问题描述
我有一个应用程序,其中列出了不同的内部和第三方应用程序。在我的应用程序中的iframe中打开了一些应用程序,其中一些已启用SSO。 chrome更新到版本后最近 84.0.4147.125,SSO登录对于iframe中的应用程序停止工作,在新的浏览器窗口中打开后,其工作正常。
除了Chrome浏览器以外,其他任何浏览器都没有这种行为,有人可以帮助我吗?
解决方法
根本原因:
某些Cookie的设置没有SameSite属性。
必须阻止它们,因为如果使用SameSite=None和Secure
要对此进行验证,可以将Chrome标志chrome://flags/#same-site-by-default-cookies设置为Disabled
分辨率:
- 指定
SameSite=None和Secure是否应在跨站点请求中发送cookie。这样可以使用第三方。 - 如果不应该在跨站点请求中发送cookie,请指定
SameSite=Strict或SameSite=Lax
依赖报错 idea导入项目后依赖报错,解决方案:https://blog....
错误1:gradle项目控制台输出为乱码 # 解决方案:https://bl...