跨域cookies问题的解决(含iframe问题)

最新推荐文章于 2024-07-05 15:50:58 发布
最新推荐文章于 2024-07-05 15:50:58 发布
阅读量1.9k 收藏
点赞数
分类专栏: 程序技术 网站技术 文章标签: cookies iframe 语言 function 脚本 iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cityice/article/details/6594378
版权
 

  近几天在进行cookies设置的时候,碰到了跨域问题。可以分为两类:1.同根域名,不同二级子域名下的跨域;2.不同域名的跨域。

  一、针对第一种,可以使用如下方式进行解决(JS代码):

  1.先在a.yourdomain.com设置cookies:  

function setCookie(sName, sValue, lTime)
{
	if(!sName)
	{
		return(false);
	}
	var sExp	= "";
	if(lTime)
	{
		var dat1= new Date();
		dat1.setTime(dat1.getTime()+(lTime-1));
		sExp=" ;expires=" + dat1.toGMTString();
	}
	document.cookie = escape(sName) + "=" + escape(sValue) + sExp + ";path=/;domain=yourdomain.com" ;
}

  2.在b.yourdomain.com读取cookies;

function getCookie(sName)
{
	var reg1	= new RegExp("(?: |\\b)" + escape(sName) + "(?:=)?([^ =;]*)", "i");
	var ma1		= document.cookie.match(reg1);
	if(!ma1)
	{
		return(null);
	}
	return unescape(ma1[1]);
}


  二、针对第二种情况,有如下几种解决方法:

  1.最直接的,设置IIS:

  管理工具--选择你的网站--属性--HTTP头--增加一个HTTP头--输入头名“P3P”--输入头内容“CP=CAO PSA OUR”;
  注意:这种设置方式可能会导致安全问题,不在本文的讨论范围内;

  2.在服务端脚本程序语言中设置(客户端脚本程序语言比如JS没试过,不知是否可行):

   a.PHP语言:

<?php
header("P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");
?>

   b.ASP语言:

<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>

   c.其它语言自己寻找相关参考。

  三、更多其它方法,欢迎大家提供!

冰城警幻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完美解决Iframe嵌入帆软报表出现跨域cookie写不进去的问题
帆软爱好者的专栏
02-29 972
那报表后续的请求如何加上这个fine_auth_token,通过观察,我们发现,如果给报表url上加上fine_auth_token,后续的请求中的Refer也会有这个fine_auth_token。我们可以这样想,如果帆软内部获取token,如果从cookie中获取不到,就从url上获取,如果url上也获取不到,那么就从请求Refer请求头中获取也可以拿到这个token了。从上面看到,如果从cookie中没有获取到,就从请求头中获取,还是没有就从paramter中获取。
IIS配置多域名跨域,和跨域session保持
bigcarp的专栏
12-14 1632
搜索了一轮,自己实践发现iis中填多条Access-Control-Allow-Origin记录、逗号分隔、正则表达式这些是不行的。另外好像无论Ngxin还是Tomcat等都要rewrite之类的方法。由于仅仅是测试,所以暂时用*通配符算了。记录一下参考,要的时候再研究。
iframe跨域访问cookie、Sessio
风沙星辰
12-23 439
1、IE浏览器iframe跨域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer" stateConnectionString="tcpip=127.0.0....
谷歌Chrome 80 中 Iframe 跨域 Cookie 的 Samesite 问题
最新发布
weixin_39459811的博客
07-05 358
将SameSite属性值改为None,同时将secure属性设置为true。从Chrome 51开始,浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。路径认证时,会先去判断cookie中的token-xxx值,如果没有会接着去判断请求头中token-xxx的值。主服务系统是通过token校验的,则跨越时,可以用token-xxx代替Cookie方式作验证,该设置当前默认是关闭的,但在Chrome 80之后,该功能默认已开启。就是关闭浏览器的CSRF。
解决IE浏览器中Iframe跨域访问不能读写cookie问题
让人生充满永动的势能
03-24 1568
摘要: 本文讲的是解决IE浏览器中Iframe跨域访问不能读写cookie问题, 假设A嵌套了B 解决方法:第一种很简单:将系统B设置为可信站点。第二种:IE设置隐私策略:在Internet选项->隐私->高级,将“替代自动cookie处理”的选项打上,并“第一方cookie”和“第三方cookie 解决方法: 第一种很简单: 将系统B设置为可信站点。
[转帖]iframe跨域访问cookie/session问题
凌冰玉的专栏
12-02 1208
iframe跨域访问cookie/session问题, A站iframe引用其它站(B站)的内容时,B站的页面获取不到B站种下的Cookies。 最终解决方案: 在登陆页面,注册页面(凡是有写入cookie/session)的地方都要: Response.AddHeader("P3P", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI
iframe嵌套第三方页面跨域cookie问题
热门推荐
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
使用p3p解决iframe跨域传递cookie
动感超人的专栏
07-09 1867
使用p3p解决iframe跨域传递cookie问题<br /> <br />昨天在做一个集成的时候 发现一个问题 : A.com的 iframe中嵌入 B.com的问题,恰好 需要在iframe中登陆到 B.com,结果发现成功登陆后并未转跳到B.com中的预期页面,后来发现是cookie丢失了,浏览器阻止了B.com的cookie<br />java中的解决方法如下 :写一个拦截器,然后配置你的action上就 ok 了 public class P3PInterceptor implements I
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一...
P3P Header解决Cookie跨域问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 ...搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每个方
iframe 跨域访问session/cookie丢失问题解决方法
qq_43679771的博客
02-21 6230
iframe 跨域访问session/cookie丢失问题解决方法
iframe跨域访问出现的cookie问题,提供两种解决方案
I_No_dream的博客
07-20 7061
最近在java项目对接时出现的一个问题。A系统嵌入B系统页面时,使用iframe去嵌入B系统页面丢失sessionid,导致B系统认为是未进行登录的请求,从而跳转到了B系统登录页。 解决方法查看此博客:https://www.cnblogs.com/suizhikuo/p/3384972.html 总结原因是因为这种嵌入方法触发了P3P,也就是个人隐私安全平台项目(The Platform forPrivacy Preferences Project)的一个标准,为了保护用户隐私,从而导致A系统嵌入B系统,
Iframe跨域Cookie解决方案
Klipdas csdn blog
08-12 2866
原文地址:http://www.klipdas.com/blog/?p=iframe%E8%B7%A8%E5%9F%9Fcookie%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88刚进公司就被发配到合肥了,搬搬手指脚趾算算都1个半月了,住了这么久的7天酒店,也吃了这么久的华安不错饭菜,肚子也略有微起了,尽管每天下午还是胃胀,胃疼,但这里的伙食确实不错,如果上海没有家,还
深入浅出iframe(+ iframe嵌套第三方页面跨域cookie问题
qq_45859670的博客
08-30 6038
iframe 标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
IE iframe 跨域设置 cookie
java home
08-11 151
    &lt;%Response.AddHeader "P3P", "CP=CAO PSA OUR"%&gt;   header('P3P: CP=CAO PSA OUR');   Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。   respons...
Cookie跨域存储问题
qq_43750656的博客
09-09 2779
单点登录模式,如果是前后端分离,则暴露前端地址,检测跳转的前端地址中有没有指定的token,如果有则存储token并放行,如果没有,则校验cookie或sessionStorage中有没有,有则放行,没有则重定向到sso统一登录页面进行登录,并且传递服务器的地址,登录成功后跳转至服务器,服务器校验后重新重定向到前端地址,如果直接访问服务器地址,则还是校验有没有携带token,如果有,继续校验,没有检测请求头或者cookie,都没有则重定向到sso统一登录页面。可通过chrome插件调整。
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题解决方案
阳光
04-21 6853
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题解决方案
c# .net iframe cookie读取问题
06-01
在C# .NET中使用iframe时,由于浏览器的同源策略,...以上是解决C# .NET中iframe Cookie读取问题的几种方式,你可以根据实际情况选择适合的方式。需要注意的是,为了保证安全性,建议不要将敏感信息存储在Cookie中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值