FrameSet下跨站点session访问丢失(IE6、7、8)

最新推荐文章于 2023-04-29 16:20:05 发布
最新推荐文章于 2023-04-29 16:20:05 发布
阅读量123 收藏
点赞数
分类专栏: struts2 文章标签: 框架 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hecheng_job/article/details/83842597
版权

1:

在被frameset访问的页面,保存session后加入:

response.addHeader("P3P", "CP=CAO PSA OUR");

一段解决IFRAME中SESSION无法保留的代码要理解原理. p3p是微软的隐私策略,通常情况下跨域iframe或者frameset默认采用的隐私策略为“中”,该级别的策略拒绝保留session。CAO PSA OUR则意味着你同意跨域保留session,但是也意味着你的网站不再安全。

 

2:

跨站有个简单解决办法:先在框架内window.open(tmpurl)一个新窗口,同时调用被调用网站的URL,tmpurl为被调用站点的任一文件,当然也可以是URL,定时1至2秒后再关闭window.open打开的窗口,就OK了,可以建立session会话。当然可能会提示一个脚本错误,但不影响使用。

 

hecheng_job
关注
专栏目录
框架内调用站网页的SESSION丢失!
学习专栏
01-18 1831
站登陆,SESSION的傎会失效这我很明白,可令我没想到的是框架内调用其它网站的网页,然后让用户登陆,登陆的也是那个网站这样SESSION也会丢失。今天为三叔做了个好心情相馆,因网站本身所在服务器和资料所在的服务器不是同一个域名,为了将资料和网页结合在一起,我就做了个一个认证的页面,通过SESSION认证,提高安全性,可令我奇怪的是用户提交后显示不出资料,最奇怪的是我的电脑可以显示其它电脑不能显
.NET开发常见问题及解决方案
weixin_30551947的博客
08-26 201
1. frameset中的登陆界面session过期页面显示问题 有些时候做一些系统的后台页面需要使用框架页。一般来说都是一个登录界面,然后登录成功后跳转到控制台页面,这个页面使用了frameset。这时候就存在一个session失效的问题,如果登录失效,那么就会在管理台页面的一个子页面中重新显示登录界面了,这个是我不想看到的。 解决方法是:可以在登录页面中加入以下js代码。 J...
IFrame中的Cookie问题
design1997的专栏
12-21 3818
问题描述: 在一个应用(domain: A)的某个page中, 通过IFrame的方式嵌入另一个应用(domain: B)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中不允许使用cookie(即使用cookie实现的session会失效). 问题分析: 在XP SP2和IE6之后,从安全性角度考虑,默认状态下不允许在iframe里使用站点cookie...
Frameset导致Cookies和Session丢失的原因及解决办法
PI_ZT的专栏
10-24 1302
1.Frameset导致Cookies和Session丢失的原因及解决办法  使用框架(Frameset)调用不同域名下的页面,会出现此域下页面的Cookies和Session丢失的现象。   原因:基于IE6.0对W3C 关于cookie的P3P协议的支持,使用框架调用不同域下的页面,默认情况下IE会自动禁用此域下的Cookies,因此会出现Cookies和Session丢失的现象
.net站frame网页嵌入Session丢失问题
linbiao523的专栏
04-18 775
在开发中,我们经常会遇到使用Frame来工作,将一个网站集成到另一个系统中,但Iframe中使用别站网页,由于IE框架访问不同域的网页,不能带入COOKIE每次请求SessionID都不一样,Session丢失,一下方法可以解决,但有点小问题: 网站可以采用设置Web.Config中的配置:<sessionState mode="StateServer" stateConnectionStr
解决访问不同的站点iframe应用session丢失(cookie丢失的问题)的问题
龙卷风之家
07-05 2283
之前做一个页面时发现如果:A站iframe引用B站的页面时(A,B不在同一台服务器),如果在这个Iframe中B的页面做了跳转,当用IE浏览的时候会导致server 的session丢失,原因是IE的保护机制禁止将iframe中得到的sid传递给下一个页面。解
asp.net IIS session丢失 session Key丢失
10-12 5946
<br /> <br />http://www.yesky.com/imagesnew/software/asp/innerobject/session/intr12d0.htm<br />http://hi.baidu.com/djiz/blog/item/addcd61be69806f2af5133ae.html<br />http://bbs.dg.gd.cn/bview.asp?BAID=1321A3A50502E4WU2BA30SCT<br /> <br />SessionState 的Timeo
iframeSession丢失问题的解决办法
sandy-home的专栏
12-31 3453
问题根源: IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。 解决办法: 在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明: php: hea
Asp.Net Session学习总结
bcbobo21cn的专栏
03-07 871
ASP.NET 中的 Session 怎么正确使用 https://www.cnblogs.com/ideacore/p/6423281.html Session对象用于存储从一个用户开始访问某个特定的aspx的页面起,到用户离开为止,特定的用户会话所需要的信息。用户在应用程序的页面切换时,Session对象的变量不会被清除。 对于一个Web应用程序而言,所有用户访问到的Applicatio...
IFrame中Session丢失的解决办法
06-06
这里的`CP="CAOPSAOUR"`表示站点遵循的隐私原则,允许站点访问和数据收集,但不会将其用于个性化广告等目的。 4. **使用JavaScript重定向:** 当检测到Session丢失时,可以使用JavaScript的`window.location....
ASP.NET 状态服务 及 session丢失问题解决方案总结
殘遛的博客
07-09 1873
ASP.NET 状态服务 及 session丢失问题解决方案总结最近在开发一ASP.NET2.0系统时,在程序中做删除或创建文件操作时,出现session丢失问题。在网上搜了不少资料,最后终于解决了,采用了如下方法:1、asp.net Session的实现:asp.net的Session是基于HttpModule技术做的,HttpModule可以在请求被处理之前,对请求进行状态控制,由于Sessi...
【前端知识梳理】HTML篇 笔记整理(一)
超逸の学习技术博客
03-28 1620
写在开头 大家好,这里是lionLoveVue,基础知识决定了编程思维,学如逆水行舟,不进则退。金三银四,为了面试也还在慢慢积累知识,Github上面可以直接查看所有前端知识点梳理,github传送门,觉得不错,点个Star★,持续更新中。另外,也可以关注微信公众号:小狮子前端Vue,源码以及资料今后都会放在里面。 一直想着成为一个up主,正值时间挺多的,4月份左右面试的面经我会制作视频去分...
2023高薪前端面试题(一、前端基础——HTTP/HTML/浏览器)
iaz999的博客
04-29 3318
语义化就是构成HTML结构的标签要有意义。比如有这样的标签:header表示页面头部main表示页面主题footer表示页面底部那么这些标签构成的HTML结构就是有意义的,也是语义化的。​ 如果说页面的头部、主体以及底部都用div来表示,那么他就不是一个语义化的HTML结构了。
5年前端面试题整理汇总100题
weixin_51353891的博客
10-28 341
1.一些开放性题目 1.自我介绍:除了基本个人信息以外,面试官更想听的是你与众不同的地方和你的优势。 2.项目介绍 3.如何看待前端开发? 4.平时是如何学习前端开发的? 5.未来三到五年的规划是怎样的? 2、position的值, relative和absolute分别是相对于谁进行定位的? absolute :生成绝对定位的元素: 相对于最近一级的定位不是 static 的父元素来进行定位。 fixed (老IE不支持)生成绝对定位的元素: 通常相对于浏览器窗口或 frame窗口 进行定
Windows系统远程桌面设置(附win11家庭版开启组策略功能及远程桌面)
11-10
Windows系统远程桌面设置(附win11家庭版开启组策略功能及远程桌面)
一个兼容vue 2.x-3.x 的vue-seamless-scroll区域滚动插件
11-10
一个兼容vue 2.x-3.x 的vue-seamless-scroll区域滚动插件
名人堂网页源代码压缩包
11-10
我的目标是打造一个平台,让人们能够轻松地探索和学习那些对世界产生深远影响的杰出人物。
【信号检测】基于matlab自适应滤波法微弱信号检测【Matlab仿真 2308期】.zip
11-10
【信号检测】基于matlab自适应滤波法微弱信号检测【Matlab仿真 2308期】.zip
CAD2024案例文件.zip
最新发布
11-10
CAD2024案例文件.zip
解决session丢失:重定向与框架下的Session问题
"session丢失是Web开发中常见的问题,主要涉及重定向、window.open方法以及在框架(Frameset)中域调用时可能导致session数据无法正常获取。为了解决这些问题,开发者需要采取一系列措施来确保session的有效性。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值