iframe和跨站点cookie被阻止

转载 2007年09月13日 00:00:00

iframe和跨站点cookie被阻止

在我之前的博客iframe和跨站点cookie引起的session失效问题中已经讲到过此问题,其根源也是由于iframe跨站点cookie被阻导致session失效。但是当时因为两个站点都是自有的服务器,因此通过设置了相同的父域名解决了此问题,所以后来也就没有深入研究此问题。

目前在开发新功能时,又一次遇到了此问题,但是如果仍旧通过更改域名的方式来解决的话,设计上可能就会非常麻烦。于是不得已彻底翻了一下资料,初步研究结果如下:

问题根源:

IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6

解决方法:

很简单,在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明,步骤如下(Session variables are lost if you use FRAMESET in Internet Explorer 6):

1.打开IIS管理器 inetmgr
2.选择被嵌入iframe源站点或者目录,右键点击打开属性框
3.切换到HTTP头
4.添加
5.自定义HTTP头名: P3P
6.自定义HTTP头值: CP="CAO PSA OUR"
7.关闭属性框退出,即刻生效

至于上面CAO PSA OUR的具体意思,还是请参考前面的文章:Privacy in Internet Explorer 6

 

【转载】IE中Iframe跨站引用时,框架内程序不能使用cookies问题解决

iframe和跨站点cookie被阻止原文来至 深海贝壳博客 http://hi.baidu.com/cnjfq/blog/item/f2c3317f4392be0a28388ab2.html----...
  • foxiang
  • foxiang
  • 2007年08月24日 23:03
  • 705

IFrame安全问题解决办法(跨框架脚本(XFS)漏洞)

本文记录了本人在项目遇见并解决跨框架脚本(XFS)漏洞的办法。

解决访问不同的站点iframe应用session丢失(cookie丢失的问题)的问题

之前做一个页面时发现如果:A站iframe引用B站的页面时(A,B不在同一台服务器),如果在这个Iframe中B的页面做了跳转,当用IE浏览的时候会导致server 的session丢失,原因是IE的...

IFrame引用跨域站点页面时,Session失效问题解决

问题场景:在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团实时监管系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效。(s...
  • kntao
  • kntao
  • 2011年03月29日 15:43
  • 1954

解决同一IP不同端口或跨域访问站点iframe应用session丢失的问与及ASP.NET 开发相关超时设置

解决办法一: Iframe  Session 丢失 跨域: http://support.microsoft.com/kb/323752 解决办法二 在网站群的建设中,各子站需要共享主站的foo...
  • hyhyct
  • hyhyct
  • 2012年02月27日 22:10
  • 3412

IE浏览器跨域访问iframe 中 Cookie/Session丢失解决方案

偶然中发现一个IE浏览器的问题:         站点aa.com的页面a.aspx中存在一个iframe,iframe的src为站点bb.com的b.aspx。b.aspx设置了一个COOKIE(不...
  • CHBOS
  • CHBOS
  • 2016年10月09日 10:10
  • 368

iframe 跨域访问session/cookie丢失问题解决方法

今天因工作需要,在一个域名A的页面中,使用iframe包含另一个域名B的页面。在chrome,firefox测试一切正常。 当测试到IE7时,发现域名B中的页面session失效,不能写入sessio...

关于IE下面iframe跨域 cookie丢失的问题

对于IE来说(默认安全级别下  IE9以下  IE9以上没这个问题),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发...
  • ebw123
  • ebw123
  • 2013年07月23日 10:38
  • 4462

iframe中跨域cookie丢失问题java解决

问题来源:              两个WEB项目整合,我的项目功能整合到一个大的WEB中,两条线业务是独立的所以最后就是用iframe的方式来完成整合。由于我这边的项目是集群的,就丢弃了sessi...

IE iframe cookie问题(p3p)

前段时间碰到一个问题,就是在IE下,使用iFrame嵌入页面时,该页面的会话级别的cookie无法写入,导致服务端始终无法获取JSESSIONID,每次都是产生一个新的,使得Session无法使用。 ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:iframe和跨站点cookie被阻止
举报原因:
原因补充:

(最多只允许输入30个字)