iframe和跨站点cookie被阻止

转载 2007年09月13日 00:00:00

iframe和跨站点cookie被阻止

在我之前的博客iframe和跨站点cookie引起的session失效问题中已经讲到过此问题,其根源也是由于iframe跨站点cookie被阻导致session失效。但是当时因为两个站点都是自有的服务器,因此通过设置了相同的父域名解决了此问题,所以后来也就没有深入研究此问题。

目前在开发新功能时,又一次遇到了此问题,但是如果仍旧通过更改域名的方式来解决的话,设计上可能就会非常麻烦。于是不得已彻底翻了一下资料,初步研究结果如下:

问题根源:

IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6

解决方法:

很简单,在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明,步骤如下(Session variables are lost if you use FRAMESET in Internet Explorer 6):

1.打开IIS管理器 inetmgr
2.选择被嵌入iframe源站点或者目录,右键点击打开属性框
3.切换到HTTP头
4.添加
5.自定义HTTP头名: P3P
6.自定义HTTP头值: CP="CAO PSA OUR"
7.关闭属性框退出,即刻生效

至于上面CAO PSA OUR的具体意思,还是请参考前面的文章:Privacy in Internet Explorer 6

 

相关文章推荐

解决访问不同的站点iframe应用session丢失(cookie丢失的问题)的问题

之前做一个页面时发现如果:A站iframe引用B站的页面时(A,B不在同一台服务器),如果在这个Iframe中B的页面做了跳转,当用IE浏览的时候会导致server 的session丢失,原因是IE的...

IFrame引用跨域站点页面时,Session失效问题解决

问题场景:在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团实时监管系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效。(s...
  • kntao
  • kntao
  • 2011-03-29 15:43
  • 1870

解决同一IP不同端口或跨域访问站点iframe应用session丢失的问与及ASP.NET 开发相关超时设置

解决办法一: Iframe  Session 丢失 跨域: http://support.microsoft.com/kb/323752 解决办法二 在网站群的建设中,各子站需要共享主站的foo...
  • hyhyct
  • hyhyct
  • 2012-02-27 22:10
  • 3260

IE浏览器跨域访问iframe 中 Cookie/Session丢失解决方案

偶然中发现一个IE浏览器的问题:         站点aa.com的页面a.aspx中存在一个iframe,iframe的src为站点bb.com的b.aspx。b.aspx设置了一个COOKIE(不...
  • CHBOS
  • CHBOS
  • 2016-10-09 10:10
  • 248

IE下Iframe跨域访问不能写cookie的解决方法

最近做了一个系统,需要链入另外一个系统的页面,姑且称为 系统A 链入系统B的页面,采用iframe引用B的页面; 在测试环境的时候,访问一切正常;到了正式环境,发现有部分人在系统A访问ifram...

用P3P header解决iframe跨域访问cookie

用P3P header解决iframe跨域访问cookie 分类: 项目2008-02-27 22:34 10513人阅读 评论(1) 收藏 举报 headeriframetoke...

iframe中跨域cookie丢失问题java解决

问题来源:              两个WEB项目整合,我的项目功能整合到一个大的WEB中,两条线业务是独立的所以最后就是用iframe的方式来完成整合。由于我这边的项目是集群的,就丢弃了sessi...

IE iframe cookie问题(p3p)

前段时间碰到一个问题,就是在IE下,使用iFrame嵌入页面时,该页面的会话级别的cookie无法写入,导致服务端始终无法获取JSESSIONID,每次都是产生一个新的,使得Session无法使用。 ...

Cookie工作基础原理、数据如何移动、Web站点怎么使用Cookies

Cookies基础  Cookies是web站点放置到你的硬盘上的程序。它们驻留在你的计算机上收集关于你在因特网上所做的一切事情的信息,并且web站点可以在任何时候读取到Cookies收集到的所...

PHP学习SELECT postgresql正则表达式 cookie同一站点IP访问和域名访问 T检验

1、继续学习PHP,多学习了一个小节,数据库SELECT,运行sql还是用到mysql_query,查询到的结果可以赋值给一个变量$result,然后有个函数可以逐行把结果取出来,mysql_fetc...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)