Android H5页面中iframe页面请求时无法携带cookie的问题解决方法

最新推荐文章于 2025-04-10 17:55:30 发布
最新推荐文章于 2025-04-10 17:55:30 发布
阅读量5.2k 收藏 1
点赞数
分类专栏: Android学习 计算机技巧 网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexlee1986/article/details/97801209
版权

一、问题描述

  最近修复一个日常开发很少遇到也很少会关注的问题,具体问题是在项目中接入了公司前端同事开发的H5页面,这个H5页面内部接入了第三方的页面(后面通过分析是以iframe方式嵌入H5页面的),从公司内部H5页面跳转到第三方页面时有些机型cookie获取不到。具体现象如下图:
在这里插入图片描述

  问题分析:当H5页面中使用iframe内嵌一个页面时,由于内嵌页面和外部页面域名不同,导致cookie存在跨域的问题,,因此内嵌的页面无法获取外部页面的cookie,内嵌页面在请求时也就无法携带外面页面的cookie。

二、解决方法

  通过查找资料发现CookieManager有接口设置可以解决cookie的跨域问题,具体是在Webview初始化时设置CookieManager.getInstance().setAcceptThirdPartyCookies(),代码设置如下:

if(android.os.Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP){
    CookieManager.getInstance().setAcceptThirdPartyCookies(mWebView,true);
}

  官方文档对方法CookieManager.getInstance().setAcceptThirdPartyCookies(WebView webview, boolean accept)的说明:

英文:Sets whether the WebView should allow third party cookies to be set.
中文:设置WebView是否允许设置第三方的cookie。

  设置CookieManager.getInstance().setAcceptThirdPartyCookies()之后抓包结果如下图,可以看到内嵌页面的访问已经携带cookie了。

在这里插入图片描述

  如果感觉我的文章对您有用,请给个喜欢,如果有疑问,也欢迎在下方留言,谢谢!!!

【软件开发规范四】《应用系统安全编码规范》
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
07-18 1124
为落实《信息安全策略》的要求,有效加强应用系统安全管理,提升应用系统安全编码能力,指导开发团队有效进行应用系统安全编码,特制定本规范。
前端200道面试题及答案(更新中)
热门推荐
m0_65450343的博客
06-11 11万+
目录html相关说一下对cookie和Storage(localStorage和sessionStorage) 的认识和区别?link和@import的区别浏览器如何实现不同标签页的通信?iframe的优缺点canvas做项目用到哪些h5新特性和css3新特性?用localstorage和sessionStorage写过什么?如何解决页面内容加载缓慢的问题cookie的特点*页面渲染过程css相关javascript以及es6相关http相关浏览器bootstrapvue相关node相关微信小程序reac
跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 1万+
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
谷歌 使用 iframe 标签,标签内发送的请求没有携带cookie问题
brilliantSt的博客
07-01 4467
问题描述: 项目中需要使用 iframe 标签来嵌入之前做过的页面,但是发送请求没有携带cookie问题解析: 这是因为Chrome 80版本及以上默认是禁止第三方cookie的(具体修改信息请查看 这篇文章 ),需要后端修改; 解决方式: 后端设置cookie候加一句 SameSite=None;如果后端暂没有间修改,可以先拿火狐浏览器开发… ...
解决iframe内嵌第三方导致跨域cookie无法携带问题
最新发布
xiongjin8949的博客
04-10 941
springboot+vue使用iframe内嵌导致cookie无效
IE下Iframe跨域访问不能写cookie解决方法
yugenning的专栏
11-05 384
        最近做了一个系统,需要链入另外一个系统的页面,姑且称为 系统A 链入系统B的页面,采用iframe引用B的页面; 在测试环境的候,访问一切正常;到了正式环境,发现有部分人在系统A访问iframe引用的 B系统的页面,出现session丢失的问题;         比较两边环境,发现测试环境中系统A和B都在一个主机上,而正式环境系统A和系统B是分开部署的。而IE的ifram...
Chrome浏览器Iframe镶嵌页面携带Cookie
gltncx11的博客
10-26 2731
谷歌浏览器不携带Cookie 服务页面登录后闪烁又返回登录界面 问题现象:         监控服务页面Sentinel和XXL-JOB登录后闪烁又返回登录界面,通过排查发现登录请求没有携带Cookie,导致登录失败,后续请求返回401。 问题原因:         Chrome 51版本后浏览器的 Cookie 新增加了一个SameSite属性,
页面嵌入iframe Cookie丢失问题解决
花开的博客
01-17 4402
自身页面iframe的形式嵌入三方页面中,双方域名不一致导致自身页面cookie被某些浏览器拦截无法正常被保存到客户端。
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 5764
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网页,由于同源策略的限制,iframe内部网页通常无法访问主页面cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全,这种限制更为严格。
Android H5容器整理
郑海波(莫川)的CSDN博客
10-12 1788
1.如何实现和设计一套JSBridge? 前端JS调用native的方式有很多种,或者说android有很多种方式可以拦截或者获取到JS的行为。如下使用onConsoleMessage的方式,来设计一个简单的JSBridge: 前端代码片段 var callbackArr = {}; window.XJSBridge = { //JS调动native callNative: function (func, param, callback) {
前端 基础面试问题汇总
技术改变世界
04-24 1329
1>、html5有哪些新标签? <article> 标签定义外部的内容(外部内容如blog,news)。 <aside> 标签定义article以外的内容(可用做文章的侧栏)。 <canvas>使用JavaScript在网页上绘制图形图像。 <details> 用于描述某个文档部分的内容。 <sum...
转转Hybrid-SDK重构和实践
大转转FE
01-05 1886
转转的移动端开发体系主要是基于 Hybrid 方案,但长久以来 Webview 容器和 SDK 管理等存在标准不统一、更新不及问题。随着转转/找靓机/采货侠等多环境开发场景越来越多,适...
记一次webview无法携带cookie问题
qq_36356379的博客
04-28 1109
近期在定制rom的pad上,做安卓js交互,遇到了web端访问服务器的候,无法携带cookie问题。同还存在页面dom树虽然渲染完了,但是loading弹框还一直在的问题。 pad是安卓5.1.1系统,webview版本是43.0.2357.121,最后排查是webview版本太低导致的(如果面向的开发设备是非定制的,那么这种问题应该不会存在)。 一、查看webview的版本 先执行 adb shell 然后执行pm list packages | grep webview 查看we...
Android那些坑---------部分手机webview种不上cookie
u013021174的博客
08-29 1635
今天在这里简单记录一下,部分手机升级到某个版本种不上cookie的原因是因为域名里含有端口号, 简单处理方式:在种cookie的地方,去掉端口号
Android WebView加载本地网页cookies无效问题
这个杀手不太累的博客
01-02 2044
今天遇到个坑,特此记录下,用WebView加载assets本地下的网页,发现网页中的cookies失效,不能获取到cookie的值。尝试了以下几种浏览器加载本地的html: 浏览器 加载本地html cookie是否可用 Google Chrome浏览器 不能用 360浏览器 不能用(应该是基于Chrome内核的原因) Firefox浏览器 能用 Android 不...
Chrome 浏览使用IFRAME嵌套站点cookie传递失败
路过君的博客
07-16 1万+
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 Chrome升级到80版本后,默认限制了跨域携带cookie,导致cookie失效,在iframe中访问跨域站点会报错如下 A cookie associated with a cross-site resource at http://XXX.XXX.XXX.XXXX/ was set without the `SameSite` attribute. It has been b.
针对H5本地无法获取Set-Cookie解决方案
weixin_51526447的博客
07-27 991
本地浏览器安装请求头扩展ModHeader - Modify HTTP headers。手动添加cookie
跨域下的safari-cookie-in-iframe 单点登录失败,前端无法携带cookie到后端
u014170770的博客
04-24 3333
原因:A站点里有个iframe的src是b站点,服务器向b站点写入cookie成功,可是b站点发起请求到服务器(A站点的后台),由于B站点是在A站点的iframe里,而且跨域。Safari浏览器认为是第三方cookie,不会携带请求里。 解决方案: p3p就先不说了,不配p3p其他浏览器也会有问题 response.setHeader("P3P", "CP=CAO PSA OUR"); ...
部分android手机WebView无法成功同步Cookie问题解决方案(5.0系统以上)
王小_的博客
01-09 4800
最近使用混合开发使用了第三方的品论-畅言,遇到畅言发送失败的情况,而且该情况出现在5.0以上的手机(4.4没问题)。 发现5.0以上版本的webview做了较大的改动,同步cookie的操作已经可以自动同步、但前提是我们必须开启第三方cookie的支持。 解决方法如下:cookieManager.setAcceptThirdPartyCookies(webview, true)
Android中从WebView的H5页面获取JavaScript值的方法示例
将Web页面中的JavaScript操作与Android原生代码相连接是移动应用开发中常见的需求,特别是在需要实现复杂交互或数据展示。通过上述方法,可以方便地在Android的WebView中获取JavaScript函数的返回值,并将其展示在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值