frameset跨域问题解决

最新推荐文章于 2024-03-25 16:14:51 发布
最新推荐文章于 2024-03-25 16:14:51 发布
阅读量2.3k 收藏
点赞数
文章标签: iframe firefox session ie header 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangning000/article/details/6540360
版权

a嵌入了b中的main.jsp页面,在main中添加:使用Response.setHeader("P3P","CP=CAO PSA OUR");

以下是网上找到的一些参考:来自

 整合客户的登录时,或者其他一个网站通过iframe时,特别是一个http页面,访问一个https页面时,常常会

session失效!

1、由于IE的安全限制,将父页面所在域加入信任站点就OK了!

2、当“父”页面是https的,通过IFrame去访问https页面时,

<iframe name="loginFrame" id="loginFrame" frameborder=NO scrolling=NO src="" class="iframeBody" ></iframe>

会报“有不安全的信息”

解决src="/" 就OK!

3、当客户设置了1时,还是不行时,怎么办呢?又查询了一些网上的资料!

IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。

在frameset里面,也就是里面的frame是来自第三方站点(不同IP或不同域名),那么默认情况下IE会自动禁用这些站点的cookie,也就是在请求某url时在HTTP header里不发送它们的cookie,包括session的cookie。注意,这些站点在response里面设置的cookie还是会被发送到浏览器的。

在用户浏览a.php时 a.com写入的为第一方Cookie,其嵌入的iframe 指向b.php.这时b.com写入的就为第三方Cookie了,所以它是被IE挡在了大门外。所以,每次当用户提交的cookie提交时,就挂掉了.因为传不到真实的服务器.

 

 

 

zzbntt的BLOG

wangning000
关注
网页跨frameSet框架菜单
08-24
网页跨frameSet框架菜单,解决框架不能使用下拉菜单问题
使用frame框架解决部分跨域访问问题思路
liguohu09的专栏
02-07 951
使用frame框架解决部分跨域访问问题思路   a.  iframeframeSet、ifame使用及解决部分跨域访问问题   应用场景:       1&gt;  一个jsp页面中, 嵌套调用了一层ifame;    2&gt;  而这ifame中内嵌的页面,其实对应了一个frameSet, 此frameSet被分割上下两部分: topFrame、 mainFrame   那问...
前端解决跨域问题的常用方法
qq_32429257的博客
11-30 741
首先,跨域是什么? 只要协议、域名、端口有任何一个不同,都被当作是不同的域。为什么三者任何一个不同就会产生跨域呢,想想也很容易知道,要是很随便引用什么外部文件,不同标签下的页面引用类似的彼此的文件,浏览器很容易懵逼的,保障不了安全问题,但在安全限制的同时也给注入iframe或是ajax请求上带来了不少麻烦。所以我们要通过一些方法使本域的js能够操作其他域的页面对象或者使其他域的js能操作本域的页...
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7388
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域的方法,除此之外还有很多。 一、JSONP 跨域 ...
js iframe 出现跨越问题
会飞的程序猿
09-17 1128
iframe 本来解决跨域问题的,但是使用不当,就会出现自身接口跨域报错 iframe 子页面,检查有没有 window.top 、window.parent 等和父页面关联字段。 如果有,去掉,跨域报错就没了。 原因是,用top,parent 会使当前iframe的域名指向变为父页面域名 ...
frameset、frame和iframe
包子铺
06-23 217
frameset        它称为框架标记,是用来告知HTML文件是框架模式,并且设定可视窗口怎么分割fram               它只是设定某一个框架窗口中的参数属性iframe            它是在一个页面中嵌入一个框架窗口   frameset的属性 1、cols                     它是把整个画面竖向分割成几个画面2、rows         ...
跨域页面访问问题解决.doc
08-28
跨域页面访问问题解决 跨域页面访问问题是指在多个系统集成的情况下,主系统以 iframeframeset 的方式将其他子系统的页面嵌进来,导致浏览器阻止 iframeframeset 的 cookie,进而使 SESSION 失效。解决办法...
HTML5不支持frameset的两种解决方法
09-27
为了解决这个问题,开发者可能需要自定义导航功能,比如添加返回按钮。 以下是一个使用CSS和HTML5的示例,模拟`frameset`效果: ```html <!DOCTYPE HTML> <title>div+css实现frameset效果 .header {border...
js控制frameSet示例
10-26
如果需要跨域操作,可能需要服务器端的支持和相应的跨域资源共享(CORS)配置。 综上所述,虽然JavaScript提供了控制frameset和操作frame的多种方法,但在实际开发中,应根据最新的Web标准和最佳实践来选择合适的...
使用JavaScript 实现各种跨域的方法
10-27
首先,文章指出在传统Ajax交互中,如果遇到跨域问题,通常会通过服务器端代理来解决。现在,JSON格式逐渐成为数据交换的主流格式,它基于纯文本,易于阅读,而且被原生JavaScript支持。JSON格式的数据主要通过两种...
frameset
06-01
6. **跨框架通信**:如果frameset中的各个frame加载的是不同源的内容,可能会涉及跨域安全和跨框架通信的问题。 7. **浏览器兼容性**:由于frameset是HTML4的特性,现代浏览器对它的支持情况,以及如何使用CSS替代...
iframe(frameset)跨域session丢失问题终极解决方案
情感交流群:58429903 欢迎加入
01-13 2203
常常会遇到,iframe跨域时,另一个系统读不到第一个系统的session。或者有时能读到,有时session却莫名奇妙的丢失问题。下面,我们就这一问题做简要的分析并提出可行的解决方案         假定系统一中一个iframe,包含了系统二的东西。而系统一用户在此iframe加载后还会不定时的再请求系统二,而这第二次请求,往往会发生读不到第一次的请求的session问题。
解决跨域问题详解,CORS、iframe通信技术等一次吃透
qq_43406318的博客
11-07 2643
指的是在web开发中,一个网页试图从一个不同域(域名、协议或端口)的网站上请求资源,如数据、脚本或样式表。浏览器出于安全考虑实施了同源策略(Same-Origin Policy),以限制跨域请求,这意味着默认情况下,网页只能访问与自己相同域的资源。当面临跨域访问问题时,通常有几种常见情况:跨域AJAX请求:使用XMLHttpRequest或Fetch API从一个不同域的服务器获取数据。这种情况下,浏览器会阻止请求。
iframe与主框架跨域相互访问方法
weixin_34209406的博客
12-27 3417
iframe 与主框架相互访问方法 1.同域相互访问 假设A.html 与 b.htmldomain都是localhost (同域) A.html中iframe 嵌入 B.html,name=myframe A.html有js function fMain() B.html有js function fIframe() 需要实现 A.html 调用 B.html 的...
iframe标签常见问题和解决方法(持续更新)
最新发布
sodakii的博客
03-25 1278
问题描述:当尝试从父页面访问或操作<iframe>中的内容时,如果<iframe>加载的页面与父页面不同源,则会遇到跨域安全限制。问题描述:<iframe>可能会增加页面的加载时间,特别是当嵌入多个<iframe>或内容较重的页面时。问题描述:搜索引擎可能不会抓取或索引<iframe>中的内容,这可能影响父页面的SEO表现。问题描述:在<iframe>与父页面之间进行数据传递或调用函数时遇到困难。问题描述:调整<iframe>的大小和样式以适应不同的布局需求。
iframe跨域
weixin_33868027的博客
09-06 177
最近几天在做将之前的WebForm项目集成到新的MVC项目中,在新的MVC项目上要能够访问WebForm页面,一开始想着这中嵌套的会有跨域的问题,所以MVC中使用frame来进行布局,以为能避免frame的跨域问题,可是昨天还是遇到了,项目采用常见左侧手风琴导航右侧显示内容,之前WebForm的左侧也是导航,是树形导航,而且树有好多层,新的MVC的左侧导航只有二级,右侧是用jquery.cleve...
解决使用iframe产生跨域问题
weixin_43777074的博客
10-21 7908
在项目中有时候需要嵌套不同项目的代码,可能是使用不同框架构建的或域名不同,这里就需要使用iframe进行嵌套,但是使用iframe违反了浏览器的安全策略,会造成通信跨域的问题 Blocked a frame with origin "https:/*******com" from accessing a cross-origin frame. 解决方法是采用html5的postMessage来解决上述问题 用法“ otherWindow.postMessage(message, targetOrigin,
Frameset导致Cookies和Session丢失的原因及解决办法
我的专栏
08-14 4062
 使用框架(Frameset)调用不同域名下的页面,会出现此域下页面的Cookies和Session丢失的现象。原因:基于IE6.0对W3C 关于cookie的P3P协议的支持,使用框架调用不同域下的页面,默认情况下IE会自动禁用此域下的Cookies,因此会出现Cookies和Session丢失的现象。解决方法:在Frame调用的页面里加上Response header确认信息。
frameset使用的是跨域请求吗
05-25
不是的,frameset 不涉及跨域请求。Frameset 是 HTML 中的一个标签,可以将一个页面分割成多个区域,每个区域可以显示不同的 HTML 页面。这些 HTML 页面可以在同一个域名下,也可以在不同的域名下,但是它们之间并没有直接的通信交互。如果需要进行跨域请求,需要使用其他的技术,比如 AJAX 或者 JSONP。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值