iframe跨域--跨域登录&跨域设置父窗体样式

最新推荐文章于 2024-04-24 11:15:04 发布
最新推荐文章于 2024-04-24 11:15:04 发布
阅读量786 收藏 2
点赞数
文章标签: json java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ade1133/article/details/84448867
版权

【1】iframe跨域,涉及cookie、session携带问题

问题场景:
A网站使用iframe嵌入B网站,并且传递登录信息到B网站,实现嵌入B网站后B网站自动登录,B网站无法保持会话信息导致无法登录

问题原因:
1.集成iframe时,没有声明双方安全协议(tomcat禁用了origin,请求头没有申明p3p)
2.参数传递正常,B页面嵌入后,第一次登录失败,在嵌入后的B页面中输入登录信息可以登录,可以保存session信息
原因:暂未找出...

解决:修改登录鉴权方式使用get,将A页面传递的登录信息传入B的中间层jsp,再直接提交请求给B的登录方法(保护好自己的登录信息)


A网站携带post参数请求B网站鉴权接口:如下请求头

响应头信息原始头信息
Access-Control-Allow-Head... origin, x-csrftoken, content-type, accept, cookie, set-cookie
Access-Control-Allow-Orig... *
Access-Control-Max-Age 1000
Content-Length 1572
Content-Type text/html;charset=UTF-8
Date Sun, 30 Jun 2013 08:41:07 GMT
P3P CP=CAO PSA OUR
Server Apache-Coyote/1.1
Set-Cookie JSESSIONID=732B2D9FD65197CBC2EC9681409F21AE; Path=/xx/; HttpOnly
请求头信息原始头信息
Accept application/json, text/plain, */*
Accept-Encoding gzip, deflate
Accept-Language en,zh-cn;q=0.8,ar-sa;q=0.5,en-us;q=0.3
Cache-Control no-cache
Connection keep-alive
Content-Length 108
Content-Type text/xml; charset=UTF-8
Host www.xx.com
Origin http://111.111.111.111
Pragma no-cache
Referer http://111.111.111.111/xx?t=2
User-Agent Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0

 

B页面需要设置请求头信息:

方法如下:

 web.xml中添加过滤器

 <filter>
		<filter-name>P3P Security Filter</filter-name>
		<filter-class>
			filter.P3PSecurityFilter
        </filter-class>
        	</filter>

	<filter-mapping>
		<filter-name>P3P Security Filter</filter-name>
		<url-pattern>/*</url-pattern>
		<dispatcher>REQUEST</dispatcher>
		<dispatcher>FORWARD</dispatcher>
	</filter-mapping>

 

过滤器中添加请求头参数:

 

/**
     * 增加了P3P的头声明.
     * @param req
     * @param rsp
     * @param chain
     * @throws IOException
     * @throws ServletException
     */
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
            FilterChain chain) throws IOException, ServletException
    {
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("P3P", "CP=CAO PSA OUR");
//        response.setHeader("X-Frame-Options", "SAMEORIGIN");
//        response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'");
//        response.setHeader("P3P","CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"");
        
        
//      response.setHeader("P3P" , "CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR\"" );
//        response.setHeader("Access-Control-Allow-Methods","POST, GET, OPTIONS");
        response.setHeader("Access-Control-Max-Age","1000");
        response.setHeader("Access-Control-Allow-Headers","origin, x-csrftoken, content-type, accept, cookie, set-cookie");
        chain.doFilter(servletRequest, servletResponse);  
    }

 

 

 

【2】iframe跨域,设置父类样式

网上的实例很多

可参考,大致思路:A页面嵌入B页面,B页面嵌入一个隐藏的C页面(与A同域),B页面将本页的高度与宽度传递给C页面,C页面设置A页面的属性

http://zhhphappy.iteye.com/blog/426689

ade1133
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iframe嵌套其它系统(跨域)页面且需要登录
zhangbo0733的博客
08-08 7021
iframe,嵌套其它系统,跨域
在A系统中自动登录B系统,通过内嵌iframe进行B系统的免密自动登录进行实现
xcdsdf14545的博客
07-02 6493
下面的为A系统登录后跳转的首个页面,在A系统的页面中内嵌iframe,对B系统进行免密自动登录 !<!DOCTYPE html> <html> <head> <title></title> </head> <body> <iframe src="http://localhost:9090/jeeplus_war/a/unifiedAuthentication/zzz?cid=admin"><...
iframe跨域问题 -- No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
最新发布
带着Bug看世界
04-24 789
Chrome升级到115版本之后,Chrome 禁止修改,导致ifream修改domain的跨域方案无法正常使用。document.domain已禁止使用。
跨域 解决办法:利用 Access-Control-Allow-Origin
热门推荐
CaseyWei
04-19 4万+
传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。 在服务器响应客户...
学会iframe并用其解决跨域问题
m0_59345890的博客
08-03 2万+
我们设置了一个名为ifr,宽为600,高为400,显示边框,隐藏滑动条,显示文档为b站(也可以选择本地html文档)的内联框架。我们可以在iframe标签中写上文字说明,因为有一些低版本浏览器不支持这个标签,显示不了文档的时候就会在页面显示我们写的文字。页面通过iframe嵌入子页面,通过iframe.contentWindow获取子页面的window,即可操作子页面,子页面通过parent.window和parent来访问页面的window。src:规定在 中显示的文档的 URL。...
IFRAME跨域单点登录问题
u014170770的博客
07-21 5696
iframe里面src指向了一个跨域的url,www.a.com?ticket=xxxx来调用单点登录,后端通过response.setCookie来写入cookie,听过cookie来判断单点登录是否成功,Android的webview单点登录通过,但是IOS得单点登录验证不通过,经过分析是iframe跨域写cookie的问题,apple webkit权限做的搞,不允许写,解决方案: 1: 在...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
关于iframe跨域POST提交的方法示例
11-29
以前在面试的时候经常遇到问关于跨域的事儿,所以自己对跨域有一定的概念性了解,知道什么是跨域以及解决跨域的方法,但是具体实际从来没有操作过,直到最近在公司项目中,遇到了一个需要使iframe跨域进行POST提交的...
cross-frame-searching:从元素搜索跨域iframe
05-07
元素中搜索跨域框架。 如果iframe是从其他来源嵌入的,则无法从级执行任何功能。 此示例展示了如何使用postMessage在所有iframe中搜索特定字词。 :warning: 确保您只接受来自受信任事件的消息。 该示例仅...
AngularJS iframe跨域打开内容时报错误的解决办法
10-24
当尝试在AngularJS应用中使用`ng-src`指令加载跨域`iframe`时,如果URL没有被标记为可信,就会出现“Blocked loading resource from url not allowed by $sceDelegate policy”的错误。这是因为`ng-src`会使用`$sce`...
解决iframe跨域问题
weixin_44484674的博客
10-19 2万+
开发工具与关键技术:iframe跨域 撰写时间:2020-10-18 一、问题描述 使用iframe通过iframe子页面调用页面或页面调用iframe子页面时,因为违反了浏览器安全策略,无法跨iframe获取到另一页面的数据,在控制台中可以看到如下报错 Blocked a frame with origin “http://localhost:****”null from accessing a cross-origin frame. 二、通过postMessage方法安全地跨iframe进行通信 1
表格制作软件中实现iframe跨域单点登陆的实现方法
03-06
finereport是一款常用的表格制作软件/报表开发工具,本资源讲述在表格制作软件中实现iframe跨域单点登陆的具体实现方法,包括具体的操作步骤和实现代码等
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
本篇文章小编将为大家介绍,关于Iframe如何跨域访问Cookie和Session的解决方法,有需要的朋友可以参考一下
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
iframe嵌套页面_网络爬虫|网页中嵌套iframe框架内容爬取的两种思路
weixin_39623750的博客
12-01 1971
本文只介绍解决相应问题的解决思路,做技术分享,请勿滥用,否则后果自负。前言最近在网站看书的时候,遇到了一种iframe嵌套的网站,然后就习惯性的考虑了进行数据获取的时候应该如何解决。分析 进入网站点击下一页发现地址栏并不发生变化,但是改变地址栏的相应页面数字的时候小说的页数能够随着变化,我觉得很大可能是ajax绑定了数据。之后打开f12审查元素,又打开网页源码进行查看网页源码进行比较,发...
使用 <Iframe>实现跨域通信
https://www.cnblogs.com/hezemin/ 已经放弃CSDN了,请转移博客园!请转移博客园!请转移博客园!
10-28 3549
使用 <Iframe>实现跨域通信
iframe跨域访问
coding...
08-19 788
转自:http://www.cnblogs.com/pigtail/archive/2013/01/24/2875310.html js跨域是个讨论很多的话题。iframe跨域访问也被研究的很透了。 一般分两种情况: 一、 是同主域下面,不同子域之间的跨域;   同主域,不同子域跨域设置相同的document.domian就可以解决; 页访问子页,可以documen
chrome禁止三方cookie,网站登录不了怎么办
dotNET跨平台
09-26 1225
背景新版chrome(80+)浏览器默认屏蔽所有三方cookie已经不是什么新闻了,具体原因这里不去深究,有大量相关文章介绍,由于目前许多网站都依赖三方cookie,因此该特性的推出还是...
iframe跨域返回页面
09-26
iframe跨域返回页面可以通过以下方法实现: 1. 使用window.postMessage方法:在子页面中使用window.postMessage方法发送消息给页面,页面监听message事件来接收消息。通过这种方式,可以实现子页面和页面的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值