离子3 iframe中的Magento 2设置cookie SameSite=None而不是默认的SameSite=LAX
离子3是一个用于构建跨平台移动应用的开源框架,它基于Web技术栈,使用HTML、CSS和JavaScript来创建应用程序。离子3提供了丰富的UI组件和工具,使开发者能够快速构建高质量的移动应用。
在离子3中,使用iframe嵌入Magento 2网站时,设置cookie的SameSite属性为None而不是默认的LAX。SameSite属性用于控制cookie在跨站点请求中是否发送,以增加安全性和防止跨站点请求伪造(CSRF)攻击。
设置cookie的SameSite属性为None意味着该cookie可以在跨站点请求中发送,这对于一些需要在iframe中进行跨域操作的场景非常有用。然而,需要注意的是,设置SameSite属性为None可能会引发一些安全风险,因此在使用时需要谨慎考虑。
对于Magento 2,可以通过以下步骤设置cookie的SameSite属性为None:
- 打开Magento 2的代码编辑器或者SSH终端。
- 导航到Magento 2的根目录。
- 打开app/code/Magento/Cookie/Model/SameSiteOptions.php文件。
- 在该文件中找到以下代码块:
const SAMESITE_LAX = 'Lax';
const SAMESITE_STRICT = 'Strict';- 在上述代码块下方添加以下代码:
const SAMESITE_NONE = 'None';- 保存文件并关闭编辑器。
- 在SSH终端中运行以下命令以清除Magento 2的缓存:
php bin/magento cache:clean现在,你已经成功地将Magento 2的cookie SameSite属性设置为None。这样,在离子3的iframe中嵌入Magento 2网站时,cookie将以None属性发送,实现跨域操作。
腾讯云提供了一系列与云计算相关的产品和服务,可以帮助开发者构建和管理云端应用。以下是一些推荐的腾讯云产品和产品介绍链接地址,可以进一步了解和使用:
- 云服务器(CVM):提供可扩展的计算能力,用于部署和运行应用程序。
- 产品介绍链接:https://cloud.tencent.com/product/cvm
- 云数据库MySQL版:提供高性能、可扩展的关系型数据库服务。
- 产品介绍链接:https://cloud.tencent.com/product/cdb_mysql
- 云存储COS:提供安全可靠的对象存储服务,用于存储和管理大规模的非结构化数据。
- 产品介绍链接:https://cloud.tencent.com/product/cos
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求和项目要求进行评估和决策。
相关·内容
我有问题添加到购物车在离子框架iframe,按钮只是停留在Adding...没有添加项目到购物车。 我注意到Network选项卡中有一些错误/警告。它说SameSite cookie被设置为LAX是因为找不到它。请参阅下图。 所以我的问题是如何在Magento2中将SameSite=None设置为默认cookie?提前
浏览 67提问于2021-03-24得票数 2
1回答
我正在为几个已部署的应用程序处理我的头,我将一个"Set-Cookie“属性附加到我的服务器到我的客户端的响应(两个单独的托管域)。我看到剧组的琦琦在网络反应中回来了。Set-Cookie没有指定"SameSite“属性,默认为"SameSite=Lax”,因为它来自跨站点响应,而不是</e
浏览 3提问于2021-01-10得票数 1
回答已采纳
最近,samesite=lax自动添加到我的会话cookie!这个属性只是添加到sessionID:"Set-Cookie ASP.NET_SessionId=zana3mklplqwewhwvika2125; path=/; HttpOnly; **SameSite=Lax**"中
我的网站托管在IIS8.5,Windows2012 R2上,没有WAF或UrlRew
浏览 33提问于2019-11-30得票数 33
回答已采纳
1回答
现在,当我尝试将这个应用程序作为插件添加到主应用程序中时,它不起作用。它实际上是绕来绕去。插件显示在iFrame的主应用程序中。我看到独立运行和作为插件运行的区别在于日志中缺少这一行。我还可以在请求的标头中看到身份服务器返回cookie头并告诉它执行setcookie,但它从未设置过。 options.Coo
浏览 1提问于2018-06-14得票数 7
回答已采纳
在我的Django应用程序中,我想检查一个特定的cookie是否有"SameSite=None“。我用这段代码读取cookie的值,但是,我不知道如何检查"SameSite“属性,似乎没有request.COOKIES检查它的方法。
浏览 9提问于2020-08-25得票数 9
回答已采纳
我试图嵌入我的角度应用程序到另一个网站通过iframe。在我的角度应用程序中,我正在设置cookie,所以当我尝试将角应用程序嵌入到我的另一个站点时,Devtools显示了一个问题,它告诉我,samesite=none没有被设置,因此正在使用默认的samesite=lax,这就阻止了角度应用程序设置cookies。之后,我尝试在
浏览 5提问于2021-11-26得票数 0
回答已采纳
我使用的是SpringBoot、springsecurity和JDK1.8。当我试图在Chrome的iframe中打开任何安全的胸腺叶页面时,它每次都会返回到登录页面。当我尝试在没有iframe的情况下打开相同的URL时,它工作得很好。我已经花了很多时间来解决,但我可以解决它。下面是我的spring安全配置文件代码。还有一件事,这两个领域是不同的。
浏览 1提问于2020-03-24得票数 2
我主要使用默认设置(例如嵌入式Tomcat、嵌入式H2数据库、Spring )。我看到会话出现在我的数据库中,一切都很好。然而,在实践中,应用程序是从iframe启动的:学习管理系统执行LTI启动,这是一个POST请求,响应在iframe中结束。在经历了令人沮丧的一天调试之后,我终于能够将这个问题归结为这样一个事实:将spring-session-jdbc添加到我的项目中会导致we
浏览 5提问于2020-06-24得票数 0
回答已采纳
我们的应用程序使用cookie来记住用户登录。我们进行的每次auth API调用,浏览器都会将服务器设置的HTTPonly cookie附加到API请求中,并进行身份验证。我读到了safari实现的跨站点cookie安全性,我们的服务器团队在设置cookie时添加了SameSite=None;Secure。即使在那之后,它仍然不能工作。Set-<
浏览 8提问于2019-10-23得票数 36
1回答
好的,下面是我为重现我的问题所做的工作:4页。每个页面都以session_start()开头;<?然后转到第2页,只为了查看我的会话值是否被存储。然后我转到第3页,并将我的表格提交到第4页。当第4页返回状态200时,一切正常,一切正常。但是,当我返回错误500 (如我的片段中所示)时,当我在错误页面上点击F5刷新页面时,我的</em
浏览 5提问于2020-12-30得票数 1
1回答
如中所述,如果未指定SameSite=lax,Chrome将默认启用SameSite。在Apex中,我们可以使用Cookie ck = new Cookie('cookieLabel','cookieValue',null,-1,false);设置Cookie
如何为Cookie类的ck变量设置SameSite=No
浏览 17提问于2019-11-18得票数 1
全面警告信息:res.cook
浏览 0提问于2020-05-29得票数 0
回答已采纳
这个问题只发生在谷歌Chrome浏览器中。在莫兹拉,它的工作很好。
我们使用的是.net MVC。
浏览 6提问于2020-08-12得票数 1
由于7月份Chrome的变化,我需要修改我的应用程序,以显式地提供SameSite=None键值。这是因为RFC以一种影响更大的方式来处理没有此设置的情况,如果它是存在的,但设置为无。但是,在set_cookie方法中,samesite参数默认为None,这导致它没有被写入set-cookie。我如何将它强制到响应的</
浏览 1提问于2019-06-30得票数 19
我正在研究.net 4.5.2框架,并在下面添加代码,为ASP.NET_SessionId cookie分配SameSite = None。outboundRules> <match serverVariable="RESPONSE_Set-Cookie" pattern="^(.*)(ASP.NET_SessionId)(=.*)$"
浏览 4提问于2020-06-30得票数 1
我有一个应用程序运行,其中的内容打开在iframe,这被视为跨站点场景。现在添加了这个标记,我得到了错误“未识别的属性'sameSite‘。注
浏览 3提问于2020-09-17得票数 0
但是当我们尝试将"app“作为一个组内的选项卡运行时,这是有效的。所以当我们把它作为一个团队的“应用程序”运行时,我们需要找出为什么这不起作用。
如有任何意见,将不胜感激:)
浏览 5提问于2021-03-11得票数 0
回答已采纳
1回答
我正在创建一个简单的cookie,并希望将sameSite设置为"Lax..然而,每当我在我的函数中设置它时,实际上并没有设置sameSite。 var expires = "expires="+ d.toUTCStri
浏览 3提问于2021-03-23得票数 0
10回答
我最近在属性“同一站点”上读到了"RFC 6265“,我看了一些在2016年4月讨论过的文章,”同站点“属性已经为Chrome 51和Opera 39实现了.我想知道当前的PHP是否支持用这个属性创建cookie?
参考资料:
浏览 11提问于2016-09-28得票数 94
回答已采纳
= new HttpCookie("My.SameSite.None", $"sameSite None [{now}]") Secure = true, Expires = expiry
var cookieSameSiteLax = new HttpCookie("My.SameSite.Lax"
浏览 0提问于2020-02-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
