iframe 跨域

最新推荐文章于 2024-04-24 11:15:04 发布
最新推荐文章于 2024-04-24 11:15:04 发布
阅读量88 收藏
点赞数
分类专栏: Http jsp java 文章标签: 前端 ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16094/article/details/82602424
版权
java 同时被 3 个专栏收录
27 篇文章 0 订阅
订阅专栏
jsp
5 篇文章 0 订阅
订阅专栏
Http
2 篇文章 0 订阅
订阅专栏

业务需求要将a系统嵌入到淘宝平台,也就是通过iframe方式嵌入a系统页面,由于是不同平台系统,不同的域名,所以在测试中就发现在嵌入的a系统中会存在session失效问题,开始以为是前端页面问题,但是在FF下测试不存在,IE下才出现,后来google才知道是跨域问题导致: 

产生问题场景: 
在一个应用A的某个page中, 通过IFrame的方式嵌入另一个应用B某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效。(session基于cookie实现,引用页不允许使用cookie). 

引用网上解释: 
IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。 

解决方案: 
1. 修改Client的设置 
使Client可以接受来自任何网站的Cookie(具体设置在IE选项的隐私页中, 将B站点加入到受信任的站点),或者将两个domain都设置为受信任站点(需要用户设置方案不可取)。 

2. 应用的domain修改 
简单方案: 两个应用使用同一个domain 
复杂方案: 可以在iframe加载的页面里通过setdomain来强制更改 

3. P3P 
1. 在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明, 步骤如下: 
自定义HTTP头名: P3P,HTTP头值: CP="CAO PSA OUR" 

2. 在被嵌入页面响应头里添加一语句:Response.AddHeader("P3P","CP=CAO PSA OUR"); 

response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'");

iteye_16094
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java iframe ,请求的iframe解决方案
weixin_30135925的博客
03-19 743
原标题:请求的iframe解决方案首先,说明一下window.name这个属性,我们要用这个属性来保存从服务器返回的数据。window.name的值在同一浏览器窗口加载不同的页面后依然存在。(比如在同一浏览器窗口下,先访问页面a.html,将window.name设定为”Hello World”,然后再访问b.html,window.name仍然是”Hello World”。)window.n...
iframe问题
03-07
iframe问题:Uncaught DOMException Blocked a frame with origin解决方法
iframe
hangGe0111的博客
01-24 508
转载地址:https://blog.csdn.net/tcf_jingfeng/article/details/80068113 父页面1.html(名为:http://127.0.0.1:8020/11/11/1.html)中有一个iframe标签引入(src)一个2.html(名为:http://1.com/2.html)的页面,这就会出现的情况。 思路:在2.html通名下建立...
iframe问题 -- No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
最新发布
带着Bug看世界
04-24 849
Chrome升级到115版本之后,Chrome 禁止修改,导致ifream修改domain的方案无法正常使用。document.domain已禁止使用。
iframe解决方案
小巧r的博客
08-03 2万+
在 Web 开发中,是指在一个(例如,https://www.example.com)的页面中请求了另一个(例如,https://api.example.com)的资源,浏览器出于安全考虑会阻止这样的请求。:在父页面的同下创建一个代理页面,该页面与 iframe 的目标同源,然后在代理页面中请求目标资源,并将请求结果传递回父页面。这样可以绕过限制,但需要后端协助。:如果想在当前系统里嵌入其他系统链接,可以在nginx中,将请求的接口代理到对应的服务器下,实现接口的正常调用。
解决iframe
青云码上的博客
08-29 580
主项目配置nginx add_header Origin-Agent-Cluster "?0" // chorme 116版本开始对iframe更加严格,要加此配置 子项目配置nginx add_header Origin-Agent-Cluster "?0" add_header X-Frame-Options 'ALLOW-FROM *.主项目名1 *.主项目名2 *.bai...
iframe 处理
weixin_46497861的博客
09-30 1328
iframe 处理通信
iframe传值
qq_40591925的博客
06-21 1059
前端iframe传值、postMessage
iframe传递信息
LinHuiT的博客
06-07 2627
一般前后端都需要进行设置。具体是在设置Cookie时,设置SameSite属性。有如下三种:1、Strict:严格模式,禁止第三方Cookie。站点时,不会携带任何Cookie。2、Lax:正常模式,链接(a标签)、预加载(link)、GET表单(form)等情况下站点会携带Cookie。其它大部分站点的情况下也是不会携带Cookie。3、None:不限制,任何情况都会携带Cookie。不过同时需要Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。
解决iframe问题
热门推荐
guishifoxin的博客
05-15 2万+
目录场景解决一:使用代理页面(来自 [伯纳乌的追风少年](https://www.jianshu.com/p/9d90d3333215))解决2:使用postmessage 场景 在开发中,发现部分页面内容在不同项目中重复率极高,像导航栏这种,不同项目都需要复制一份代码在项目中很麻烦,而且修改起来也工具量大,容易遗漏或错误。想到通过引用组件或iframe页面嵌套的方式解决,使用组件解决的话每次...
完美解决iframe问题
04-18
本文将深入探讨如何“完美解决iframe问题”,并介绍其底层的`window.name`转换代理实现。 **一、iframe的基本概念** 1. **什么是iframe**:iframe是一种HTML元素,允许在单个网页中嵌入另一个网页。它通过...
iframe与session失效问题的解决办法
10-26
主要介绍了iframe与session失效问题的解决办法,有需要的朋友可以参考一下
IFrame高度自适应实现代码
09-05
本文将深入探讨如何实现IFrame高度自适应的解决方案。 首先,我们需要了解什么是。在Web安全策略中,浏览器执行同源策略,这意味着一个网页只能访问与之同源(协议、名、端口相同)的IFrame内容。但当...
iframe常用问题和iframe页面自适应
08-20
本篇文章将深入探讨两个关键知识点:`iframe`问题以及`iframe`页面的自适应。 一、`iframe`问题 是Web开发中的一个重要概念,它限制了浏览器从一个源获取另一个源的资源,以保护用户的安全。当`iframe...
HttpServletRequest 方法详解
中华传奇
11-30 1449
request.setCharacterEncoding("utf-8");//设置request编码方式 request.getLocalAddr();//获取本地IP,即服务器IP request.getLocalName();//获取本地名称,即服务器名称 request.getLocalPort();//获取本地端口号,即Tomcat端口号 request.g...
java 运行 jar classpath配置
中华传奇
01-09 1147
按照developrworks上说的:   http://www.ibm.com/developerworks/cn/java/j-jar/index.html   创建可执行 JAR 创建一个可执行 JAR 很容易。首先将所有应用程序代码放到一个目录中。假设应用程序中的主类是 com.mycompany.myapp.Sample。您要创建一个包含应用程序代码的 JAR 文件并标识出主...
解决不同浏览器下载文件名中文不能正常显示的问题
中华传奇
07-21 1132
if (request.getHeader("User-Agent").toUpperCase().indexOf("FIREFOX") > 0) { fileName = new String(fileName.getBytes("UTF-8"), "ISO8859-1"); } else if (request.getHeader("User-Agent").toUp..
启用了不安全的HTTP方法
中华传奇
02-09 733
启用了不安全的HTTP方法   安全风险:       可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因:       Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议:       如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。 方法简介: 除标准的GET和POST方法外,HTTP请求还使用其...
jsp iframe
08-16
在JSP中使用iframe访问,有以下解决方案: 1. 代理方式:在JSP页面中使用服务器端的脚本作为中间代理,通过服务器端来请求资源,并将结果返回给iframe。这样iframe只能访问代理服务器,而不是直接访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值