Iframe 与 SameSite:Iframe 中设置 cookie 失败的原因及解决方案

从 Chrome 51 开始,其针对 Cookie 新增加了一个 SameSite 属性,用于防止 CSRF 攻击和用户追踪等。 而从 Chrome 80 开始 SameSite 默认值发生改变,由 None 变为 Lax,由此导致许多在网页上跳转跨站的网站页面时不会携带 Cookie,造成登录态失效等一系列问题。此外,在基于 https 的 iframe 页面中设置 cookie 也会失效。 1
Iframe 与 SameSite:Iframe 中设置 cookie 失败的原因及解决方案

HTML5 postMessage 消息传输与 POST 跨域通信

HTML5 的 postMessage 方法可实现不同窗体间互相通信。 postMessage 支持实现跨文档消息传输(Cross Document Messaging),并且可跨域传输信息。Internet Explorer 8, Firefox 3, Opera 9, Chrome 3和 Safari 4 以上版本浏览器都已支持 postMessage。 1. postMessage 功能简介
HTML5 postMessage 消息传输与 POST 跨域通信