iframe 跨域访问session/cookie丢失问题解决方法

最新推荐文章于 2024-06-18 07:00:00 发布
最新推荐文章于 2024-06-18 07:00:00 发布
阅读量7.4w 收藏 16
点赞数 4
分类专栏: php 文章标签: iframe 跨域 session cookie P3P
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fdipzone/article/details/43205961
版权

今天因工作需要,在一个域名A的页面中,使用iframe包含另一个域名B的页面。在chrome,firefox测试一切正常。

当测试到IE7时,发现域名B中的页面session失效,不能写入session。


网上搜索后了解, 因为IE有安全策略,限制页面不保存第三方cookie(当前访问域名A下的页面为第一方cookie,而域名B下的页面为第三方cookie)。

虽然有安全策略限制,但我们可以引入P3P声明允许第三方收集个人信息,使第三方cookie不被拒绝。


P3P:Platform for Privacy Preferences(隐私偏好平台)是W3C公布的一项隐私保护推荐标准,能够保护在线隐私权。使用Internet者可以选择在浏览网页时,是否被第三方收集并利用自己的个人信息。如果一个站点不遵守P3P标准,它的Cookies将被自动拒绝。


在iframe的页面头加入以下语句即可解决session失效问题。

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

a.com/index.php 

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
 <head>
  <meta http-equiv="content-type" content="text/html;charset=utf-8">
  <title> domain A page </title>
 </head>

 <body>
  <p>A Page</p>
  <iframe src="http://b.com/index.php"></iframe>
 </body>
</html>

b.com/index.php 

<?php
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
session_start();
$_SESSION['code'] = md5(microtime(true));
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
 <head>
  <meta http-equiv="content-type" content="text/html;charset=utf-8">
  <title> domain B page </title>
 </head>

 <body>
  <p>B Page</p>
  <?php
  if(isset($_SESSION['code'])){
    echo 'code:'.$_SESSION['code'];
  }
  ?>
 </body>
</html>

IE iframe 跨域访问session问题解决了,但测试后发现,即使加入了P3P,safari浏览器依然不能保存iframe页面中的session。


原来safari的安全策略是,当cookie并未以第一方cookie保存过的(非iframe),将判断为不安全而直接拒绝。因此与IE的P3P有些不同。


解决方法如下:

首先在iframe的页面中判断某个session值是否存在。如果不存在,使用js修改window.top.location跳到一个本域的setSession.php页面。

因为是用window.top.location打开,因此并非iframe去访问,且能以第一方cookie保存.

然后在setSession.php页面执行完set session后,会跳回A域名的页面。之后就能使用session而不失效了。


代码如下:

a.com/index.php

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
 <head>
  <meta http-equiv="content-type" content="text/html;charset=utf-8">
  <title> domain A page </title>
 </head>

 <body>
  <p>A Page</p>
  <iframe src="http://b.com/index.php"></iframe>
 </body>
</html>

b.com/index.php 

<?php
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
session_start();

$ua = $_SERVER['HTTP_USER_AGENT'];
// 如果是safari
if(strstr($ua, 'Safari')!='' && strstr($ua, 'Chrome')==''){
    // 如果未设置第一方cookie
    if(!isset($_SESSION['safari'])){
        echo '<script type="text/javascript"> window.top.location="http://b.com/setSession.php"; </script>';
        exit();
    }
}

$_SESSION['code'] = md5(microtime(true));
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
 <head>
  <meta http-equiv="content-type" content="text/html;charset=utf-8">
  <title> domain B page </title>
 </head>

 <body>
  <p>B Page</p>
  <?php
  if(isset($_SESSION['code'])){
    echo 'code:'.$_SESSION['code'];
  }
  ?>
 </body>
</html>

b.com/setSession.php 

<?php
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
session_start();
$_SESSION['safari'] = 1;
header('location:http://a.com/index.php');
?>


源码下载地址:点击查看





傲雪星枫
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
谷歌浏览器跨域丢失Cookie问题
YangzaiLeHeHe的博客
10-23 4558
文章目录谷歌浏览器跨域丢失Cookie问题一、问题背景交代二、分析2.1、整体调用链路2.2、复现2.3、分析三、原因四、解决4.1、治标4.2、治本 谷歌浏览器跨域丢失Cookie问题 一、问题背景交代 公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时跨域,导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。 二、分析 2.1、整体调用链路 2.2、复现 这个问题在Chrome浏览器【我本地的】100%复现,后来切换到了
iframe跨域session失效问题解决办法
10-26
主要介绍了iframe跨域session失效问题解决办法,有需要的朋友可以参考一下
关于Iframe如何跨域访问CookieSession解决方法
10-27
本篇文章小编将为大家介绍,关于Iframe如何跨域访问CookieSession解决方法,有需要的朋友可以参考一下
HTML中的<iframe>标签及其属性
一起coding,一起嗨。
06-18 973
HTML中的标签及其属性
PHP网站在Iframe登录无效,cookie跨域session失效导致
小虎哥-不可能变成可能
09-05 538
在网站B的session_start();或 Session::start();在网站A中使用iframe访问网站B时,一直登录失效,原因是cookie跨域失效
iframe嵌套第三方页面跨域cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
iframe无法设置cookie,无法读取cookie
你好,我姓刘
12-28 1275
【代码】iframe无法设置cookie,无法读取cookie
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
热门推荐
carry_chenxiaodong的博客
03-02 2万+
iframe
解决PHP套用Iframe访问导致cookie跨域session失效
多吉
05-08 3916
解决php套iframe导致cookiesession失效
safari,opera嵌入iframe页面cookie读取问题解决方法
09-05
最近做的合作网站嵌入到对方的iframe中去,在safari,opera和有些版本的搜狗浏览器(内核版本原因)中不能读到cookie
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器中iframe跨域导致Session丢失问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
Vue解决跨域问题及每次请求session不一致的问题
liuzhang6966的博客
06-17 4282
vue session 不一致解决方案
iframe 内嵌的第三方网站 cookie 失效解决办法
BILL-博客-LLIB
04-29 5512
iframe 内嵌第三方网站 cookie 失效解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
iframe(frameset)跨域session丢失问题终极解决方案
情感交流群:58429903 欢迎加入
01-13 2154
常常会遇到,iframe跨域时,另一个系统读不到第一个系统的session。或者有时能读到,有时session却莫名奇妙的丢失问题。下面,我们就这一问题做简要的分析并提出可行的解决方案         假定系统一中一个iframe,包含了系统二的东西。而系统一用户在此iframe加载后还会不定时的再请求系统二,而这第二次请求,往往会发生读不到第一次的请求的session问题
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 2193
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面的cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
p3p iframe session共享及其它
JLife 雅致 博大 精深
12-22 578
IE浏览器iframe跨域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
计算机控制技术题库(附答案).doc
最新发布
07-18
计算机
iframe如何跨域访问cookiesession解决方法
09-07
要实现iframe跨域访问cookiesession解决方法,需要采用以下方式: 1. Cookie解决方法:可以通过设置iframe的src属性为同一域下的页面,然后在iframe页面中通过JavaScript代码获取到cookie信息,再将其传递给目标域的后台服务器进行处理。这样可以绕过浏览器的同源策略限制。 2. Session解决方法:由于session的保存是在服务器端,而不是在浏览器端,所以通过JavaScript代码直接获取session是不可行的。但可以通过在iframe中设置代理页面,代理页面位于同一域中,然后在代理页面中通过服务器端脚本进行访问目标域的session。代理页面的作用就是在服务器端进行请求和响应,将结果返回给iframe。 综上所述,跨域访问cookiesession解决方法主要是通过设置代理页面或者通过JavaScript代码进行传递,以绕过浏览器的同源策略限制。但需要注意的是,跨域访问cookiesession存在安全风险,因此在实际应用中需要进行充分的安全考虑,并采取一些额外的防护措施,以确保用户信息的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值