找回密码
 立即注册

QQ登录

只需一步,快速开始

Jeffersyuan 活字格认证
金牌服务用户   /  发表于:2024-10-22 15:08  /   查看:331  /  回复:5
1金币
已经设置了应用的Iframe安全性,显示页面时,总是报

/Home/GetMetadata?page=xxx&isMobile=false错误
Internal Server Error

服务端日志看起来像是User获取不到

附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册

最佳答案

查看完整内容

您好,提供一些排查思路: 1、必须保证第三方网站和活字格网站都时HTTPS,并且具有有效的证书; 2、活字格服务管理器里开启same-site和ifame跨域策略,具体参考: https://www.grapecity.com.cn/solutions/huozige/help/docs/serversetting/securitysettings#%E6%89%80%E6%9C%89%E5%BA%94%E7%94%A8%E7%9A%84%E9%BB%98%E8%AE%A4%E8%AE%BE%E7%BD%AE 3、如果有使用Nginx,对活字格的应用有转发设置,需要给Nginx配置same-si ...

5 个回复

倒序浏览
最佳答案
最佳答案
Erik.Xue讲师达人认证 悬赏达人认证 活字格认证 Wyn认证
超级版主   /  发表于:2024-10-22 15:08:05
来自 2#
您好,提供一些排查思路:

1、必须保证第三方网站和活字格网站都时HTTPS,并且具有有效的证书

2、活字格服务管理器里开启same-site和ifame跨域策略,具体参考:
https://www.grapecity.com.cn/solutions/huozige/help/docs/serversetting/securitysettings#%E6%89%80%E6%9C%89%E5%BA%94%E7%94%A8%E7%9A%84%E9%BB%98%E8%AE%A4%E8%AE%BE%E7%BD%AE

3、如果有使用Nginx,对活字格的应用有转发设置,需要给Nginx配置same-site,比如:
proxy_cookie_path / "/; SameSite=None; Secure";

4、如果没有使用Nginx,在活字格服务管理器开启same-site即可。



以上条件缺一不可,都必须满足。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
Jeffersyuan活字格认证
金牌服务用户   /  发表于:2024-10-22 16:39:03
3#
必须https协议吗?为什么?
回复 使用道具 举报
Erik.Xue讲师达人认证 悬赏达人认证 活字格认证 Wyn认证
超级版主   /  发表于:2024-10-22 17:18:05
4#
Jeffersyuan 发表于 2024-10-22 16:39
必须https协议吗?为什么?

这个没有为什么,浏览器本身的安全策略要求,从chrome80版本之后。
回复 使用道具 举报
Jeffersyuan活字格认证
金牌服务用户   /  发表于:2024-10-22 17:31:01
5#
这个没有吧,只要设置了跨域就可以,https不是必须的啊
回复 使用道具 举报
Erik.Xue讲师达人认证 悬赏达人认证 活字格认证 Wyn认证
超级版主   /  发表于:2024-10-22 17:34:36
6#
那你可以试试,本身并不是活字格的约束。
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部