(本文档仅供参考)
问题现象
最近(2020年3月份)有用户反馈,在第三方系统通过iframe的方式集成Smartbi的url,并拼接了登录信息从而实现单点登录,在最新版谷歌浏览器(80版本)中,打开报表有时会跳到Smartbi登录界面(现象如下图所示),通过IE、火狐等其他浏览器访问是正常的。1、2020年3月份有用户反馈,在第三方系统通过iframe的方式集成Smartbi的url,并拼接了登录信息从而实现单点登录,在谷歌浏览器(80版本)中,打开报表有时会跳到Smartbi登录界面(现象如下图所示),通过IE、火狐等其他浏览器访问是正常的。
2、基于 Chromium 开源项目的内核浏览器,如新版本的Microsoft Edge浏览器,第三方系统拼接了登录信息集成smartbi,也会存在跳到Smartbi登录界面的问题。
问题分析
1.问题的本质
新版本的chrome浏览器(80版本之后)对cookie的校验更加严格,SameSite属性默认值由None变为Lax,在SameSite属性为Lax的情况下,跨域是不允许传递cookie的,未传递cookie则单点登录失败。
...
nginx参考方案:nginx解决跨域问题方案参考
方案四:
由于目前发现部分谷歌浏览器80版本出现了这种问题,建议未升级到新版本的谷歌浏览器尽量不要升级到谷歌80版本,或者使用其他类型的浏览器,比如IE、火狐等。由于目前发现部分谷歌浏览器80版本出现了这种问题,建议未升级到新版本的谷歌浏览器尽量不要升级到谷歌80版本,或者使用其他类型的浏览器,比如IE、火狐等(edge浏览器采用的是与Chrome浏览器相同的Webkit内核,也可能出现跨域)。
适用情况:第三方系统没有限制只能在谷歌浏览器上访问。
...
