跨网站引用页面,尤其是涉及session时的问题

最新推荐文章于 2022-02-09 11:20:30 发布
最新推荐文章于 2022-02-09 11:20:30 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Java及JSP/Servlet技术 文章标签: session redirect iframe jsp 浏览器 ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warbaby/article/details/780441
版权

今天,工作中要在一个门户站点(aspx)中引用另一个应用站点(JSP)的页面。中间需要进行模拟登陆。

我给出的方案时,先在门户上打开一个隐藏的iFrame,里面调用应用系统的一个后门页面,模拟登陆。这样在当前的浏览器窗口就应该同时具有两个WEB站点的session了,以后,就可以无缝链接到应用站点的内部页面了。

不过,具体操作起来,发现一个奇怪的现象:第一次打开门户站点时,iFrame模拟登陆后总是无法跳转到我期望它打开的页面,而总是跳到应用站点的首页。再刷新一次整个页面,才能正确跳转。

跟踪分析了一下,发现,跳转地址是内嵌iFrame的第一个JSP中存放到session中,然后模拟登陆(表单自动提交)后再redirect的。问题在于,存放的SessionID和redirect时的sessionID是不一致的。所以总是跳到默认首页。

研究了一个上午,翻阅了不少资料,还是没有解决。突然发现,IE的状态栏中出现了cookie阻挡的图标,打开一看,就明白了。原来第一次访问时,IE会屏蔽外部网站的所有cookie,这样JSP的session就无法使用了。

解决方法:目前是客户端把应用站点的地址设置为安全站点即可。

WarBaby
关注
专栏目录
java session 项目_javaweb关于两个项目session传递以及不同项目之间页面传值的总结...
weixin_31205191的博客
03-06 1055
项目中业务系统和一个cms系统要做session共享,此为个人工作中的总结,算不算SSO我也不知道,我要的是实现功能。项目A和项目B是tomcat下两个不同的项目,项目A是业务系统,项目B是cms系统,要实现的目标是 A登录进来 跳转到B B获取到A的session信息因为A登录后在A的struts.xml不能直接跳转到B的页面,所以在A里面加了jsp页面(在此页面中实现跳转到B页面),跳转到此页...
JSP 三个jsp实现姓名、商品名保存在session对象,实现同一web目录下的页面session对象中的信息共享
weixin_54348877的博客
10-20 1658
目录 one.jsp two.jsp three.jsp 题目:创建三个页面,第一个页面输入姓名,第二个页面输入商品名,第三个页面实现结帐处理。 分析: 程序算法: 1.jsp: 创建一个包含文本控件的表单,用此文本控件录入姓名 2.jsp: 1.获取客户端输入的姓名(name)    2.将"属性名-值"对,即("name",name)添加到session对象中    3.创建一个包含文本控件的表单,用此文本控件录入商品名...
PHP页面传递session失效
weixin_33800593的博客
03-02 215
一直都是使用wamp作为本地的PHP集成开发环境今天遇到一个很奇怪的问题,就是在页面传递session竟然失效了,而之前从来没有出现过这种问题因为使用的是开源的php框架为了测试方便就新建了两个很简单的php文件进行测试于是就出现了以下错误信息,原因是session目录不存在而wamp里的php.ini中可以看到session的目录在d:/wamp/tmp果然wamp目录下子目录tmp不存在,...
session页面失效
pilipala6886
02-28 5936
    一般出现页面session失效的情况,基本都跟php的配置有关:    1、session.save_path访问权限不够,或者路径有问题;    2、session.use_trans_sid和session.use_only_cookies的设置问题。    查看php.ini:        发现路径正常,而且文件中也准确记录着session值,因此session.save_pat...
站访问如何保证session的正常使用
weixin_34032792的博客
06-20 227
1、最近公司开发了一个网站项目,一切顺利。由于网页没有兼容手机浏览器,后来添加了一个webapp端,独立于另一个站点,用于解决兼容手机浏览器问题。其中webapp端的数据全部通过ajax进行请求另一个站点的数据。由于原站点是使用session机制,所以当webapp端在站调用数据,存在着站访问原session不能使用问题,即第一次访问得到的sessionID在第二次访问不能再次带上,导致...
php session no value,session页面就失效,我疯了
weixin_39546661的博客
03-10 122
windows环境,登陆输入正确的用户名,密码提示成功,然后准备跳到登陆后的页面,还是进不去,还是在登陆本身页面。加入购物车也不行,烦是用到session的都用不了session的driver是redis,原以为是redis的问题,将driver换成cache也不行看了同事用了docker的这些就可以,linux环境完全正常。下面贴上我的phpinfo中session设置sessionSessio...
基于session_unset与session_destroy的区别详解
10-27
首先,PHP的会话机制允许我们存储与特定用户关联的数据,这样当用户在网站上从一个页面跳转到另一个页面,这些数据可以被保持下来。会话的开始通常是通过调用sessionstart()函数来实现,它会启动一个新会话或继续...
php漏洞之网站请求伪造与防止伪造方法
10-26
站请求伪造(Cross-Site Request Forgery,简称CSRF)是一种网络安全漏洞,攻击者通过诱导用户在未经许可的情况下执行非预期的操作,从而达到恶意目的。在PHP开发中,了解并防止这种攻击至关重要。 首先,我们...
PHP动态网站开发任务-设计emailphp页面.pptx
最新发布
11-14
综上所述,设计email.php页面涉及了HTML结构、CSS样式和PHP脚本的综合运用,确保了用户界面的交互性和功能性。开发者需要考虑布局的响应性、元素的样式以及页面间数据的传递,以提供一个流畅的用户体验。
session共享问题
HelloWorld
04-29 2677
一、  问题概述 session共享问题出现于集群或分布式环境中。 在最简单的一主一备、负载均衡的集群下,比如两台tomcat服务器和一台nginx负载均衡服务器。当用户访问,nginx分配给tomcat1服务器处理登陆业务,用户登陆成功,在tomcat1记录了其登陆信息,当页面刷新,nginx将用户请求分配给tomcat2服务器,在tomcat2服务器上没有用户登陆session,这样就...
.net站frame网页嵌入Session丢失问题
linbiao523的专栏
04-18 769
在开发中,我们经常会遇到使用Frame来工作,将一个网站集成到另一个系统中,但Iframe中使用别站网页,由于IE框架中访问不同域的网页,不能带入COOKIE每次请求SessionID都不一样,Session会丢失,一下方法可以解决,但有点小问题网站可以采用设置Web.Config中的配置:<sessionState mode="StateServer" stateConnectionStr
session在另一个页面显示,并把session值写入数据库或另一个标签
开心每天,水滴石穿。
11-30 633
1、Default.aspx (1)前台 http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> http://www.w3.org/1999/xhtml">                                       后台: using System;
p3p iframe session共享及其它
JLife 雅致 博大 精深
12-22 595
IE浏览器iframe域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
session过期后点击了Iframe中链接导致登录页面内嵌到Iframe
mygodccl的博客
12-29 160
有这样的情况: 我的页面嵌入一个Iframe中...这session过期了,但用户并不知道session过期了...继续点击了Iframe中的功能模块.这候一般会跳转回登录页面(但是登录页面嵌入Iframe中,不会占全屏,这样看起来很奇怪).   只需在登录页面的body上方加入下面的js &lt;script language="JavaScript"&gt; if (win...
不同网页如何使用session
qxl288882的博客
02-09 967
存的页面Session["你取的名字"] = 你要存进去的对象; 取的页面: 你存进去的对象 = Sesson["你取的名字"] as 对象类型; session的用法,即HttpSession类型的用法 (1)得到一个会话对象:HttpSession hs = request.getSession(true); (2)给会话对象添加属性:hs.setAttribute(String name,Object val); (3)得到某个属性:String name = hs.getAttribute(St
iframe 域访问,session丢失的问题解决方案
迪士尼公主的专栏
12-01 4114
在做项目的候,碰到一个很棘手的问题。在一个应用中通过iframe的方式嵌入另一web应用,但是session中明明放了值,但是就是死活获取不到。几经周折,终于皇天不负有心人,总算找到了关键命脉所在。   最近在做一个系统(A),需要在系统(A)中集成目前现存系统(B)的功能。   当然,系统(B)功能在访问做了登陆限制。(一般性都是:系统登陆后把userId放入session中,在具
在java里如何网页传参_【页面传值6种方式】- 【JSP 页面传值方法总结:4种】 - 【页面传值的几种简单方式3种】...
weixin_35868872的博客
02-27 823
JSP 页面间传递参数是项目中经常需要的,这应该算是 web 基本功吧。试着将各种方式总结下来,需要可以进行权衡利弊选择最合适的方式。1. URL 链接后追加参数URL 后面追加参数response.sendRedirect("next.jsp?paramA=A&paramB=B...")window.location = "next.jsp?paramA=A&paramB=B....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值