用P3P header解决iframe跨域访问cookie/session

最新推荐文章于 2023-05-24 14:11:19 发布
最新推荐文章于 2023-05-24 14:11:19 发布
阅读量5.4k 收藏 4
点赞数
分类专栏: ASP.NET 文章标签: iframe header asp.net 测试 sso service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanmao100/article/details/2328491
版权

理论很简单,而且模式也和大多请求返回状态的SSO差不多.但是有几个地方是要注意一下的.

1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.

2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到.

3.测试时输出TRACE,会减少很多测试的工作量.

只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是:

P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'

ASP直接在头部加了头部申明,测试有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>

php的话,我没去试,应该是如下写法:
header('P3P: CP=CAO PSA OUR');

ASP.NET的话
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。

JSP:
response.setHeader("P3P","CP=CAO PSA OUR")

lanmao100
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
p3p java_CP="CAO PSA OUR" 用P3P header解决iframe跨域访问cookie
weixin_35784267的博客
02-28 749
1、IE浏览器iframe跨域丢失Session问题在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
IE下iframe跨域sessioncookie失效问题的解决方案
楠人的博客-随风而过
08-10 9473
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframe中jsessio
P3P Header解决Cookie跨域的问题
01-21
P3P   P3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守P3P標準的話,那麼有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的。 例子   當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
P3P实现iframe跨域传递COOKIE
sfz_roger的专栏
01-13 745
IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。在frameset里面,也就是里面的frame是来自第三方站点(不同IP或不同域名),那么默认情况下IE会自动禁用这些站点
Iframe和Frame中实现cookie跨域的方法(转载)
11-04 984
Iframe和Frame中默认是不支持Cookie跨域的,但通过设置P3P协议相关的响应头可以解决这一问题。关于p3p协议P3P: Platform for Privacy Preferences(隐私偏好平台)。隐私偏好平台(P3P)是允许网络站点来宣告它们收集的关于浏览用户他们的意向使用的信息的一个协议。原意是当用户浏览时,授予用户他们个人信息的更多控制。 P3P是万维网联...
CP="CAO PSA OUR" 用P3P header解决iframe跨域访问cookie
hnxiangjiansheng的专栏
02-05 6391
除了Ifrmae有丢Session问题外,frameset也有同样的问题Frameset的问题更不确定,是有时会丢,有时不会丢,这更认人头痛,在网上找到了一个方法,在页面page_onload里添加一语句: Response.AddHeader(“P3P”,”CP=CAO PSA OUR”);  FrameSet中的Session丢失问题就解决了至于里面具体的原因 也没时间去搞懂了 最简
跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 7264
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
IIS解决IFRAMECOOKIESESSION丢失
天地不仁,以万物为刍狗
04-28 1807
一个位于iframe中的aspx页面,通过iframe的src参数调用,并传递参数,但是ASPX页面无论如何也不能保存SESSIONCOOKIES也不行,后来在网络上搜索了相关文章后才知道,IE默认不接受没有标识为安全的第三方COOKIE,造成不能保存COOKEIS以及SESSION。   处理方法:   打开IIS管理器,打开ASPX页面所在的那个站点的属性->HTTP头->添加按钮  
关于Google浏览器(新版本)通过iframe嵌套网页存储不了cookie的问题
这里是简介
06-03 4022
关于Google浏览器(新版本)通过iframe嵌套网页存储不了cookie的问题 在存储cookie在代码里设置SameSite和Secure的值 $cookie.set(username, 'zhangsan', { expires: datetime, path: "/", SameSite:"None", Secure:true }); 这样就可以存储cookie的值了。 ...
iframe嵌入cookie无法写入问题
Hyao-J
04-17 1925
iframe内加载的页面无法写入Cookie
iframe跨域session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
iframe 跨域访问session
01-28
iframe 跨域访问session问题解决方法
java cookie p3p_P3P解决cookie存取的跨域问题
weixin_39942637的博客
02-16 137
最近在做一个流量统计的东西的时候,偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法:1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的...
解决IFrame下无法写Cookie问题
weixin_30550271的博客
10-27 2064
HttpContext.Current.Response.AddHeader("P3P", "CP=CAO PSA OUR"); HttpContext.Current.Response.Cookies["homeid"].Value = val; HttpContext.Current.Resp...
iframe 跨域访问session/cookie丢失问题解决方法
热门推荐
傲雪星枫
01-27 7万+
解决iframe跨域访问cookies/session丢失问题,兼容IE,safari浏览器。
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 6135
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
header('P3P: CP="CAO PSA OUR"'); session_start();
精彩人生
09-03 2677
header('P3P:   CP="CAO   PSA   OUR"'); session_start(); 这个是主要解决跨域访问别个页面时丢失session的问题 在要访问的php文件的头部加入这个就可以了. 例子 a.php b.php header('P3P:   CP="CAO   PSA   OUR"'); session_start(); //以
iframecookie设置的问题
weixin_30423977的博客
07-18 1944
  万恶的IE安全设置问题,估计让不少人为之纠结,最近项目中又被狠狠的坑了一把... 在iframe嵌入页面中设置cookie,会发现cookie失效,取值都为空。在项目中表现为用户登录的登录名称,密码都为空,用户登录信息得不到验证,页面直接跳转至另一个项目的登录页。百度得知在IE下加入了以P3P为基础的隐私保护功能,当第三方站点设置cookie,IE会自动拦截。 只需要设置 P3P HTTP...
p3p java_用P3P header解决iframe跨域访问cookie
最新发布
06-03
在Web应用程序中使用P3P,可以允许浏览器在进行跨域访问时,自动向服务器发送包含隐私策略信息的请求头,从而解决跨域访问cookie的问题。 在Java中,可以通过设置响应头参数来启用P3P。具体步骤如下: 1.在web....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值