IFrame中的Cookie问题

最新推荐文章于 2024-07-22 18:22:02 发布
最新推荐文章于 2024-07-22 18:22:02 发布
阅读量3k 收藏 1
点赞数
文章标签: iframe domain 测试 session iis ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/design1997/article/details/1957142
版权

问题描述:
 在一个应用(domain: A)的某个page中, 通过IFrame的方式嵌入另一个应用(domain: B)的某个页面. 当两个应用的domain
不一样时, 在被嵌入的页面中不允许使用cookie(即使用cookie实现的session会失效).

问题分析:
 在XP SP2和IE6之后,从安全性角度考虑,默认状态下不允许在iframe里使用跨站点cookie。


解决方案:
 1. 修改Client的设置
 使Client可以接受来自任何网站的Cookie(具体设置在IE选项的隐私页中)(测试通过).
 或者将两个domain都设置为受信息站点(测试通过).
 
 2. 应用的domain修改
 简单方案: 两个应用使用同一个domain(没有测试).
 复杂方案: 可以在iframe加载的页面里通过setdomain来强制更改(没有测试).

 3. P3P
 第一种: 在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明,步骤如下:
 > 打开IIS管理器 inetmgr
 > 选择被嵌入iframe源站点或者目录,右键点击打开属性框
 > 切换到HTTP头
 > 添加
 > 自定义HTTP头名: P3P
 > 自定义HTTP头值: CP="CAO PSA OUR"
 > 关闭属性框退出,即刻生效
 
 第二种: 在被嵌入页面page_onload里添加一语句:Response.AddHeader("P3P","CP=CAO PSA OUR")(测试通过);
 

 


   

design1997
关注
safari,opera嵌入iframe页面cookie读取问题解决方法
09-05
然而,由于浏览器的安全策略,特别是对于第三方cookie的处理,开发者可能会遇到在特定浏览器如Safari、Opera以及某些使用特定内核的搜狗浏览器无法读取`iframe`内的cookie问题。这个问题主要源于浏览器对第三方...
前端小知识-01
雷雨天的雷胖子
03-18 8806
如果用户已经在该网站登录过,并且浏览器保存了该网站登录状态的cookie,那么再次登录时,就可以直接使用cookie保存的登录状态了,而无需再次输入用户名和密码。通过获取cookie的登录状态,可以判断当前用户是否处于登录状态,如果是,则可以直接跳转到已登录的页面,如果不是,则需要进行登录操作,这样可以提高用户体验,并避免用户重复登录带来的不便。当子页面和主页面的域名不同时,会受到浏览器同源策略的限制,子页面无法直接访问主页面的cookie,也无法访问自己域名下的cookie
iframe 跨域传递 cookie
陈荣亮的博客
12-01 1万+
最近在处理 iframe 跨域通讯(也就是PostMessage的应用,有兴趣可以看一下我的文章),发现了个比较头疼的问题:在 iframe 环境,无法跨域读取内嵌网页的 cookie ,得到的结果都是空值。 本来原计划构思,iframe 通过 PostMessage 实现跨域数据共享,但这个问题的出现让我蛋碎不已…(´༎ຶД༎ຶ`) 如果不解决,前面的努力就等于全白搭了。 于是乎我便开始了各种查文档和解决方案。据文档说明: Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
最新发布
yehaocheng520的博客
07-22 1036
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
iframe嵌入页面之Cookies存取
song279811799的博客
04-10 2万+
iframe无法读取cookie
cookie默认有效期多长_惊艳面试官的 Cookie 介绍
weixin_39890629的博客
11-28 2076
关注在看,以后更多干货分享在头条!Cookie 是什么Cookie 是用户浏览器保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。Cookie 主要用于以下三个方面:会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)个性化设置(如用户自定义设置、主题等)浏览器行为跟踪(如跟踪分析用户行为等)✔ DomainDomain 标识指定了哪些主机可以...
关于Iframe如何跨域访问CookieSession的解决方法
10-27
如果清除了CookieSession ID,那么Session也就随之失效。因此,理解和控制Cookie对于管理Session同样至关重要。 总结来说,解决Iframe跨域访问CookieSession的关键在于理解和利用浏览器的特性,如P3P协议,...
iframe-cookie
04-12
在项目目录,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台看到任何棉绒错误。 yarn test 在交互式监视模式下启动测试运行...
解决webview内的iframe的事件不可用的问题
08-19
解决webview内的iframe的事件不可用的问题 在 Android 应用程序,使用 WebView 来加载网页时,可能会遇到一个问题,即 iframe 的事件不可用。这是因为 WebView 的默认行为是拦截 iframe 的事件,从而导致...
深入浅出iframe(+ iframe嵌套第三方页面跨域带cookie问题
qq_45859670的博客
08-30 7427
iframe 标签规定一个内联框架。内联框架就是在一个页面嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
页面嵌入iframe Cookie丢失问题解决
花开的博客
01-17 2962
自身页面以iframe的形式嵌入三方页面,双方域名不一致导致自身页面的cookie被某些浏览器拦截无法正常被保存到客户端。
iframe嵌入第三方链接页面不展示、cookie丢失等问题总结
热门推荐
dong__xue的博客
08-23 4万+
需求是这样的:有一个第三方开发的系统的页面需要嵌入到我们的项目,对方提供了一个地址:http://ip:port/path?name=xxx&pw=xxx。 当我们想使用iframe来展示这个地址的时候,出现以下现象和错误: 并且控制台报错: Refused to frame 'http://10.65.78.23:30002/' because an ancestor violates the following Content Security Policy directive: "
iframe嵌套第三方页面跨域带cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 3422
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面的cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 9920
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
IE里IframeCookie问题解决办法总结
瞎几把学
04-14 1万+
最近在做一个流量统计的东西的时候,偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法: 1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
carry_chenxiaodong的博客
03-02 2万+
iframe
cookie和localstorage在iframe的应用
u010895423的博客
02-23 4215
cookie和localstorage在iframe的应用
c# .net iframe cookie读取问题
06-01
在C# .NET使用iframe时,由于浏览器的同源策略,可能会遇到无法读取iframeCookie问题。解决这个问题的方式有以下几种: 1. 在Web.config添加以下代码: ```xml <system.web> <httpCookies httpOnlyCookies="false" requireSSL="false" /> <sessionState cookieless="UseCookies" /> </system.web> ``` 这样会设置HttpOnlyCookies为false,允许JavaScript读取Cookie。 2. 使用代理页面,将请求发送给代理页面,再由代理页面转发请求。代理页面和主页面在同一域名下,这样可以避免跨域问题,也可以避免Cookie读取问题。 3. 使用PostMessage方式,在主页面和iframe页面之间发送消息。主页面可以通过PostMessage方式向iframe页面发送消息,iframe页面可以通过PostMessage方式向主页面发送消息,从而实现数据的传递。 以上是解决C# .NETiframe Cookie读取问题的几种方式,你可以根据实际情况选择适合的方式。需要注意的是,为了保证安全性,建议不要将敏感信息存储在Cookie
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值