iframe 跨域访问session/cookie丢失问题解决方法

最新推荐文章于 2022-05-08 16:50:10 发布
最新推荐文章于 2022-05-08 16:50:10 发布
阅读量3k 收藏 1
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_o1/article/details/82119349
版权

今天因工作需要,在一个域名A的页面中,使用iframe包含另一个域名B的页面。在chrome,firefox测试一切正常。
当测试到IE7时,发现域名B中的页面session失效,不能写入session。
网上搜索后了解, 因为IE有安全策略,限制页面不保存第三方cookie(当前访问域名A下的页面为第一方cookie,而域名B下的页面为第三方cookie)。
虽然有安全策略限制,但我们可以引入P3P声明允许第三方收集个人信息,使第三方cookie不被拒绝。
P3P:Platform for Privacy Preferences(隐私偏好平台)是W3C公布的一项隐私保护推荐标准,能够保护在线隐私权。使用Internet者可以选择在浏览网页时,是否被第三方收集并利用自己的个人信息。如果一个站点不遵守P3P标准,它的Cookies将被自动拒绝。

在iframe的页面头加入以下语句即可解决session失效问题。

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

IE iframe 跨域访问session问题解决了,但测试后发现,即使加入了P3P,safari浏览器依然不能保存iframe页面中的session。

原来safari的安全策略是,当cookie并未以第一方cookie保存过的(非iframe),将判断为不安全而直接拒绝。因此与IE的P3P有些不同。

解决方法如下:

首先在iframe的页面中判断某个session值是否存在。如果不存在,使用js修改window.top.location跳到一个本域的setSession.php页面。

因为是用window.top.location打开,因此并非iframe去访问,且能以第一方cookie保存.

然后在setSession.php页面执行完set session后,会跳回A域名的页面。之后就能使用session而不失效了。

l_mofi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入浅出iframe(+ iframe嵌套第三方页面跨域cookie问题
qq_45859670的博客
08-30 6107
iframe 标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
最新发布
yehaocheng520的博客
07-22 756
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
IFrame引用跨域站点页面时,Session失效问题解决
08-07 2239
问题场景:    在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团实时监管系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效。(session基于cookie实现,引用页不允许使用cookie). 问题分析:       IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privacy Pr
iframe 跨域访问session丢失问题解决方案
迪士尼公主的专栏
12-01 4103
在做项目的时候,碰到一个很棘手的问题。在一个应用中通过iframe的方式嵌入另一web应用,但是session中明明放了值,但是就是死活获取不到。几经周折,终于皇天不负有心人,总算找到了关键命脉所在。   最近在做一个系统(A),需要在系统(A)中集成目前现存系统(B)的功能。   当然,系统(B)功能在访问时做了登陆限制。(一般性都是:系统登陆后把userId放入session中,在具
关于Iframe如何跨域访问CookieSession解决方法
10-27
本篇文章小编将为大家介绍,关于Iframe如何跨域访问CookieSession解决方法,有需要的朋友可以参考一下
iframe跨域session失效问题解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
解决PHP套用Iframe访问导致cookie跨域session失效
多吉
05-08 3950
解决php套iframe导致cookiesession失效
在IE浏览器中iframe跨域访问cookie/session丢失解决办法
w_basketboy的专栏
09-17 2274
单点登录需要在需要进入的子系统B中添加一个类,用于接收A系统传过来的参数; @Action(value = "outerLogin", results = { @Result(name = "redirect", type = "redirect", location = "${innerUrl}") }) public String outerLog
iframe跨域访问出现的cookie问题,提供两种解决方案
I_No_dream的博客
07-20 7062
最近在java项目对接时出现的一个问题。A系统嵌入B系统页面时,使用iframe去嵌入B系统页面丢失sessionid,导致B系统认为是未进行登录的请求,从而跳转到了B系统登录页。 解决方法查看此博客:https://www.cnblogs.com/suizhikuo/p/3384972.html 总结原因是因为这种嵌入方法触发了P3P,也就是个人隐私安全平台项目(The Platform forPrivacy Preferences Project)的一个标准,为了保护用户隐私,从而导致A系统嵌入B系统,
iframe跨域访问session丢失
07-13
NULL 博文链接:https://thoreau.iteye.com/blog/745100
iframe跨域cookie丢失问题java解决
wangfanbb的博客
03-09 4007
问题来源:              两个WEB项目整合,我的项目功能整合到一个大的WEB中,两条线业务是独立的所以最后就是用iframe的方式来完成整合。由于我这边的项目是集群的,就丢弃了session这种方式来保存登录信息的方式。才使用cookie+缓存的方式来模拟session。在整合后发布到线上没有注意浏览器的问题,测试好了chrome和firefox后就验收通过全面发版到线上。但是之后
IFrameSession丢失解决办法
热门推荐
C#.Net/通信/网页/WinForm专题
09-21 1万+
 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置:mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="da
谷歌8.0新版iframe嵌套跨域请求cookie丢失问题
红尘炼炼心的博客
08-26 4674
谷歌8.0新版iframe嵌套跨域请求cookie丢失问题。 浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。该设置80版本默认是关闭的,但在Chrome 80之后,该功能默认已开启。 不再支持iframe 携带cookie 访问第三方站点
Iframe跨域丢失CookieSession问题
weixin_30381793的博客
03-09 490
Iframe跨域丢失CookieSession问题 前一段时间由于公司需要,在一个页面A中嵌入了另外一个IP下的网页B,用了iframe来做。后来发现B中的无论是session和Coolie都丢失了,在网上Google了半天终于找到了解决方案,在B页面的Page_Load中加入以下代码即可以解决问题: Response.AddHeade...
iframe跨域访问cookie、Sessio
风沙星辰
12-23 439
1、IE浏览器iframe跨域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer" stateConnectionString="tcpip=127.0.0....
跨域SESSION问题
weixin_30551947的博客
03-02 277
跨域SESSION问题: JAVA: 就是在servlet下的EncodingFilter.java文件中加入如下代码: HttpServletResponse res = (HttpServletResponse) sresponse; res.setHeader("P3P", "CP=CAO PSA OUR"); 反正就是上面的怪符号就可以搞定。在网上搜到的,累死人。 感谢以上兄弟...
iframe如何跨域访问cookiesession解决方法
09-07
要实现iframe跨域访问cookiesession解决方法,需要采用以下方式: 1. Cookie解决方法:可以通过设置iframe的src属性为同一域下的页面,然后在iframe页面中通过JavaScript代码获取到cookie信息,再将其传递给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值