已久的Einstein Copilot将于2024年2月落地Salesforce。该生成式AI聊天机器人将用于整个Salesforce产品套件&#xff0c;帮助企业做出更明智的决策&#xff0c;从而改善客户体验。 Einstein Copilot应用于CRM应用程序中&#xff0c;智能回应任何用…
阅读更多...
高效实践,JavaScript全屏和退出全屏操作示例

高效实践,JavaScript全屏和退出全屏操作示例

背景 在项目中出现了一个需求&#xff0c;需要实现将页面投屏到屏幕上&#xff0c;并能够进行开启全屏和退出全屏的操作。 尽管网上有许多第三方开源库可供使用&#xff0c;但由于后续业务场景的不确定性&#xff0c;修改源代码可能带来较大的成本和风险。鉴于全屏功能的实现…
阅读更多...
机器学习之伯努利分布及二项分布

机器学习之伯努利分布及二项分布

伯努利分布:又称两点分布或0-1分布,其样本空间只有两个点,一般取{0,1},不同的伯努利分布只是取到这两个值的概率不一样。伯努利分布只有一个参数p(用描述取1的概率),记作 B e r n o u l l ( p ) Bernoull(p) Bernoull(p)或 X X X~ B ( p ) B(p) B(p)读作X服从参数为p的…
阅读更多...
valgrind being installed on Arm platform

valgrind being installed on Arm platform

valgrind安装: tar -jxvf valgrind-3.12.0.tar.bz2 cd valgrind-3.12.0 ./configure make sudo make install2.在ARM的板子上运行valgrind, 程序出现valgrind Fatal error at startup: a function redirection的错误提示。查找了下&#xff0c;发现是因为libc或ld.so库进行过s…
阅读更多...
.net core 6 使用注解自动注入实例,无需构造注入 autowrite4net

.net core 6 使用注解自动注入实例,无需构造注入 autowrite4net

像java使用autowrite一样使用 1、前提先注册到ioc容器当中 builder.Services.AddScoped 2、nuget引入AutoWrite4Net 3、启用 //启用自动注入 app.UseAutoWrite(); 4、在类上使用注解 [StartAutoWrite] public class NacosController : ControllerBase 5、实例上使用注解 …
阅读更多...
2.mac 安装 Visual studio code 整合go开发

2.mac 安装 Visual studio code 整合go开发

目录 概述前置下载关键命令整合C#go配置go插件常见的go工具安装测试 结束 概述 mac 安装 Visual studio code 整合go开发 相关前置文章 go安装及相关配置 文章 前置 官网速递 mac 系统高于等于 10.15.x 可以直接最新版本 我的系统是 10.13 &#xff0c;所以只能安装此版本…
阅读更多...
最新文章

Copyright @ 2022~2023