frame框架-用户session失效仅在iframe中跳转登录页面的解决方法

最新推荐文章于 2023-11-22 14:36:41 发布
最新推荐文章于 2023-11-22 14:36:41 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 前端开发 文章标签: session frame 跳转登录

在写页面中我们经常用到frame进行页面框架结构的编写,但是在使用frame时经常会 出现一个问题。比如如果在页面中用户session失效,在点击frame中的按钮时,会被拦截器拦截,并跳转到登录页面,但是仅是当前frame跳转,其他frame并没有跳转。

解决方法:

可以再登录页面 login.jsp 中添加如下js代码:

<script type="text/javascript"> 
     if(top!=self){
          if(top.location != self.location)
               top.location=self.location; 
     }
</script>

T_白日梦想家
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
在描述提到,当一个登录页面被其他网站通过iframe框架加载时,用户在IE浏览器无法正常登录,因为Session无法保存。而在直接访问该登录页面时,则一切正常。这个问题在其他浏览器并未出现,只在IE浏览器是个...
react-frame:在iframe对组件进行React以实现独立CSS样式
05-09
React框架iframe对组件进行React以实现独立CSS样式安装npm install react-frame --saveyarn add react-frame演示版用法< Frame styleSheets = { [ 'frame1.css' ] } css = { 'body{background-color:#eee;}'...
通过iframe嵌入三方系统时遇到的跨域问题及解决方案
_老逄
10-30 1万+
总结在iframe嵌入第三方系统时遇到的跨域访问问题
网站iframe内嵌第三方带登录页的网站cookie失效问题
qq_33593958的博客
08-13 4800
网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 参考:https://zhuanlan.zhihu.com/p/107126906 升级内容 JavaScript Optional chaining 和 Nullish coalescing 正式支持。 Favicon 图标支持 SVG 格式。 移除对 FTP 的支持。 Web workers 支持 E
使用内嵌IFrame,处理系统跨域身份认证的方案与实现
萧逸闲侃
03-15 9311
需求: 系统A与系统B分别部署在不同域的两台服务器,但它们的身份都统一在身份认证服务器;身份认证信息以Session方式存贮于各自系统,并辅以cookie进行使用。 当用户在A系统登录后,访问B系统时,由于是跨域访问,导致身份信息不能正确的传递到B系统,从而致使用户需在B系统重新登录解决方案: 处理这类跨域访问时,我们最先使用从B系统向C通过HttpR
跳出iframe解决登录页面也被嵌套在iframe
liangjiayy的博客
05-28 2960
解决登录页面也被嵌套在iframe
X-Frame-Options头未设置 防止网页被iframe框架调用
09-30
1. **DENY**:此选项禁止任何网站在`iframe`或`frame`加载你的页面。所有尝试加载该页面的浏览器都会阻止显示。 2. **SAMEORIGIN**:此选项允许来自同一源(即具有相同协议、主机名和端口的页面)的`iframe`...
关于Iframe如何跨域访问Cookie和Session解决方法
01-20
系统直接跳转到系统后台首页,后台登录成功后所跳转的URL这里没法指定,控制不了跳转的页面,如果在统一后台里需要链接到这个系统后台的另外一个页面,而非后台默认首页时,也就是将第三方系统后台的菜单功能放到...
解决iframe嵌套第三方网页,导致鉴权失败无法登录的问题
热门推荐
老衲的少女心i~
05-23 1万+
目录前言一、iframe是什么?二、401 (Unauthorized)三、解决总结 前言 最近遇到的一个问题,老项目的第三方以iframe嵌入的网页,无法正常登录了。 定位问题,发现: 控制台报错401 (Unauthorized),导致的无法正常登录。是因为我们iframe的问题,产生了跨域,导致我们的cookie无法共享。 提示:以下是本篇文章正文内容,下面案例可供参考 一、iframe是什么? HTML 内联框架元素 (< iframe >) 表示嵌套的browsing contex
解决第三方使用iframe内嵌页面时无法正常登录访问的问题
最新发布
qq_28013889的博客
11-22 9027
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域,无法使用cookie获取到token信息,导致页面加载不出来的问题
session超时跳出iframe并跳到登陆页面
老钟在线
09-09 163
    在网页编程时,我们经常需要处理,当session过期时,我们要跳到登陆页面让用户登陆,由于我们可能用到IFrame框架,所以我们我登陆页面需要显示在整个页面,而不是一个IFrame,大部分的网友是用下面的代码进行实现的。       在过滤器写如下代码: printWriter out = response.getWriter(); out.write("&lt;scrip...
iframe请求页面而session失效时页面跳转问题
juchanghuan的专栏
11-25 519
访问相关jsp页面时,往往要先判断用户session是否失效,以便决定是继续业务,还是跳转登录页面。这个事情我们通常是用过滤器来实现的。由过滤器判断session是否失效,由此来决定请求继续还是跳转登录页面。 但在跳转时,往往会遇到一个问题:如果在iframe请求页面而session失效时,登录页将在ifame显示出来。这与我们的需求不符,我们想让登录页在top层展现。若想实现这个效果,...
iframesession不一致问题(session的值取不到)
king
10-12 1886
[code="java"] // 解决IE下IframeSession失效 HttpServletResponse res = (HttpServletResponse) response; res.setHeader("P3P", "CP=CAO PSA OUR IDC DSP COR ADM DEVi TAIi PSD...
Session失效,从IFRAME跳转到别的页面问题
tk_zhang的专栏
10-22 154
 Session失效,我们需要跳转到登陆界面,可是如果是IFRAME的话,可能就直接在IFRAME里面跳转了,这不是我们想要的结果,其实我们只要加上下面这段代码,就可以跳转到一个全新的页面,代码如下:   &lt;script type="text/javascript"&gt; if(top != self) { if(top.location != self.location...
IFrameSession丢失的解决办法
ikmb的专栏
04-01 1万+
session写入页面加入:Response.AddHeader("P3P", "CP=CAO PSA OUR"); -------------------IFrameSession丢失的解决办法IFrameSession丢失的解决办法 在开发,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Sessio
iframe跨域取不到session的问题
JesusSlim的专栏
05-27 1507
IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6        解
使用frame注意session陷阱
孙钰佳的博客
06-21 7430
最初发现特定情况下使用frame会导致生成多个session是很久以前的事了,今天突然想起来觉得有必要做个总结,毕竟这种情况还是比较隐蔽的,那么什么时候使用frame会产生多个session呢,产生多个session后又会产生什么样的麻烦呢?隐蔽在哪里呢?1.什么时候使用frame会产生多个session不管是frameset还是iframe,只要frame所在文件是htm或html的时候
登录拦截之后,登录页面出现在iframe的src里面
种一棵树最好的时间是十年前,其次是现在。
12-03 1681
之前搭建了一个小项目,在登录超时后返回登录页会在iframe里打开登录页面,这显然不是我想实现的效果,应该是拦截之后,登录页面iframe的顶层页面显示,趁着今天有时间就查了一下如何解决这个bug。 解决办法,在登录页面,添加js判断,如果不是顶层框架跳转登录页面,则将顶层的页面url设置为跳转当前这个iframe框架的页面,也许是一个转发的action,也许是重定向到login.jsp页...
安全提示“X-Frame-Options头未设置”的解决方法
05-24
“X-Frame-Options” 是一个 HTTP 响应头,用于防止网站被嵌入到其他网站的 iframe ,从而防止点击劫持等安全攻击。如果你的网站没有设置该头信息,就会被浏览器认为存在安全风险。 为了解决这个问题,你可以在 Web 服务器上配置“X-Frame-Options” 响应头。以下是几种常见的配置方法: 1. 设置 SAMEORIGIN:该选项允许网站在相同的域名下嵌入 iframe,但是不允许在其他域名下嵌入。在 Apache 服务器上,你可以在 .htaccess 文件添加以下代码: ``` Header always append X-Frame-Options SAMEORIGIN ``` 在 Nginx 服务器上,你可以在配置文件添加以下代码: ``` add_header X-Frame-Options SAMEORIGIN; ``` 2. 设置 DENY:该选项不允许任何网站嵌入 iframe。在 Apache 服务器上,你可以在 .htaccess 文件添加以下代码: ``` Header always append X-Frame-Options DENY ``` 在 Nginx 服务器上,你可以在配置文件添加以下代码: ``` add_header X-Frame-Options DENY; ``` 3. 设置 ALLOW-FROM:该选项允许特定的域名嵌入 iframe。在 Apache 服务器上,你可以在 .htaccess 文件添加以下代码: ``` Header always append X-Frame-Options "ALLOW-FROM https://example.com/" ``` 在 Nginx 服务器上,你可以在配置文件添加以下代码: ``` add_header X-Frame-Options "ALLOW-FROM https://example.com/"; ``` 请注意,ALLOW-FROM 选项在现代浏览器已被淘汰,不再被支持。 通过设置“X-Frame-Options” 响应头,你可以提高网站的安全性,防止点击劫持等安全攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值