请问阿里云oss如何允许iframe内COOKIE读写操作?
网友回复
你无法直接控制在 iframe 中加载的阿里云 OSS 资源是否允许读写 Cookie。这是因为:
Cookie 的作用域: Cookie 是与特定域名绑定的。当你在 iframe 中加载来自 oss-cn-hangzhou.aliyuncs.com 的资源时,它属于阿里云 OSS 的域名,而不是你的网站域名。因此,你无法直接在你的网站代码中设置或修改属于阿里云 OSS 域名的 Cookie。 安全策略: 浏览器出于安全考虑,限制了不同域名之间的 Cookie 操作。即使 iframe 和你的网站在同一个顶级域名下,但由于子域名不同,也属于跨域情况,默认情况下不允许互相操作 Cookie。解决方法:
如果你需要在 iframe 中加载的阿里云 OSS 资源中读写 Cookie,可以考虑以下两种方法:
使用服务端代理:
将需要嵌入到 iframe 中的阿里云 OSS 资源代理到你的服务器上。在你的服务器上设置允许 Cookie 读写的响应头:Access-Control-Allow-Origin: <你的网站域名> Access-Control-Allow-Credentials: true将 iframe 的 src 属性设置为你的服务器代理地址。
这样,浏览器会将 iframe 中的请求发送到你的服务器,由你的服务器转发到阿里云 OSS,并将阿里云 OSS 的响应返回给浏览器。由于请求是通过你的服务器代理的...
点击查看剩余70%
by thinkfuture
我知道答案,我要回答
私活外包
最新提问
DLNA与UPnP的区别和不同?
苏超自建抢票app,通过先预约再抽签化解高并发抢票?
python如何让给电脑在局域网中伪装成电视接收手机的投屏图片视频播放?
如何结合python+js如何自己的视频编码与加密播放直播?
python如何在电脑上通过局域网将本地视频或m3u8视频投屏电视播放?
腾讯视频爱奇艺优酷vip电影电视剧视频如何通过python绕过vip收费直接观看?
有没有可免费观看全球电视台直播m3u8地址url的合集?
有没有实现观影自由的免vip影视苹果 CMS V10 API的可用url?
python如何实时检测电脑usb插入检测报警?
如何判断真人操作的鼠标移动直线轨迹与机器操作的轨迹?
