解决Iframe中session丢失问题

最新推荐文章于 2022-04-23 22:39:48 发布
最新推荐文章于 2022-04-23 22:39:48 发布
阅读量3.3k 收藏
点赞数
分类专栏: 其它 文章标签: session iframe internet iis null 平台
 

症状

<script type=text/javascript>loadTOCNode(1, 'symptoms');</script>
如果别的站点要在Iframe中使用本网站的时候会发现,本网站实际上是不能保存Session的,如何被frame的页面如果像访问自己站点的Session会发现这个Session实际上是null,例如本网站上有一个登录窗口login.aspx,登录窗口登录之后就导航到index.aspx页面,index.aspx页面的访问需要login.aspx创建的Session["userid"]的存在,当我的这个网站被别的网站frame的时候,我们可以发现在login.aspx实际上是可以创建Session的,但是当页面导航到index.aspx的时候却发现Session已经丢失了,这就导致登录失败。
 
原因
 
Internet Explorer 6 引入用于隐私首选项 (P3P) 项目平台支持,如果 FRAMESET 或父窗口引用其他站点内 FRAME 或内子窗口, 子站点认为第三方内容。 它使用默认隐私设置是 中型 , InternetExplorer自动拒绝 Cookie 来自第三方站点。
 
解决方法
 
1、把IE隐私级别设置为低,这个不好实现,不能要求用户改变设置。
2、IIS设置
在站点属性里选择HTTP头选项卡,在自定义Http头里点击添加按钮,在弹出的窗口中的"自定义HTTP头名"中输入 P3P, 在"自定义HTTP头值"中输入CP="CAO PSA OUR"
即可,此项设置可以单独应用于某个目录而不应用于整个站点。
hongfly126
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IFrameSession丢失解决办法
06-06
在探讨“IFrameSession丢失解决办法”这一主题时,我们首先需要理解SessionIFrame的基本概念及其在Web开发的交互方式。Session是Web应用用于存储用户特定信息的一种机制,它允许开发者在用户的会话期间...
iframe跨域与session失效问题解决办法
10-26
主要介绍了iframe跨域与session失效问题解决办法,有需要的朋友可以参考一下
iframe(frameset)跨域session丢失问题终极解决方案
情感交流群:58429903 欢迎加入
01-13 2160
常常会遇到,iframe跨域时,另一个系统读不到第一个系统的session。或者有时能读到,有时session却莫名奇妙的丢失问题。下面,我们就这一问题做简要的分析并提出可行的解决方案         假定系统一一个iframe,包含了系统二的东西。而系统一用户在此iframe加载后还会不定时的再请求系统二,而这第二次请求,往往会发生读不到第一次的请求的session问题
谷歌浏览器SameSite=lax导致嵌入Iframe 地址无法设置cookie问题
热门推荐
ysyysjbama的博客
08-17 1万+
问题描述: 页面通过Iframe嵌入了另外一个网页,但是嵌入的网页无法设置cookie,导致无法访问。仔细检查,在浏览Set-cookie的响应头出发现提示:This Set-Cookie didn't specify a "SameSite" attribute and was defaulted to "SameSite=lax", and was blocked because it came from a cross-site response which was not the r...
系统间使用iframe引用时,session丢失问题
u013262689的专栏
07-07 1131
偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法:   1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置
iframe调用action接口加载jsp时,session丢失问题
weixin_51172484的博客
04-23 2027
iframe调用action接口加载jsp时,session丢失问题问题来源分析问题解决问题插入链接与图片如何插入一段漂亮的代码片新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 问题来源 最近开发的ssh框架项目,要进行上线,因为项目设计了登录权限,需要用到session来存储信息,在进行接口联调的时候才得知运营人员是使用iframe进行接口调用的,联调时发现接口可以直接在浏览器地址栏访问并加载出界面数据,在使用iframe调用时数据加载不出来 分析问题 在后台经过分析
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
其他参考文章提到了一个类似的问题,即在Java环境下,由于jsessionid无法在iframe正确传递,导致Session丢失解决办法同样是确保正确设置Cookie策略,使得Session能够在不同的页面间正确传递。 总的来说,针对...
iframe嵌套访问含Session页面,Session丢失
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
09-01 2477
在网站www.a.com的页面用iframe嵌入www.b.com的页面,由于浏览器默认的安全设置,iframe内的页面的cookie不起作用,导致Session的key:jsessionid无法被获取,最终系统报Session到期的错误 临时的业务解决方案:www.a.com访问www.b.com时,直接使用link的href访问,然后在www.b.com画面增加返回www.a.com画面...
iframe跨域访问时session丢失
07-13
NULL 博文链接:https://thoreau.iteye.com/blog/745100
[转] IFrameSession丢失解决办法……
weixin_30586085的博客
08-11 232
2007-09-21 14:272301人阅读评论(3)收藏举报 在开发,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config的配置:<sessionStatemode="StateServer"stateConnectio...
iframe跨域Session丢失问题解决办法
sandy-home的专栏
12-31 3410
问题根源: IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox自然也不存在此问题了。 解决办法: 在要嵌入的内容(iframe指向的站点)输出P3P的主机头声明: php: hea
session丢失,跳出iframe框架
mmdev
03-10 106
iframe框架开发的网站,如果在struts2配制了session丢失就跑到登陆网页,这里的登陆网页会被嵌入到显示内容的那块区域,怎么能够让它替换整个窗口, 跳出iframe框架 呢? 解决session过期跳转到登陆页面并跳出iframe框架 在你想控制跳转的页面,比如login.jsp的&lt;head&gt;与&lt;/head&gt;之间加入以下代码:...
跨域SESSION问题
weixin_30551947的博客
03-02 272
跨域SESSION问题: JAVA: 就是在servlet下的EncodingFilter.java文件加入如下代码: HttpServletResponse res = (HttpServletResponse) sresponse; res.setHeader("P3P", "CP=CAO PSA OUR"); 反正就是上面的怪符号就可以搞定。在网上搜到的,累死人。 感谢以上兄弟...
Frame关于Session丢失解决方法!
06-04 444
在开发,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config的配置:mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"sqlConnectionString="data
解决 Iframe跨域session 丢失问题
asdfgh0077的博客
08-06 1854
解决 Iframe跨域session 丢失问题
解决访问不同的站点iframe应用session丢失(cookie丢失问题)的问题
龙卷风之家
07-05 2231
之前做一个页面时发现如果:A站iframe引用B站的页面时(A,B不在同一台服务器),如果在这个IframeB的页面做了跳转,当用IE浏览的时候会导致server 的session丢失,原因是IE的保护机制禁止将iframe得到的sid传递给下一个页面。解
iframe 跨域访问,session丢失问题解决方案
迪士尼公主的专栏
12-01 4097
在做项目的时候,碰到一个很棘手的问题。在一个应用通过iframe的方式嵌入另一web应用,但是session明明放了值,但是就是死活获取不到。几经周折,终于皇天不负有心人,总算找到了关键命脉所在。   最近在做一个系统(A),需要在系统(A)集成目前现存系统(B)的功能。   当然,系统(B)功能在访问时做了登陆限制。(一般性都是:系统登陆后把userId放入session,在具
php iframe session,iframe跨域session丢失问题
最新发布
05-26
当在一个iframe加载另一个域名下的页面时,由于浏览器的同源策略,两个页面之间的session信息是无法共享的,因此会导致session丢失问题解决这个问题的方法有两种: 1. 使用跨域的session共享方案,比如使用JSONP或CORS来解决跨域问题,然后在后端通过共享sessionid来实现session共享。 2. 将iframe的请求转发到当前域名下的页面,然后在后端进行session处理。具体实现可以考虑使用代理或者反向代理等技术。 需要注意的是,跨域session共享方案需要保证安全性,避免出现安全漏洞。同时,为了提高网站的性能和安全性,建议尽量避免使用iframe来加载其他域名下的页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值