我们正在尝试集成某些服务(MSDS),我们使用登录URL +客户端guid,例如“ https://login.ehs.com/pl/[guid]”此请求的响应的代码为302,以重定向到另一个URL并返回一些cookie,浏览器在重定向请求中设置了这些cookie,然后再次将其重定向到客户端的个人资料(成功登录),
我们想要在我们网站的iframe中显示此页面,但是我们注意到重定向请求是在没有第一个请求返回的cookie的情况下发送的,因此它会返回一个错误的html页面(登录)。
那么如何在使用iframe时如何允许此请求和设置标题cookie的重定向?
这里是在Chrome标签中设置网址时的重定向请求Cookieimage
以及那些使用iframe的人image
请注意,我们的网站域与集成服务域完全不同。
据我所知,您无法从外部域访问跨域Cookie。该线程相关:https://security.stackexchange.com/questions/113187/accesssing-cookies-of-another-domain-using-iframes-and-javascript
[我建议您对应用程序本身进行登录请求,而不是通过iFrame进行登录,或者至少修改iFrame以使用postMessage向您发送Cookie,然后您可以在页面中自行设置它们。