我有一个网站是通过另一个网站的iframe登录的。它们位于不同的域(可能是问题所在),但来自同一服务器。您登录iframe,它使用脚本将父页面重定向到主站点,然后该主站点检查用户是否已通过身份验证。最近在Chrome上,身份验证失败,并且立即被淘汰。我猜是因为它看不到会话变量。
有没有解决办法?我猜问题出在XSS保护上,但是这些站点位于同一台服务器上。而且我可以看到Chrome中的会话ID Cookie链接到正确的域。
在Internet Explorer中,或者直接在iframe中访问网站,都不会出现问题。