iframe跨域session丢失

最新推荐文章于 2019-02-21 19:05:09 发布
最新推荐文章于 2019-02-21 19:05:09 发布
阅读量143 收藏
点赞数
分类专栏: Java 文章标签: iframe跨域session丢失
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GUOMINGJUN/article/details/84243986
版权

问题根源: 

IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookieFirefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。

 解决办法:

在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明:
php:
    header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');

asp.net:
    HttpContext.Current.Response.AddHeader("p3p", "CP=\""IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\""")

或者:Response.AddHeader("P3P","CP=CAO PSA OUR");

jsp:
    response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'")

ColdFusion:
    <cfheader name="P3P" value="CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'" />

 

针对ASP.Net的其它解决办法:

在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置:<sessionstate></sessionstate> mode="StateServer"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false" 
timeout="40" 
/>
    cookieless="false"改成"true"就可以了。但也同样有个小问题,就是如果页面中采用Javascriptwindow.location.href=''这样的方式来重定向的话,系统会认为这是另一个新的请求,产生一个新的SessionId,导致原Session同样的丢失。所以对于重定向,还是使用Response.Redirect()为好。

    除了Ifrmae有丢Session问题外,frameset也有同样的问题。Frameset的问题更不确定,是有时会丢,有时不会丢,这更认人头痛,在网上找到了一个方法,在页面page_onload里添加一语句:Response.AddHeader("P3P","CP=CAO PSA OUR");
FrameSet中的Session丢失问题就解决了。

最简单的方法就是在iis里设置,图片见附件。

 

来源:http://blog.163.com/da7_1@126/blog/static/1040726782011102771537946/

 

梧桐山下打野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe跨域访问时session丢失
07-13
NULL 博文链接:https://thoreau.iteye.com/blog/745100
iframe跨域访问session丢失
标点符号
06-27 335
       本文引用 http://blog.163.com/da7_1@126/blog/static/1040726782011102771537946/        最近在弄单点登录,跨域访问的东西,结果碰到问题,当iframe打开跨域的请求时,每次的session都不一致。该问题在ff中又不存在,最后通过网上寻找资料才得以解决,其中java已得以验证成功,如下: 问题根源: IE...
iframe跨域session失效问题的解决办法
10-26
主要介绍了iframe跨域session失效问题的解决办法,有需要的朋友可以参考一下
跨域iframe或者frameset时session丢失问题的解决
球痴窝
01-31 194
最近在做跨域的页面,要取出sesion的值做判断,Response.AddHeader("P3P","CP=CAO PSA OUR");一段解决IFRAMESESSION无法保留的代码要理解原理.p3p是微软的隐私策略,通常情况下跨域iframe或者frameset默认采用的隐私策略为“中”,该级别的策略拒绝保留session。CAO PSA OUR则意味着你同意跨域保留session,但是也意...
ie下iframe跨域session问题
IT民工
07-27 130
在a站点下x页面用iframe引用B站点中的y页面,B站点中的y页面继续调用B中的z页面,但是这样在B站点中的相关页面中无法取到session,这种情况在ie下出现,是因为A和B站点不是IE信任的站点,如果在本地将A和B都设为IE的信任站点,可以解决这个问题。我们在B站点的程序中EncodingFilter.java文件中加入如下代码: HttpServletResponse res =...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器中iframe跨域导致Session丢失的问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
iframe 跨域访问session
01-28
iframe 跨域访问session问题解决方法
IE7 iframe session丢失问题解决方案
创业的程序员
06-08 4642
 今天在处理腾讯朋友应用的时候,测试给我发来个工单,说应用在IE7 上无法使用.出现登陆超时错误.第一反应是session丢失了.于是上网找了下 IE7 iframe session丢失问题.后来找到如下文章,问题解决:============================================= 昨天,我在校内上做的时间日记终于上线了。上线第一天有80多个用户
iframe跨域session丢失问题
我思故我在
08-24 195
最近在做一个系统(A),需要在系统(A)中集成目前现存系统(B)的功能。 当然,系统(B)功能在访问时做了登陆限制。(一般性都是:系统登陆后把userId放入session中,在具体的功能页面加入session中userId的判断, 如果session中userId不存在,则跳到登陆页,否则继续加载并正常显示功能。) 那么,在系统(A)中要访问系统(B)的功能无非是要绕过系...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
本篇文章小编将为大家介绍,关于Iframe如何跨域访问Cookie和Session的解决方法,有需要的朋友可以参考一下
IFrame引用跨域站点页面时,Session失效问题解决
pengfeicao521的专栏
07-17 184
问题场景: 在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团实时监管系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效。(session基于cookie实现,引用页不允许使用cookie). 问题分析: IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privacy Preference...
IE下PHP iframe跨域导致session丢失问题的解决方法
weixin_30256901的博客
10-11 107
一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。主要是session无法被保存的问题,下面把个人的解决过程分享个大家 今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。在网上搜索了一下。发现这个问题还真有...
iframe 跨域访问session/cookie丢失问题解决方法
qq_43679771的博客
02-21 6191
iframe 跨域访问session/cookie丢失问题解决方法
iframe(frameset)跨域session丢失问题终极解决方案
情感交流群:58429903 欢迎加入
01-13 2158
常常会遇到,iframe跨域时,另一个系统读不到第一个系统的session。或者有时能读到,有时session却莫名奇妙的丢失问题。下面,我们就这一问题做简要的分析并提出可行的解决方案         假定系统一中一个iframe,包含了系统二的东西。而系统一用户在此iframe加载后还会不定时的再请求系统二,而这第二次请求,往往会发生读不到第一次的请求的session问题。
iframe 跨域访问,session丢失的问题解决方案
迪士尼公主的专栏
12-01 4094
在做项目的时候,碰到一个很棘手的问题。在一个应用中通过iframe的方式嵌入另一web应用,但是session中明明放了值,但是就是死活获取不到。几经周折,终于皇天不负有心人,总算找到了关键命脉所在。   最近在做一个系统(A),需要在系统(A)中集成目前现存系统(B)的功能。   当然,系统(B)功能在访问时做了登陆限制。(一般性都是:系统登陆后把userId放入session中,在具
iframe跨域session失效问题
星光熠熠 的专栏
01-23 2668
何为跨域session/cookie?   也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/coo...
php iframe session,iframe跨域session丢失问题
最新发布
05-26
当在一个iframe中加载另一个域名下的页面时,由于浏览器的同源策略,两个页面之间的session信息是无法共享的,因此会导致session丢失的问题。 解决这个问题的方法有两种: 1. 使用跨域session共享方案,比如使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值