跨网站引用页面,尤其是涉及session时的问题

原创 2006年06月08日 15:23:00

今天,工作中要在一个门户站点(aspx)中引用另一个应用站点(JSP)的页面。中间需要进行模拟登陆。

我给出的方案时,先在门户上打开一个隐藏的iFrame,里面调用应用系统的一个后门页面,模拟登陆。这样在当前的浏览器窗口就应该同时具有两个WEB站点的session了,以后,就可以无缝链接到应用站点的内部页面了。

不过,具体操作起来,发现一个奇怪的现象:第一次打开门户站点时,iFrame模拟登陆后总是无法跳转到我期望它打开的页面,而总是跳到应用站点的首页。再刷新一次整个页面,才能正确跳转。

跟踪分析了一下,发现,跳转地址是内嵌iFrame的第一个JSP中存放到session中,然后模拟登陆(表单自动提交)后再redirect的。问题在于,存放的SessionID和redirect时的sessionID是不一致的。所以总是跳到默认首页。

研究了一个上午,翻阅了不少资料,还是没有解决。突然发现,IE的状态栏中出现了cookie阻挡的图标,打开一看,就明白了。原来第一次访问时,IE会屏蔽外部网站的所有cookie,这样JSP的session就无法使用了。

解决方法:目前是客户端把应用站点的地址设置为安全站点即可。

vue开发spa应用时 微信支付问题(尤其是ios)

临时解决办法: 两个都加上支付路径: http://example.com/#!/ http://example.com/#!/order https://blog.asaki.me/posts...

开始写博客!!今天第一个:FFmpeg解码网络rtsp流的一般流程和这几天遇到的问题,尤其是avformat_input_open解析错误的网络串流长时间不返回!

AVFormatContext* m_pFormatCtx;   AVCodecContext * m_pCodecCtx;    AVCodec* m_pCodec;  ...

C++ 中复合类型声明的理解(尤其是指针数组/数组指针/多维数组的问题)

这几天看《C++ Primer》第五版感觉还是颇有收获的,澄清了之前很多不是很理解的概念,也知道了好多新用法 首先,先澄清一个误解,就是数组的定义问题,在C中C99标准之后数组定义时...

[慢查优化]慎用MySQL子查询,尤其是看到DEPENDENT SUBQUERY标记时

案例梳理时间:2013-9-25 写在前面的话: 在慢查优化1和2里都反复强调过 explain 的重要性,但有时候肉眼看不出 explain 结果如何指导优化,这时候还需要有一些其他基础知识的佐...

彻底删除mysql-尤其是最后最后一步出现问题

彻底删除mysql-尤其是最后最后一步出现问题(360清理后mysql出现问题)
  • NJUPT_T
  • NJUPT_T
  • 2016年01月15日 17:38
  • 530

QT的安装问题(尤其是针对QT-embedded-opensource-x86 无法使用qvfb的问题)

先看看Qt的各个版本简介: 1.什么是QT Qt是一个完整的C++应用程序开发框架。它包含一个类库,和用于跨平台开发及国际化的工具。Qt API在所有支持的平台上都是相同的,Qt...

十个程序员必备的网站推荐 程序员的工作和日常生活非常的枯燥,这里给大家推荐一些程序员经常使用的网站,也是我经常上的一些网站,尤其是前三个网站感觉用起来非常的舒服。我大致把这些网站分为三类,使用工具类,

十个程序员的网站 程序员的工作和日常生活非常的枯燥,这里给大家推荐一些程序员经常使用的网站,也是我经常上的一些网站,尤其是前三个网站感觉用起来非常的舒服。我大致把这些网站分为三类,使...

[慢查优化]慎用MySQL子查询,尤其是看到DEPENDENT SUBQUERY标记时

写在前面的话: 在慢查优化1和2里都反复强调过 explain 的重要性,但有时候肉眼看不出 explain 结果如何指导优化,这时候还需要有一些其他基础知识的佐助,甚至需要了解 MyS...

10_26 当调用system函数时子进程与父进程对信号的处理,尤其是SIGCHLD

posix.1 标准规定,当在执行system函数时,应该阻止对父进程递送SIGCHLD信号。 因为如果不阻止,当system创建的子进程结束时,system调用者可能错误的认为,它自己的一个子进程...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:跨网站引用页面,尤其是涉及session时的问题
举报原因:
原因补充:

(最多只允许输入30个字)