iframe使用问题

当使用iframe嵌入第三方应用时，通常使用iframe作为独立环境去运行第三方的应用，其中会产生一些问题。这里我们列举了一些常见的问题，以帮助您修复解决。

1、高度问题

iframe无法根据内嵌页面的高度来调节自身，所以需要手动设置一个固定高度，来展示内部系统。

    <iframe src="https://xxxxx" height="100%" width="100%">

2、无法访问页面

通常是由以下原因导致：

1. 页面的协议 非https，导致无法访问。我们改成https的网络协议即可。

2. 响应头设置了 x-frame-option: SAMEORIGIN，导致页面无法访问。我们需要将该参数的值设置为 DENY 或者 ALLOW-FROM http://www.fxiaoke.com/。

   关于x-frame-option的修改，我们可以先从自有服务的nginx、Apache服务器开始排查；如果确保自有服务没有问题，考虑接入的第三方系统的管理后台中会有相关的设置项，例如 “Security Headers”。

3. 响应头设置了 set-cookie: *** samesite=lax ***，lax意味着仅在顶部窗口导航中的请求中发送cookie，所以iframe中的任何请求无法发送cookie从而导致登录失败。

   关于 samesite 的设置，最新版浏览器默认 samesite 为 lax，所以需要手动设置 samesite 为 None，设置需要对自有服务的nginx、Apache服务器进行设置。