使用p3p解决iframe中跨域传递cookie

最新推荐文章于 2023-08-30 14:44:38 发布
最新推荐文章于 2023-08-30 14:44:38 发布
阅读量1.8k 收藏
点赞数
分类专栏: Java技术 文章标签: iframe interceptor action 浏览器 exception header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/5iasp/article/details/5722453
版权

使用p3p解决iframe中跨域传递cookie的问题

 

昨天在做一个集成的时候 发现一个问题 : A.com的 iframe中嵌入 B.com的问题,恰好 需要在iframe中登陆到 B.com,结果发现成功登陆后并未转跳到B.com中的预期页面,后来发现是cookie丢失了,浏览器阻止了B.com的cookie

java中的解决方法如下 :写一个拦截器,然后配置你的action上就 ok 了 public class P3PInterceptor implements Interceptor {

 public void destroy() {   // TODO Auto-generated method stub

 }

 public void init() {   // TODO Auto-generated method stub

 }

 public String intercept(ActionInvocation invocation) throws Exception {         HttpServletResponse response = ServletActionContext.getResponse();

     response.setHeader("P3P","CP=/"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC/"");      return invocation.invoke();  }

}

本质上就是改变response的header(加入了p3p这个网站隐私策略的信息,具体的p3p信息请参考google,本文不再赘述)所以其他的语言平台也可以如法炮制不需在每一个action都做这种配置,只需配置一个,浏览器就知道了,当访问其他action的时候,浏览器会自动传送该域的cookie

 

 

 

jsp中设置http的P3P头实现跨域设置cookie

response.setHeader("P3P","CP=/"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR/"");

 

 

http://www.360doc.com/content/09/0807/16/203871_4731702.shtml

 

 

 

 

5iasp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
总结来说,解决Iframe跨域访问Cookie和Session的关键在于理解和利用浏览器的特性,如P3P协议,以及巧妙地调整代码结构。同时,对于Session的管理,要意识到它与Cookie之间的关联性。在多系统集成的场景下,这些技巧...
使用p3p解决iframe跨域传递cookie的问题
pwlazy的专栏
06-20 1712
昨天在做一个集成的时候 发现一个问题 : A.com的 iframe嵌入 B.com的问题,恰好 需要在iframe登陆到 B.com,结果发现成功登陆后并未转跳到B.com的预期页面,后来发现是cookie丢失了,浏览器阻止了B.com的cookiejava解决方法如下 :写一个拦截器,然后配置你的action上就 ok 了 public class P3PIntercept
Cookie, iframeP3P 的那点事儿
{丸の子}
08-03 168
关于Cookie, iframeP3P,自己不是很清楚,查询了相关资料,把相关心得贴出来。 应用场景: 比如一个 www.a.com有个服务应用是引用b.com域的, 通常情况下用户的隐私策略设置为或者更高.在b.com域的cookie是不能够正常读取的,但是服务端能够改变用户对b.com域的隐私策略使b.com域下的cookie正常存取. 也可以说是利...
P3P header解决iframe跨域访问cookie
wonder的地下室
02-27 2万+
P3P header解决iframe跨域访问cookieBy UPDATE on February 14, 2008 4:47 PM | Permalink | Comments (0) | TrackBacks (0)   目前在整合几个应用时,遇到了iframe无法获取cookie(session)的问题,经过google,终于把这个问题解决了,现在记录一下。   我的需
IE iframe cookie问题(p3p)
weixin_34259232的博客
03-14 164
2019独角兽企业重金招聘Python工程师标准>>> ...
深入浅出iframe(+ iframe嵌套第三方页面跨域cookie问题)
最新发布
qq_45859670的博客
08-30 2989
iframe 标签规定一个内联框架。内联框架就是在一个页面嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
iframe 跨域访问session
01-28
1. **P3P(Platform for Privacy Preferences)**:这是一种由W3C提出的隐私偏好平台标准,允许跨域`cookie`的设置。通过在响应头添加`P3P`政策,服务器告诉浏览器它尊重用户的隐私。但这并不总是有效,因为并非...
P3P header解决iframe跨域访问cookie/session
Hashxu的专栏
01-02 4939
       理论很简单,而且模式也和大多请求返回状态的SSO差不多.但是有几个地方是要注意一下的. 1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的. 2.当利用IFRAME时,记得要在相应的动态
iframe跨域传递信息
LinHuiT的博客
06-07 2597
一般前后端都需要进行设置。具体是在设置Cookie时,设置SameSite属性。有如下三种:1、Strict:严格模式,禁止第三方Cookie。跨站点时,不会携带任何Cookie。2、Lax:正常模式,链接(a标签)、预加载(link)、GET表单(form)等情况下跨站点会携带Cookie。其它大部分跨站点的情况下也是不会携带Cookie。3、None:不限制,任何情况都会携带Cookie。不过同时需要Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。
IFrame通过P3Pheader来启用Cookies
为梦想奋斗
07-15 874
<br />在IFrame嵌入的网页如果和父窗口不是同一域,则Cookies会被IE阻止,<br />解决办法是在页面加入P3Pheader,如下PHP示例<br /> <br /> <br />header("P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");<br /> 
P3P实现iframe跨域传递COOKIE
sfz_roger的专栏
01-13 759
IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox自然也不存在此问题了。在frameset里面,也就是里面的frame是来自第三方站点(不同IP或不同域名),那么默认情况下IE会自动禁用这些站点
跨域IFrame session失效问题 P3P解决方案
ybbpgfjtey的专栏
08-08 1637
最近的项目存在如下问题: 1. A系统通过IFrame访问B系统。 2. 第一次访问时会报会话不存在错误,session不超时情况下再次访问的话就不会出错。 3. 直接通过浏览器访问B系统,不会出错。 4. 若A、B系统部署在同一域,也不会出错。 我和同事调试了两天都没找到问题。 后来才发现这是浏览器的安全限制:跨域使用IFrame时,IFrame的那个页面是不能设置浏览器进程COOKIE的,也就是说,IFrame访问的 页面不能设置SessionID等Cookie信息,那么自然就会会话
iframe嵌套第三方页面跨域cookie问题
热门推荐
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
前端小知识-01
雷雨天的雷胖子
03-18 7946
如果用户已经在该网站登录过,并且浏览器保存了该网站登录状态的cookie,那么再次登录时,就可以直接使用cookie保存的登录状态了,而无需再次输入用户名和密码。通过获取cookie的登录状态,可以判断当前用户是否处于登录状态,如果是,则可以直接跳转到已登录的页面,如果不是,则需要进行登录操作,这样可以提高用户体验,并避免用户重复登录带来的不便。当子页面和主页面的域名不同时,会受到浏览器同源策略的限制,子页面无法直接访问主页面的cookie,也无法访问自己域名下的cookie
前端常见跨域解决方案(全)
weixin_34281537的博客
09-13 2208
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式background:url()、@f...
数据库主键生成器java代码
动感超人的专栏
06-14 3669
package com.aspboy.base.database.util;import java.util.HashMap;public class KeyGenerator { private static KeyGenerator keygen=new KeyGenerator(); private static final int POOL_SIZE=20; private Has
p3p java_用P3P header解决iframe跨域访问cookie
06-03
P3P(Platform for Privacy Preferences)是一种用于解决隐私问题的标准,可以在Web应用程序使用它来传递隐私策略信息。在Web应用程序使用P3P,可以允许浏览器在进行跨域访问时,自动向服务器发送包含隐私策略...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值