页面嵌入iframe Cookie丢失问题以及解决过程

 更新时间:2026年02月07日 10:00:50   作者:花开不识君  
文章介绍了在页面嵌入iframe时遇到的cookie丢失问题,提出了解决方案:后端将cookie以链接参数的形式传递给前端,前端在请求接口时将cookie放在请求头中,后端通过拦截器解析并重新放置cookie

页面嵌入iframe Cookie丢失问题

遇到的问题

自身页面以iframe的形式嵌入三方页面中,双方域名不一致导致自身页面的cookie被某些浏览器拦截无法正常被保存到客户端

解决方案

  1. 后端将cookie以链接参数的形式带给前端
  2. 前端在请求接口的时候将cookie放在请求头(这里无法直接在请求头放置Cookie参数,需要使用一个新的参数来放置Cookie)
  3. 后端使用拦截器获获取请求头中Cookie副本解析后重新放置到Cookie中

后端部分实现示例代码

解析获取Response中的Cookie

// 从Response Header 中的 Set-Cookie解析
for (String cookie : response.getHeaders("Set-Cookie")) {
    cookie = cookie.split(";")[0];
    String[] split = cookie.split("=", 2);
    cookieMap.put(split[0], split[1]);
}

后端拦截器设置设置Coookie

@Component
@Order(1)
public class HeaderCookieFilter implements Filter {

    private static final Logger log = LoggerFactory.getLogger(HeaderCookieFilter.class);
    private final String HEADER_COOKIE_KEY = "identityKey";

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        try {
            HttpServletRequestWrapper customRequest = (HttpServletRequestWrapper)request;
            JSONObject cookieInfo = check(request);
            //如果校验通过
            if(cookieInfo!=null) {
                Cookie[] cookies = new Cookie[cookieInfo.size()];
                // 修改cookie
                Iterator<String> iterator = cookieInfo.keySet().iterator();
                for (int i = 0; i < cookieInfo.keySet().size(); i++) {
                    String key = iterator.next();
                    String value = cookieInfo.getString(key);
                    Cookie cookie = new Cookie(key, value);
                    cookies[i] = cookie;
                }
                request = new CustomRequest(customRequest, cookies);
            }
        }catch (Exception e){
            log.error("header transfor cookie error",e);
        }
        chain.doFilter(request,response);
    }

    @Override
    public void destroy() {
    }

    private JSONObject check(ServletRequest request) throws UnsupportedEncodingException {
        HttpServletRequestWrapper customRequest = (HttpServletRequestWrapper)request;
        // 不存在identityKey请求头,直接跳过
        String allCookieStrEncode = customRequest.getHeader(HEADER_COOKIE_KEY);
        boolean hasHeaderCookie = StringUtils.isNotEmpty(allCookieStrEncode);
        if(!hasHeaderCookie){
            return null;
        }
        String cookieStr = URLDecoder.decode(allCookieStrEncode, CharEncoding.UTF_8);
        JSONObject cookieInfo = JSON.parseObject(cookieStr);
        return cookieInfo;
    }
    class CustomRequest extends HttpServletRequestWrapper {
        Cookie[] cookies;
        public CustomRequest(HttpServletRequest request, Cookie[] cookies) {
            super(request);
            this.cookies = cookies;
        }
        @Override
        public Cookie[] getCookies(){
            return cookies;
        }
    }
}

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • java微信公众号支付示例详解

    java微信公众号支付示例详解

    这篇文章主要为大家详细介绍了java微信公众号支付示例,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2020-12-12
  • 对Java字符串与整形、浮点类型之间的相互转换方法总结

    对Java字符串与整形、浮点类型之间的相互转换方法总结

    今天小编就为大家分享一篇对Java字符串与整形、浮点类型之间的相互转换方法总结,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2018-07-07
  • springboot实现自动邮件发送任务详解

    springboot实现自动邮件发送任务详解

    这篇文章主要介绍了Springboot中的邮件任务,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
    2022-04-04
  • springBoot的日志文件详解

    springBoot的日志文件详解

    日志是程序的重要组成部分,主要可以用来定位和排查问题,在程序中进行自定义日志输出的时候,也通常是借助于SLF4J框架来输出日志,本文给大家分享springBoot的日志文件相关知识,感兴趣的朋友一起看看吧
    2024-06-06
  • mybatis generator只能生成insert和selectAll的操作

    mybatis generator只能生成insert和selectAll的操作

    这篇文章主要介绍了mybatis generator只能生成insert和selectAll的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-09-09
  • JAVA 区分集合和数组

    JAVA 区分集合和数组

    这篇文章主要介绍了JAVA如何区分集合和数组,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
    2020-06-06
  • java如何使用ftp下载远程服务器文件

    java如何使用ftp下载远程服务器文件

    Java通过FTP下载文件主要有两种方式:第一种是直接在连接中包含账号和密码进行远程下载;第二种是登录后使用账号和密码进行下载,这些方法适用于需要从远程服务器获取文件的场景
    2024-11-11
  • springboot登录拦截器+ThreadLocal实现用户信息存储的实例代码

    springboot登录拦截器+ThreadLocal实现用户信息存储的实例代码

    ThreadLocal 为变量在每个线程中创建了一个副本,这样每个线程都可以访问自己内部的副本变量,这篇文章主要介绍了springboot登录拦截器+ThreadLocal实现用户信息存储的实例代码,需要的朋友可以参考下
    2024-03-03
  • Java AQS中ReentrantLock条件锁的使用

    Java AQS中ReentrantLock条件锁的使用

    ReentrantLock继承了Lock接口, lock方法实际上是调用了Sync的子类NonfairSync(非公平锁)的lock方法。ReentrantLock的真正实现在他的两个内部类NonfairSync和FairSync中,默认实现是非公平锁
    2023-02-02
  • ZooKeeper官方文档之Java客户端开发案例翻译

    ZooKeeper官方文档之Java客户端开发案例翻译

    网上有很多ZooKeeper的java客户端例子,我也看过很多,不过大部分写的都不好,有各种问题。兜兜转转还是觉得官方给的例子最为经典,在学习之余翻译下来,供朋友们参考
    2022-01-01

最新评论