Safari 和 IE浏览器 中使用iframe加载第三方网站的cookies、session

最新推荐文章于 2023-08-30 14:44:38 发布
最新推荐文章于 2023-08-30 14:44:38 发布
阅读量5.3k 收藏 1
点赞数
文章标签: session safari cookie ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changjun154/article/details/51648058
版权

        最近在项目中做了一个模块给别人用iframe嵌入,在测试过程中发现对于Safari 和 IE浏览器 不能保存cookies(session是基于cookies的,效果一样)。查询之后发现是iframe导入其他域名下的网站,作为了第三方网站。他的cookies被这两个浏览器认为是不安全的,所以保存不了。

        查询过后首先IE浏览器可以通过设置P3P让浏览器写入cookies

response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'");

       但是P3P不能解决Safari 浏览器的问题,由于项目紧急,在stackoverflow上面根据网友建议的做法是:提供一个新的地址给调用方,该方法值生成session 。让调用方先用window直接先请求该地址,这样没有使用iframe的方式加载,那么cookies就可以保存,再重定向到调用方使用iframe加载需要的页面。

@RequestMapping(value = "before.html")
	public void before (HttpServletRequest request,HttpServletResponse response) throws IOException {
		
		request.setCharacterEncoding("UTF-8");
		
		response.setHeader("Cache-Control", "no-cache");
		response.setHeader("Cache-Control", "no-store");
		response.setCharacterEncoding("UTF-8");
		response.setDateHeader("Expires", -1);
		response.setHeader("Pragma", "no-cache");
		response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'");  
		
		String pageUrl = request.getParameter("pageUrl");
		//request.getSession(true);
		LOGGER.info("Session初始化pageUrl:"+pageUrl);
		LoginCheckHelper.addCookie(request, response, "sessionInit", "ready");
		
		response.sendRedirect(pageUrl);
	}
这样子Safari 浏览器也可以正常写入cookies了。在此做个记录方便以后查看,如果还有其他方法的朋友,希望分享一下。。


苗哥哥
关注
【Python】高效的Web自动化测试利器—Python+Playwright快速上手自动化实战指南
墩墩分墩
08-16 1473
**Playwright是微软在` 2020 年初 `开源自动化测试工具,功能和 selenium 类似,都可以驱动浏览器进行各种自动化操作。** - 支持主流浏览器,如Chrome、Firefox、Safari 等,同时支持以**无头模式、有头模式**运行,并提供了**同步、异步的 API**,可以结合 `主流测试框架`使用,并且支持浏览器端的自动化脚本录制等功能。 **特点:** - 跨浏览器:Playwright 支持所有现代渲染引擎,包括Chromium、WebKit 和 Firefox; - 跨
前端200道面试题及答案(更新
热门推荐
m0_65450343的博客
06-11 11万+
目录html相关说一下对cookie和Storage(localStorage和sessionStorage) 的认识和区别?link和@import的区别浏览器如何实现不同标签页的通信?iframe的优缺点canvas做项目用到哪些h5新特性和css3新特性?用localstorage和sessionStorage写过什么?如何解决页面内容加载缓慢的问题?cookie的特点*页面渲染过程css相关javascript以及es6相关http相关浏览器bootstrapvue相关node相关微信小程序reac
IE下iframe跨域sessioncookie失效问题的解决方案
楠人的博客-随风而过
08-10 9576
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframejsessio
iframecookie失效问题
weixin_30411239的博客
11-21 880
其根源也是由于iframe跨站点cookie被阻导致session失效。但是当时因为两个站点都是自有的服务器,因此通过设置了相同的父域名解决了此问题,所以后来也就没有深入研究此问题。 目前在开发新功能时,又一次遇到了此问题,但是如果仍旧通过更改域名的方式来解决的话,设计上可能就会非常麻烦。于是不得已彻底翻了一下资料,初步研究结果如下:问题根源: IE6/IE7支持的P3P(Pl...
深入浅出iframe(+ iframe嵌套第三方页面跨域带cookie问题)
最新发布
qq_45859670的博客
08-30 7371
iframe 标签规定一个内联框架。内联框架就是在一个页面嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
iframe下的cookie设置
飞雁阁
07-11 4056
http://viralpatel.net/blogs/how-to-set-third-party-cookies-with-iframe/   1.ASP.NET   HttpContext.Current.Response.AddHeader("p3p", "CP=\""IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS O...
iframe 跨域cookies
cxzhq2002的杂记
10-17 1745
解决方法:很简单,在要嵌入的内容(iframe指向的站点)输出P3P的主机头声明,步骤如下(Session variables are lost if you use FRAMESET in Internet Explorer 6):1.打开IIS管理器 inetmgr2.选择被嵌入iframe源站点或者目录,右键点击打开属性框3.切换到HTTP头4.添加5.自定义HTTP头名: P3P6.自定
iframe设置session-timeout
asing1elife's blog
10-15 587
iframe 继承父容器的 session 信息 更多精彩 更多技术博客,请移步 asing1elife’s blog 在iframe需要加载的页面加入 <% response.setHeader("P3P", "CP=CAO PSA OUR"); %> 在需要加载的首页加入 if (top != self) { if (top.location != self....
iframe 跨域访问session/cookie丢失问题解决方法
qq_43679771的博客
02-21 6252
iframe 跨域访问session/cookie丢失问题解决方法
2021-6月面试总结-vue,uniapp,小程序,h5,更新
shuux666的博客
03-03 701
**一、**vue 2.6.11 vue****页面的生命周期? 总共分为8个阶段创建前/后,载入前/后,更新前/后,销毁前/后。 创建前/后: 在beforeCreate阶段,vue实例的挂载元素el和数据对象data都为undefined,还未初始化。在∗∗created∗∗阶段,vue实例的数据对象data有了,el和数据对象data都为undefined,还未初始化。在**created**阶段,vue实例的数据对象data有了,el和数据对象data都为undefined,还未初始化。在∗∗cre
iframe 跨域访问session
01-28
iframe 跨域访问session问题解决方法
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被储在访客的计算机上。第三方session/cookie指的是当前访问的网站加载(嵌入)另外第三方网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
iframe嵌入JSP页面跨域获取session
weixin_30243533的博客
05-18 554
firefox貌似没有这个问题,IE有 IE它的安全策略默认是会把iframe的页面站点认为是不可信任的,它会阻止该站点传过来的cookie(如果你在iframe的URL跳转是用的localhost,则不会被阻挡),所以因为没法使用cookie了,session便实效了。其实这里还是有个小问题的,因为在j2eesession是靠cookie或url重写来维持的,如果cookie不能用了,...
IFrameSession丢失的解决办法
ikmb的专栏
04-01 1万+
session写入页面加入:Response.AddHeader("P3P", "CP=CAO PSA OUR"); -------------------IFrameSession丢失的解决办法IFrameSession丢失的解决办法 在开发,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保Sessio
IE下嵌入iframe获取session问题
wzl002的专栏
04-15 2543
IE下嵌入iframe获取session 设置P3P:  http://viralpatel.net/blogs/how-to-set-third-party-cookies-with-iframe/
iframe嵌套访问含Session页面,Session丢失
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
09-01 2513
网站www.a.com的页面用iframe嵌入www.b.com的页面,由于浏览器默认的安全设置,iframe内的页面的cookie不起作用,导致Session的key:jsessionid无法被获取,最终系统报Session到期的错误 临时的业务解决方案:www.a.com访问www.b.com时,直接使用link的href访问,然后在www.b.com画面增加返回www.a.com画面...
在框架(IFRAME)传递SESSION的解决方案
zgmzyr的专栏
01-24 5366
<br />转载于:http://hi.baidu.com/bulebabyer/blog/item/de54230131bafade277fb5e7.html<br /> <br />在框架(IFRAME)传递SESSION的解决方案<br />网络阅读: 一. 问题根源: <br />IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不
php iframe session,在跨网域iframe设置PHP SESSION变量时出现问题
weixin_39862669的博客
03-11 224
Coles Notes版本:index.php?map_id = foo已加载到www.not-my-domain.com上的iframe.索引集SESSION [‘map_id’] = foo. Flash文件尝试通过Authenticate.php获取SESSION [‘map_id’],但是Authenticate.php没有为任何SESSION变量设置值.-仅首次加载,跨域发行.详细:我...
去除IE浏览器打印时的页眉和页脚
对于其他非IE浏览器(如Chrome、Firefox、Safari等),这种方法可能无效,需要使用不同的技术,如CSS媒体查询(`@media print`)来控制打印样式。 5. **CSS媒体查询**: - 对于更现代的浏览器,可以使用CSS来控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值