iframe 跨域访问,session丢失的问题解决方案

最新推荐文章于 2024-04-18 08:47:04 发布
最新推荐文章于 2024-04-18 08:47:04 发布
阅读量4k 收藏 5
点赞数
文章标签: session iframe coldfusion firefox 框架 asp.net
 

在做项目的时候,碰到一个很棘手的问题。在一个应用中通过iframe的方式嵌入另一web应用,但是session中明明放了值,但是就是死活获取不到。几经周折,终于皇天不负有心人,总算找到了关键命脉所在。

 

最近在做一个系统(A),需要在系统(A)中集成目前现存系统(B)的功能。
  当然,系统(B)功能在访问时做了登陆限制。(一般性都是:系统登陆后把userId放入session中,在具体的功能页面加入sessionuserId的判断,
  如果sessionuserId不存在,则跳到登陆页,否则继续加载并正常显示功能。)
  那么,在系统(A)中要访问系统(B)的功能无非是要绕过系统(B)的登陆。(一般的做法是先跳转到系统(B)中的一个页面,在这个页面里将userId塞入session中,
  再自动跳转到实际要访问的功能页面)
  以上做法,在不使用框架结构时,是可行的,确切的说是很简单的。
  但是如果,系统(A)使用了框架结构,即系统(B)中的功能页面要嵌入到系统(A)的框架中,则会出现一些意想不到的问题,
  确切说是系统(B)跳转到了登陆页面,session丢失了。
  为什么会这样呢?
  因为应用需求在一个页面的不同frame下面访问不同的域,结果造成了session丢失。
  问题根源:
  IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookieFirefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6
 
  解决办法是在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明:
  php:
header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');

asp.net:
HttpContext.Current.Response.AddHeader("p3p", "CP=\""IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\""")

jsp:
response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'")

ColdFusion:
<cfheader name="P3P" value="CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'" />

迪士尼公主
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iframe跨域访问session丢失
07-13
NULL 博文链接:https://thoreau.iteye.com/blog/745100
iframe跨域session失效问题的解决办法
10-26
主要介绍了iframe跨域session失效问题的解决办法,有需要的朋友可以参考一下
页面嵌入iframe Cookie丢失问题解决
花开的博客
01-17 1008
自身页面以iframe的形式嵌入三方页面中,双方域名不一致导致自身页面的cookie被某些浏览器拦截无法正常被保存到客户端。
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题解决方案
阳光
04-21 6082
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题解决方案
跨域SESSION问题
weixin_30551947的博客
03-02 253
跨域SESSION问题: JAVA: 就是在servlet下的EncodingFilter.java文件中加入如下代码: HttpServletResponse res = (HttpServletResponse) sresponse; res.setHeader("P3P", "CP=CAO PSA OUR"); 反正就是上面的怪符号就可以搞定。在网上搜到的,累死人。 感谢以上兄弟...
系统间使用iframe引用时,session丢失问题
u013262689的专栏
07-07 1104
偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法:   1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置
谷歌浏览器SameSite=lax导致嵌入Iframe 地址无法设置cookie问题
ysyysjbama的博客
08-17 1万+
问题描述: 页面中通过Iframe嵌入了另外一个网页,但是嵌入的网页无法设置cookie,导致无法访问。仔细检查,在浏览Set-cookie的响应头出发现提示:This Set-Cookie didn't specify a "SameSite" attribute and was defaulted to "SameSite=lax", and was blocked because it came from a cross-site response which was not the r...
iframe(frameset)跨域session丢失问题终极解决方案
情感交流群:58429903 欢迎加入
01-13 2057
常常会遇到,iframe跨域时,另一个系统读不到第一个系统的session。或者有时能读到,有时session却莫名奇妙的丢失问题。下面,我们就这一问题做简要的分析并提出可行的解决方案         假定系统一中一个iframe,包含了系统二的东西。而系统一用户在此iframe加载后还会不定时的再请求系统二,而这第二次请求,往往会发生读不到第一次的请求的session问题
IFrameSession丢失的解决办法
热门推荐
C#.Net/通信/网页/WinForm专题
09-21 1万+
 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置:mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="da
iframe跨域Session丢失问题的解决办法
sandy-home的专栏
12-31 3376
问题根源: IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。 解决办法: 在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明: php: hea
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。 很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 在网上搜索了一下。发现...
iframe 跨域访问session
01-28
iframe 跨域访问session问题解决方法
解决unbuntu更新到23.10 mantic firefox无法使用的问题
xh_w20的专栏
04-11 255
解决unbuntu更新到23.10 mantic firefox无法使用的问题
ASP.NET基于BS的图书销售管理系统的设计与实现
大叔_爱编程 的博客
04-14 1001
本系统就是一个基于B/S模式的网络化的图书销售管理系统,采用的是ASP.NET技术,实现了用户注册信息管理、用户信息管理、图书销售点管理、图书信息管理、客户订单管理、购物信息管理,库存管理,消息管理等模块。通过测试,基本实现了这个集成书籍管理、网上定购等功能于一体的图书销售管理系统。在Internet上通过它用户可以突破时间和空间的限制来实现网上购书,有效地缩短了图书流通发行环节,将广大读者、图书、出版者、发行者紧密地结合在一起,大大提高了图书流通率。它有着经营成本低、库存是虚拟的、用户检索方便、地域限制少
ASP.NET基于Web Mail收发系统设计与开发
最新发布
大叔_爱编程 的博客
04-18 662
基于Web的邮件服务提供了更快捷、高效的服务,使得新一代的Web Mail能解决传统邮件的不足之处。本文设计并实现的邮件收发系统基于B/S模式,以组件技术为基础,利用System.Web.Mail命名空间构造函数,分别调用Mailmessage,Mailattachment和SMTPmail方法,实现以Web网页的形式收发电子邮件,用户只需要通过Web页面就可以实现带附件邮件的发送。
ASP.NET基于SVG的自动站雨量分析系统
大叔_爱编程 的博客
04-17 939
该自动站雨量分析系统是基于B/S架构,使用ASP.NET来开发的。主要使用了.NET三层架构、XML程序集、矢量图形的动态生成、Web服务等技术,并实现了系统模块管理、雨量数据管理、城市数据管理、雨量数据查询、生成矢量图形格式的图表等功能模块。在系统中主要对矢量图形文档的生成进行了分析和设计,采用DOM模型来操作该图形文档,并封装了基本的图形元素。 该自动站雨量分析系统作了新的尝试,采用基于可扩展标记语言的矢量图形作为图形格式,系统与Web服务技术相结合,使系统的可重用性和开放性得到了很大的提高。
OSPF综合实验
fatsheep8_5的博客
04-15 959
4、私网路由宣告完了包括隧道口,但是邻居关系还是建立不起来,这是由于ospf搭建MGRE环境的时候出现的问题,只是中心站点与分站点之间建立了连接,但是分支站点还没有建立--解决方法--因为隧道接口类型是p2p类型的,而公网口的接口类型是brodecast类型,所以改接口的类型。6.访问R4的环回,在出口处做easy IP,但是还是ping不通ISP设备的环回,原因是:ISP的公网口没有宣告进内网ospf协议,下发一条默认路由--手动/自动,因为要减少LSA的更新量,所以要配特殊区域和路由汇总。
php iframe session,iframe跨域session丢失问题
05-26
当在一个iframe中加载另一个域名下的页面时,由于浏览器的同源策略,两个页面之间的session信息是无法共享的,因此会导致session丢失问题。 解决这个问题的方法有两种: 1. 使用跨域session共享方案,比如使用JSONP或CORS来解决跨域问题,然后在后端通过共享sessionid来实现session共享。 2. 将iframe中的请求转发到当前域名下的页面,然后在后端进行session处理。具体实现可以考虑使用代理或者反向代理等技术。 需要注意的是,跨域session共享方案需要保证安全性,避免出现安全漏洞。同时,为了提高网站的性能和安全性,建议尽量避免使用iframe来加载其他域名下的页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值