iframe下session cookies失效

最新推荐文章于 2023-12-28 14:06:09 发布
最新推荐文章于 2023-12-28 14:06:09 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: ASP.NET 文章标签: session iframe cookies asp.net header service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/High_Mount/article/details/2738184
版权
 

<%Response.AddHeader("P3P", "CP=CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"); %>

 

一段解决IFRAME中SESSION无法保留的代码.

ASP直接在头部加了头部申明,测试有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>

php的话,我没去试,应该是如下写法:
header('P3P: CP=CAO PSA OUR');

ASP.NET的话
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。

JSP:
response.setHeader("P3P","CP=CAO PSA OUR")

要理解原理.
p3p是微软的隐私策略,通常情况下跨域iframe或者frameset默认采用的隐私策略为“中”,该级别的策略拒绝保留session。CAO PSA OUR则意味着你同意跨域保留session,但是也意味着你的网站不再安全。

High_Mount
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 6716
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
页面嵌入iframe Cookie丢失问题解决
最新发布
花开的博客
01-17 2433
自身页面以iframe的形式嵌入三方页面中,双方域名不一致导致自身页面的cookie被某些浏览器拦截无法正常被保存到客户端。
iframe嵌入第三方链接页面不展示、cookie丢失等问题总结
热门推荐
dong__xue的博客
08-23 4万+
需求是这样的:有一个第三方开发的系统的页面需要嵌入到我们的项目中,对方提供了一个地址:http://ip:port/path?name=xxx&pw=xxx。 当我们想使用iframe来展示这个地址的时候,出现以下现象和错误: 并且控制台报错: Refused to frame 'http://10.65.78.23:30002/' because an ancestor violates the following Content Security Policy directive: "
iframe无法设置cookie,无法读取cookie
你好,我姓刘
12-28 1285
【代码】iframe无法设置cookie,无法读取cookie。
iframe 内嵌的第三方网站 cookie 失效,解决办法
BILL-博客-LLIB
04-29 5515
iframe 内嵌第三方网站 cookie 失效,解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
其他参考文章中提到了一个类似的问题,即在Java环境下,由于jsessionid无法在iframe中正确传递,导致Session丢失。解决办法同样是确保正确设置Cookie策略,使得Session能够在不同的页面间正确传递。 总的来说,针对...
iframe 跨域访问session
01-28
然而,当涉及到跨域时,`iframe` 遇到的问题之一就是无法正常访问父页面或被嵌入页面的`session`。这是因为浏览器的同源策略(Same-Origin Policy)限制了不同源之间的交互,包括`session`和`cookie`。 同源策略是...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
如果清除了Cookie中的Session ID,那么Session也就随之失效。因此,理解和控制Cookie对于管理Session同样至关重要。 总结来说,解决Iframe跨域访问Cookie和Session的关键在于理解和利用浏览器的特性,如P3P协议,...
chrome iframe cookies设置失败
笋笋的博客
06-17 1045
新版Chrome增加了一个功能 SameSite,可以禁止iframe设置cookies。 如果我们在iframe中需要登录验证,那就比较麻烦。可以通过禁用这个功能解决。 例子 浏览器控制台提示: A cookie associated with a cross-site resource athttp://58.211.78.91/was set without the `SameSite` attribute. It has been blocked, as Chrome now only ..
网站iframe内嵌第三方带登录页的网站cookie失效问题
qq_33593958的博客
08-13 4803
网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 参考:https://zhuanlan.zhihu.com/p/107126906 升级内容 JavaScript Optional chaining 和 Nullish coalescing 正式支持。 Favicon 图标支持 SVG 格式。 移除对 FTP 的支持。 Web workers 中支持 E
最近遇到的问题:chorme浏览器中嵌入的iframe cookie不起作用
与世无争的小垃圾
12-10 2075
开发过程中遇到的问题
解决PHP套用Iframe访问导致cookie跨域session失效
多吉
05-08 3921
解决php套iframe导致cookie、session失效
谷歌8.0新版iframe嵌套跨域请求cookie丢失问题
红尘炼炼心的博客
08-26 4638
谷歌8.0新版iframe嵌套跨域请求cookie丢失问题。 浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。该设置80版本默认是关闭的,但在Chrome 80之后,该功能默认已开启。 不再支持iframe 携带cookie 访问第三方站点
页面iframe嵌入其它域页面cookie失效问题
lydawen的专栏
08-31 2383
遇到统一认证(集中认证),A平台很有可能需要在现有页面上嵌入其它平台的登录页面,由于需要单点,负责集中认证的B平台会写cookie,在ie7,ie6访问时,A平台嵌入的B平台页面,有可能会出现cookie失效(读不到)的情况,查询资料得到解决方案如下:     response.addHeader("P3P","CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD I...
IE下iframe跨域session和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9538
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframe中jsessio
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie的问题
yangxbai的博客
07-18 2938
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie的问题
chrome80默认SameSite导致iframe无法获取cookie问题解决方法
weixin_43827743的博客
03-04 3552
项目背景及问题定位 项目背景 A网站(假设为http://SameSite.a.com)作为iframe内嵌在B网站(假设为http://test.a.com)。在B网站中加载A网站的时候,自动登录失效,导致接口一直重调。 问题定位 初步分析,A网站为第三方页面,将A网站直接在外部打开可以单独访问,排除A网站的问题 更换浏览器,在火狐和Edge中,A网站可正常在iframe中加载。初步定位为浏览器兼容问题 对比不能正常加载和正常加载的chrome浏览器版本,都更新到最新的89版本。发现状态没变.
iframe跨域sessionid失效
08-26
### 回答1: 如果在使用iframe时出现sessionid丢失的问题,可能是由于浏览器的安全策略导致的。浏览器通常会阻止iframe访问其他域的cookie信息,因此可能会导致sessionid丢失。 为了解决这个问题,您可以尝试使用以下方法之一: 1.在主页面中设置cookie的域名为顶级域名(如example.com),而不是子域名(如www.example.com)。这样,所有子域名都可以访问cookie信息。 2.使用URL参数传递sessionid。在主页面中将sessionid附加到iframe URL中,然后在iframe中解析URL以获取sessionid。 3.使用postMessage API。主页面可以将sessionid发送到iframe中,而不是直接访问cookie信息。 希望这些方法能够解决您的问题。 ### 回答2: 当使用iframe进行页面嵌套时,如果嵌套的页面来自不同的域名,即跨域访问,由于浏览器的同源策略限制,父页面无法直接访问和操作嵌套的子页面,包括对子页面的cookie和session的访问。 同源策略是浏览器为了保护用户信息安全而采取的一种安全策略。简单来说,同源是指两个URL的协议、域名和端口完全相同。当浏览器发现当前访问的页面和子页面不符合同源策略时,就会禁止跨域的访问,也包括对session和cookie的操作。 因此,如果在父页面中设置了session或者在子页面中进行了登录操作,然后在iframe中进行跨域访问,父页面无法获取到子页面的session信息,导致sessionid失效。 要解决这个问题,可以使用一些跨域通信的方法,例如HTML5中的postMessage API,它可以实现父页面和子页面之间的跨域通信。具体来说,子页面可以通过postMessage方法将session信息传递给父页面,然后在父页面中进行处理和保存。 另外,还可以采用代理的方式来解决跨域问题。可以在父页面的服务器上设置一个代理接口,用于接收子页面的请求,并将请求发送到子页面所在的域名上。通过这种方式,可以绕过同源策略限制,实现对session信息的有效传递和处理。 总之,iframe跨域导致sessionid失效是因为浏览器的同源策略限制,通过使用跨域通信方法或者代理的方式,可以解决这个问题,确保session信息能够正确传递和使用。 ### 回答3: iframe跨域导致sessionid失效是由于浏览器的同源策略所造成的。同源策略要求只有在同一域名、端口和协议的情况下,才允许共享Cookie信息。当使用iframe加载其他域名的页面时,浏览器会认为这是跨域操作,因此不会向服务器发送包含sessionid的Cookie。 解决这个问题的方法有以下几种: 1. 使用跨域通信技术:例如,可以使用postMessage方法实现跨域通信,将sessionid通过消息传递给iframe内的页面,然后在该页面内进行处理。这样可以绕过同源策略限制,实现跨域传递和使用sessionid。 2. 设置Access-Control-Allow-Credentials头信息:如果你有控制iframe所在的域名的权限,可以在服务器端设置Response头信息中的Access-Control-Allow-Credentials为true。这样可以告诉浏览器允许跨域请求包含Cookie信息,从而解决sessionid失效的问题。 3. 使用代理页面:可以在同一域名下创建一个代理页面,通过该页面来加载不同域名的内容。在代理页面中,可以将sessionid从服务器端获取后传递给iframe内的页面,从而保证sessionid的有效性。 需要注意的是,跨域操作可能存在安全风险,因此在实施跨域解决方案时应谨慎,并确保只在必要的情况下进行跨域操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值