页面嵌入iframe Cookie丢失问题以及解决过程_Java

页面嵌入iframe cookie丢失问题

遇到的问题

自身页面以iframe的形式嵌入三方页面中，双方域名不一致导致自身页面的cookie被某些浏览器拦截无法正常被保存到客户端

解决方案

后端将cookie以链接参数的形式带给前端
前端在请求接口的时候将cookie放在请求头（这里无法直接在请求头放置cookie参数，需要使用一个新的参数来放置cookie）
后端使用拦截器获获取请求头中cookie副本解析后重新放置到cookie中

后端部分实现示例代码

解析获取response中的cookie

// 从response header 中的 set-cookie解析
for (string cookie : response.getheaders("set-cookie")) {
    cookie = cookie.split(";")[0];
    string[] split = cookie.split("=", 2);
    cookiemap.put(split[0], split[1]);
}

后端拦截器设置设置coookie

@component
@order(1)
public class headercookiefilter implements filter {

    private static final logger log = loggerfactory.getlogger(headercookiefilter.class);
    private final string header_cookie_key = "identitykey";

    @override
    public void init(filterconfig filterconfig) throws servletexception {
    }

    @override
    public void dofilter(servletrequest request, servletresponse response, filterchain chain) throws ioexception, servletexception {
        try {
            httpservletrequestwrapper customrequest = (httpservletrequestwrapper)request;
            jsonobject cookieinfo = check(request);
            //如果校验通过
            if(cookieinfo!=null) {
                cookie[] cookies = new cookie[cookieinfo.size()];
                // 修改cookie
                iterator<string> iterator = cookieinfo.keyset().iterator();
                for (int i = 0; i < cookieinfo.keyset().size(); i++) {
                    string key = iterator.next();
                    string value = cookieinfo.getstring(key);
                    cookie cookie = new cookie(key, value);
                    cookies[i] = cookie;
                }
                request = new customrequest(customrequest, cookies);
            }
        }catch (exception e){
            log.error("header transfor cookie error",e);
        }
        chain.dofilter(request,response);
    }

    @override
    public void destroy() {
    }

    private jsonobject check(servletrequest request) throws unsupportedencodingexception {
        httpservletrequestwrapper customrequest = (httpservletrequestwrapper)request;
        // 不存在identitykey请求头，直接跳过
        string allcookiestrencode = customrequest.getheader(header_cookie_key);
        boolean hasheadercookie = stringutils.isnotempty(allcookiestrencode);
        if(!hasheadercookie){
            return null;
        }
        string cookiestr = urldecoder.decode(allcookiestrencode, charencoding.utf_8);
        jsonobject cookieinfo = json.parseobject(cookiestr);
        return cookieinfo;
    }
    class customrequest extends httpservletrequestwrapper {
        cookie[] cookies;
        public customrequest(httpservletrequest request, cookie[] cookies) {
            super(request);
            this.cookies = cookies;
        }
        @override
        public cookie[] getcookies(){
            return cookies;
        }
    }
}

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持代码网。

MyBatis 的 XML 文件中特殊字符的处理方法

在 mybatis 的 xml 文件中，大于符号 > 和小于符号 < 是 xml 的保留字符，当sql语句中包含这些符号时需要进行特殊处理。以下是几... [阅读全文]

SpringBoot多环境配置完整过程记录

多环境开发引入：开一家奶茶店的故事假如你要开一家网红奶茶店，从筹备到营业，你会经历这几个阶段：工地装修期（开发环境）你在毛坯店里敲敲打打、试装水电、... [阅读全文]

Spring 事件驱动用法完整流程

一、spring 事件驱动完整流程总结1. 定义事件：基类封装 + 业务事件继承（1）事件基类：testevent（继承 spring 标准 applicati... [阅读全文]

Spring bean名称策略

1.概述当有多个相同类型的实现时，命名一个spring bean非常有用。这是因为 bean 没有唯一的名称，那么注入 bean 对 spring 来说是不明确... [阅读全文]

JAVA时间类型转换处理方式

localdatedatejava时间类型详解：localdate与date互转及字符串格式化在java中，时间处理是一个常见的需求。随着java 8引入了新的... [阅读全文]

Thread类的基本用法及Java线程的几种状态示例详解

在java中，thread类是多线程编程的核心。线程创建 (thread creation)创建线程主要有两种逻辑：继承thread类或实现runnable接口... [阅读全文]


验证码：

验证码：

页面嵌入iframe Cookie丢失问题以及解决过程

2026年02月07日 • Java •我要评论