IE浏览器环境下Session跨域丢失的问题

最新推荐文章于 2020-05-30 20:48:42 发布
最新推荐文章于 2020-05-30 20:48:42 发布
阅读量500 收藏 2
点赞数
分类专栏: JAVA编程 Web综合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQTodayWord/article/details/84478237
版权
[b][size=large]问题背景[/size][/b]:
我在A应用的index.jsp中有一个iframe。该iframe的src指向了B应用下的某个功能URL。(PS:A/B应用已实施了SSO单点登录方案)在FireFox和Chrome浏览器下访问不会存在任何问题,但是在IE下便会出现单点登录B应用失败的问题,即iframe无法正常展现B应用的功能页面。
[b][size=large]问题分析[/size][/b]:
究其原因,就是IE下iframe把session丢失了。[b][color=red]问题根源在于:IE支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie[/color][/b],Firefox和Chrome目前还不支持P3P安全特性,自然也不存在此问题了。
[b][size=large]解决方案[/size][/b]:
在B应用下配置一个filter,加入一行代码即可: 

      response.addHeader("P3P","CP=CAO PSA OUR");

[color=indigo]([b]PS : 只有在iframe跨域的情况下才会出现session丢失问题。否则不会出现。[/b])[/color]
That's all !
QQTodayWord
关注
专栏目录
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。 很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 在网上搜索了一下。发现这个问题还真有不少人提及到。最后的解决方法是在那个登录页面里加上以下代码: 复制代码 代码如下: <span xss=removed>header(‘P3P: CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”‘); session_start();</span
IE下iframe跨域session和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9586
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframe中jsessio
服务器跨域以及session保持
前端小学生
05-30 860
解决跨域问题session不一样的问题
IE 跨域session丢失问题
weixin_30697239的博客
06-13 218
在测试时发现session取不到值,以为是session赋值除了问题,但是在Chrome中一切正常,故排除此原因。那问题肯定出在浏览器身上里。于是一步一步调试,发现在IE中,如果页面跳转,SessionId就改变了,问题找到了。 出于隐私安全的考虑,IE会丢失Iframe中的Cookie,IE6/IE7支持的P3P(Platform for Privacy Preferences ...
302,session失效
liujihaozhy的专栏
04-08 2232
最近遇到一个bug,不觉中很搞笑,也是说多了都是泪。 某天,运营MM突然反馈说线上某个添加功能突然不能用了,点击提交之后系统自动退出。刚开始,技术GG在运营MM电脑旁边,切换各种浏览器,清理缓存、打开调试工具(装逼嫌疑较大,不过也是发现问题的有效方式)。http请求302,然后就是重定向到登录地址,一脸懵逼。运营MM看着技术GG一筹莫展的样子,然后安慰技术GG,说之前是正常的,今天突然就这样了。
ThinkPHP框架实现session跨域问题的解决方法
10-25
ThinkPHP框架实现session跨域问题的解决方法主要涉及到了两个方面:其一,是PHP自身处理session的方式,以及如何在ThinkPHP框架下解决session跨域问题;其二,是根据服务器配置文件的有无,给出不同的解决办法,...
iframe跨域session失效问题的解决办法
10-26
通过这种方式,可以解决在IE浏览器中由于P3P隐私设置导致的iframe跨域cookie丢失问题,进而解决session失效导致的用户频繁重新登录的问题。这个方法在技术上是可行的,但需要网站管理员操作,确保P3P声明符合实际的...
IE-SESSION丢失
cxx
01-23 6935
IE 两次请求session不同的问题项目集成登录后遇上了个奇怪的问题,在ff或gg浏览器中都正常,在ie中登录后再次请求却不能带上服务器回传的cookie。即登录的时候cookie没有正常的被设置,或者第二次请求的时候cookie已经丢失。后来发现两次请求的session不一样。找问题的过程很艰辛,幸运的是根据问题找到了这篇文章:http://fc-lamp.blog.163.com/blog/s
HTTP302Session
brycegao321的博客
03-17 922
安卓app在打开第一个H5页面时app设置了Session, H5返回302跳转到相同域下的另一个H5, 这时Session。 public class MainActivity extends Activity { private WebView mWebView; @Override protected void onCreate(Bundle savedInstanceSt...
ie重定向时,session失效问题解决办法
莫雪狼的专栏
01-03 3526
Response.AddHeader "P3P”,"CP=CAO PSA OUR” java code : response.setHeader("P3P", "CP=CAO PSA OUR"); 一段解决IFRAME中SESSION无法保留的代码. 这个是属于HTML标准内容,所以不管你是用哪种语言开发web site,其宗旨不变。
解决ie新打开窗口,session丢失问题
xingwei85的博客
10-15 1516
首先增加一个客户端函数,用于获得传入的主窗口window对象 script language="javascript"> function openUrl(urlstr) { var openobj = window; if(typeof(window.dialogArguments) == 'object') { openobj = window.dialogArguments...
Session丢失的解决办法小结 (转)
weixin_34293059的博客
08-20 273
最近在做ASP.NET项目时,测试网站老是取不出Session中的值,在网上搜索了一下,找到一些解决方法,记录在这里。最后使用存储在StateServer中的办法解决了问题SessionState 的Timeout),其主要原因有三种 一:有些杀病毒软件会去扫描您的Web.Config文件,那时Session肯定掉,这是微软的说法。 二:程序内部里有让Session掉失的代码,及服务器内存不足...
302重定向之后,session中存储的值没了
weixin_30760895的博客
12-11 1315
302重定向之后,session中存储的值没了 转载于:https://www.cnblogs.com/ningqing2015/p/10104779.html
IE11的Session丢失问题
chuhunjiang8678的博客
03-20 1148
ASP.NET - MVC站点用户反馈IE11访问站点时异常,测试跟踪发现,任何ajax访问都被重定向到了验证页面。初步怀疑是session丢失,服务端强制进行了重定向。服务端增加了P3P header仍然无效最后web.config中对authentication下面的forms节点增加co...
域名重定向session丢失、cookie丢失
weixin_33709590的博客
10-24 772
首先说明一下原委: 需要开通的网址是www.qzhlqh.com,但是因为没备案所以审核不通过,,不过虚拟主机系统自动绑定了一个域名l22.xm10.host.35.com,所以只能把网站放到l22.xm10.host.35.com下,之后用www.qzhlqh.com重定向到l22.xm10.host.35.com。。。。。。。。。。。 其实登录后台管理的原理就是判断服务端是不是存在程序...
IE下 SESSION丢失 火狐谷歌正常
weixin_30426065的博客
05-10 289
今天做一个登陆,发现IE下SESSION获取不到,而谷歌和火狐这些非IE内核的浏览器下是正常的, 排除了COOKIE的禁用问题, 重装了IE浏览器 均不能解决, 配了IP 让别人用IE访问一下 可以获取到SESSION,于是就更怀疑自己的电脑设置问题。 改了半天也没找到解决方法, 最后 我用自己配的IP在自己电脑上面访问 居然 奇迹出现了!SESSION 可以获取到了! 后来查了一...
IE session丢失
蹦跶
02-26 947
有客户反馈,使用ie浏览器调用服务,登陆页面的验证码提示错误     服务端登陆的逻辑为浏览器调用服务,生成验证码与uuid,将uuid保存到session中,uuid与生成的验证码保存到缓存,登陆时通过session中的uuid查询缓存中的验证码,与页面输入的验证码对比。通过谷歌登陆是正常的,然后排查问题发现,ie同一个页面的每个请求,session都不一样,最终定位到IE浏览器禁用了cook...
火狐浏览器使用uploadify上传附件时的session丢失解决方案
"在使用Uploadify v3.2版本进行jsp文件上传时,遇到在火狐浏览器上出现Session丢失问题。" 在Web开发中,Uploadify是一个常用的jQuery插件,用于实现文件上传功能,特别是大文件的分块上传。然而,不同浏览器对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值