chrome 更新后 SSO 登录在 iframe 中不起作用
SSO login not working in iframe after chrome update
我有一个应用程序列出了不同的内部和第三方应用程序。在我的应用程序中的 iframe 中打开了一些应用程序,其中一些应用程序启用了 SSO。最近 chrome 更新版本后
84.0.4147.125 SSO 登录停止在 iframe 中为应用程序工作,在新浏览器中打开时它工作正常 window。
除 Chrome 外,其他任何浏览器都不会出现此行为,有人可以帮助我解决这个问题吗?
根本原因:
某些 cookie 的设置没有 SameSite
属性。
它们必须被阻止,因为较新版本的 Chrome 现在仅在使用 SameSite=None
和 Secure
设置时使用 cross-site 请求发送 cookie
要验证这一点,您可以将 Chrome 标志 chrome://flags/#same-site-by-default-cookies
设置为 Disabled
分辨率:
- 指定
SameSite=None
和 Secure
是否应在 cross-site 请求中发送 cookie。这允许 third-party 使用。
- 如果不应在 cross-site 请求中发送 cookie,请指定
SameSite=Strict
或 SameSite=Lax
我有一个应用程序列出了不同的内部和第三方应用程序。在我的应用程序中的 iframe 中打开了一些应用程序,其中一些应用程序启用了 SSO。最近 chrome 更新版本后 84.0.4147.125 SSO 登录停止在 iframe 中为应用程序工作,在新浏览器中打开时它工作正常 window。
除 Chrome 外,其他任何浏览器都不会出现此行为,有人可以帮助我解决这个问题吗?
根本原因:
某些 cookie 的设置没有 SameSite
属性。
它们必须被阻止,因为较新版本的 Chrome 现在仅在使用 SameSite=None
和 Secure
要验证这一点,您可以将 Chrome 标志 chrome://flags/#same-site-by-default-cookies
设置为 Disabled
分辨率:
- 指定
SameSite=None
和Secure
是否应在 cross-site 请求中发送 cookie。这允许 third-party 使用。 - 如果不应在 cross-site 请求中发送 cookie,请指定
SameSite=Strict
或SameSite=Lax