(本文档仅供参考)
问题现象
最近(2020年3月份)有用户反馈,在第三方系统通过iframe的方式集成Smartbi的url,并拼接了登录信息从而实现单点登录,在最新版谷歌浏览器(80版本)中,打开报表有时会跳到Smartbi登录界面(现象如下图所示),通过IE、火狐等其他浏览器访问是正常的。1、2020年3月份有用户反馈,在第三方系统通过iframe的方式集成Smartbi的url,并拼接了登录信息从而实现单点登录,在谷歌浏览器(80版本)中,打开报表有时会跳到Smartbi登录界面(现象如下图所示),通过IE、火狐等其他浏览器访问是正常的。
2、基于 Chromium 开源项目的内核浏览器,如新版本的Microsoft Edge浏览器,第三方系统拼接了登录信息集成smartbi,也会存在跳到Smartbi登录界面的问题。
问题分析
1.问题的本质
新版本的chrome浏览器(80版本之后)对cookie的校验更加严格,SameSite属性默认值由None变为Lax,在SameSite属性为Lax的情况下,跨域是不允许传递cookie的,未传递cookie则单点登录失败。
...