注意 IE iframe 中 Session 值的设置

最新推荐文章于 2024-01-24 11:04:06 发布
最新推荐文章于 2024-01-24 11:04:06 发布
阅读量799 收藏
点赞数

问题描述

        最近出于兴趣, 开发人人网的一款小应用, 应用页面通过 iframe 嵌在人人网页面中, 打开应用后需要用户授权, 人人网将返回的授权数据通过GET方法请求我的后台代码, 后台代码分析其中比较重要的几个参数存储在Session中, 可是在IE中怎么试都跟没设置Session似的, 而用Chrome则完全正常. 我用Fiddler调试了很久, 跟哥哥也讨论了几个方法, 但一开始我一直以为是URL中含有'-'符号所致, 使用各种Encode, 还尝试着将Response.Redirect 改为Server.Transfer, 但都无效, 这个问题困扰我好几天.

        通过网上大量的搜索发现原来IE的iframe有特殊之处, 默认情况下, IE如果发现iframe的域和父页面的域不同, 则会禁止iframe页面写入Cookie(Session在默认情况下就是通过Cookie保存一个SessionID的). 如果将IE设置->隐私的级别调至最低, 也就是接受任何Cookie, 那么是运行正常的.

解决办法

        在IIS的 HTTP Response Headers 中添加一行, 名字为: p3p, 值设置为: CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA"

参考

1. http://stackoverflow.com/questions/6368750/session-variables-not-saved-when-page-is-in-an-iframe

2. http://aspnetresources.com/blog/frames_webforms_and_rejected_cookies

3. http://support.microsoft.com/kb/283185/zh-cn

作者:Create Chen 
出处:http://technology.cnblogs.com
说明:文章为作者平时里的思考和练习,可能有不当之处,请博客园的园友们多提宝贵意见。
知识共享许可协议本作品采用知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议进行许可。


打杂人
关注
专栏目录
IE下嵌入iframe获取session问题
wzl002的专栏
04-15 2543
IE下嵌入iframe获取session 设置P3P:  http://viralpatel.net/blogs/how-to-set-third-party-cookies-with-iframe/
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
在描述提到,当一个登录页面被其他网站通过iframe框架加载时,用户在IE浏览器无法正常登录,因为Session无法保存。而在直接访问该登录页面时,则一切正常。这个问题在其他浏览器并未出现,只在IE浏览器是个...
IE8 设置独立session的方法
weixin_34067049的博客
02-07 175
如果不共享session的话,要加上-nomerge exmaple: "C:\Program Files\Internet Explorer\iexplore.exe" –nomerge 估计也就开发人员和测试人员能用的到 转载于:https://blog.51cto.com/asdf2hjkl/773984...
iframe 页面获取父级页面的 localStorage 或者 sessionStorage数据
最新发布
jiangjunyuan168的博客
01-24 3950
在开发的过程遇到需要在 iframe 页面获取父级页面系统所存储的本地数据的需求。由于浏览器的安全策略,是不允许 iframe 页面直接获取系统的存储数据的,那么要如何解决呢?
在框架(IFRAME/FRAMESET)传递SESSION的解决方案
jiape的专栏
08-19 2301
<br />IFrameSession丢失的解决办法<br />IFrameSession丢失的解决办法 在开发,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情<br />况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config的配置:<br /><sessionState <br />mode="StateServer" <br />stateConnectionString="tcpip=127.
iframe的父与子窗体之间的传(IE与FF都可以用)
梦想与激情同在
03-25 130
请看下面简单例子,不多解释. 父窗体:test.htm [code="java"] Test Page function show(){ //改变iframe的元素id为myH1的内容 window.frames["iframe_text"].document.getElementById("myH1").innerHTML = "ht...
iframe跨域与session失效问题的解决办法
10-26
通过这种方式,可以解决在IE浏览器由于P3P隐私设置导致的iframe跨域cookie丢失问题,进而解决session失效导致的用户频繁重新登录的问题。这个方法在技术上是可行的,但需要网站管理员操作,确保P3P声明符合实际的...
IFrameSession丢失的解决办法
06-06
在Web.Config文件配置`sessionState`元素,设置`mode`属性为`StateServer`,并指定`stateConnectionString`,这使得Session数据不在本地存储,而是通过TCP/IP连接到一个独立的State Server服务,从而避免了由于...
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 6924
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
iframe跨域sessionid问题
qq_34727554的博客
08-10 996
iframe session失效
在框架(IFRAME)传递SESSION的解决方案
zgmzyr的专栏
01-24 5366
<br />转载于:http://hi.baidu.com/bulebabyer/blog/item/de54230131bafade277fb5e7.html<br /> <br />在框架(IFRAME)传递SESSION的解决方案<br />网络阅读: 一. 问题根源: <br />IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不
IframeSession问题
xiaoyatou_00的专栏
08-27 2406
最近出于兴趣, 开发人人网的一款小应用, 应用页面通过 iframe 嵌在人人网页面, 打开应用后需要用户授权, 人人网将返回的授权数据通过GET方法请求我的后台代码, 后台代码分析其比较重要的几个参数存储在Session, 可是在IE怎么试都跟没设置Session似的, 而用Chrome则完全正常. 我用Fiddler调试了很久, 跟哥哥也讨论了几个方法, 但一开始我一直以为是URL
js通过隐藏iframe修改session
weixin_30525825的博客
12-28 154
js:function selects(id, ss) { window.frames["UpSession"].window.location.href = "../UpSession.aspx?ss=" + ss; } Html: <iframe src="../UpSession.aspx" name="UpSession" id="UpSession" wi...
IE session丢失
蹦跶
02-26 940
有客户反馈,使用ie浏览器调用服务,登陆页面的验证码提示错误     服务端登陆的逻辑为浏览器调用服务,生成验证码与uuid,将uuid保存到session,uuid与生成的验证码保存到缓存,登陆时通过session的uuid查询缓存的验证码,与页面输入的验证码对比。通过谷歌登陆是正常的,然后排查问题发现,ie同一个页面的每个请求,session都不一样,最终定位到IE浏览器禁用了cook...
终于找到关闭IE时清理Session的方法了
【昆山人在上海】
12-17 2110
这还得益于网友的提示。 链接为:http://blog.csdn.net/peroo/archive/2007/12/17/1943271.aspx我试了一下,当关闭页面时,下面的代码还的确能执行到。script language="javascript">... function window.onunload()...{     if((window.screenLeft>=100
iframe session
10-20
根据提供的引用内容,可以得知在使用iframe时,由于samesite默认为Lax,第三方cookie被禁用,进而导致session丢失。而iframe是不能保存session的,因此需要采取一些措施来解决这个问题。其一种解决方法是在页面page_onload里添加一语句:Response.AddHeader("P3P","CP=CAO PSA OUR"),这样就可以解决FramesetSession丢失问题。另外,如果网站可以采用设置Web.Config的配置:cookieless="true",就可以解决iframe不能保存session的问题。但是需要注意的是,如果页面采用Javascript的window.location.href=''这样的方式来重定向的话,系统会认为这是另一个新的请求,产生一个新的SessionId,导致原Session同样的丢失,因此对于重定向,最好使用Response.Redirect()。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值