Iframe内嵌Cookie传递丢失问题的解决方法

最新推荐文章于 2024-01-17 23:07:27 发布
最新推荐文章于 2024-01-17 23:07:27 发布
阅读量4.4k 收藏 4
点赞数
分类专栏: 软件 - JAVA 文章标签: IE Microsoft 浏览器 XHTML

问题特征:

       在系统1中(域名a.com)iframe嵌入系统2的页面(b.com),那么内嵌的页面(所属b.com)在跳转的过程中会丢失Cookie。

 

问题原因:

      在frameset里面,也就是里面的frame是来自第三方站点(不同IP或不同域名),那么默认情况下IE会自动禁用这些站点的cookie,也就是在请求某url时在HTTP header里不发送它们的cookie,包括session的cookie。注意,这些站点在response里面设置的cookie还是会被发送到浏览器的。


解决方法:
      对frame里面的引用站点的response header里面添加一个确认信息

            response.addHeader("P3P","CP=CAO PSA OUR")。

 

详细的参考:

iteye_19961
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IE下iframe跨域session和cookie失效问题解决方案
楠人的博客-随风而过
08-10 9531
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframejsessio
iframecookie丢失
asdfghkhh的博客
06-13 2544
利用iframe引入另外一台服务器的页面时,当引入登陆页时,登陆会导致token存储失败,可以利用localstorage去存储解决
页面嵌入iframe Cookie丢失问题解决
最新发布
花开的博客
01-17 2269
自身页面以iframe的形式嵌入三方页面,双方域名不一致导致自身页面的cookie被某些浏览器拦截无法正常被保存到客户端。
关于IE下面iframe跨域 cookie丢失问题
wing 的专栏
09-26 1223
对于IE来说(默认安全级别下  IE9以下  IE9以上没这个问题),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。 如果这个跨域的请求,HTTP返回头带有Set-Cookie , 那么这个cookie浏览器来说,
Asp.net mvc如果解决Iframe、Frameset Session、Cookie丢失问题
simenpeng的专栏
07-13 7852
<br />今天做项目的时候遇到这个问题,情形大概是这样,就是在一个创建页面里需要弹出一个窗口,而这个窗口是通过js方式创建Iframe来加载数据的。大家应该知道,默认情况下,Iframe、Frameset会重新开启新的进程,也就是无法获取当前用户的session、cookie信息。可是项目又要求必须获取,怎么办呢?<br />      在网上搜索资料,找到一个还不错的解决方案,如下:<br />view plaincopy to clipboardprint?<br />用P3P header解决ifr
iframe嵌入第三方链接页面不展示、cookie丢失问题总结
热门推荐
dong__xue的博客
08-23 4万+
需求是这样的:有一个第三方开发的系统的页面需要嵌入到我们的项目,对方提供了一个地址:http://ip:port/path?name=xxx&pw=xxx。 当我们想使用iframe来展示这个地址的时候,出现以下现象和错误: 并且控制台报错: Refused to frame 'http://10.65.78.23:30002/' because an ancestor violates the following Content Security Policy directive: "
safari,opera嵌入iframe页面cookie读取问题解决方法
01-19
查到原因是因为在这些浏览器对第三方的cookie安全验证比较严格,需要确认是用户主动到第三方网站的,才能读到cookie,于是加个引导页面要用户点击下才能进入我们的组件。 1,首页 判断是否是这些浏览器,若是则去...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
本文主要探讨如何解决Iframe跨域访问Cookie和Session的问题。 首先,理解跨域访问的基本概念。在Web浏览器的安全策略,同源策略(Same-origin policy)禁止了一个源(协议+域名+端口)的文档或脚本直接获取另一个...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE存在这种情况)。 很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 在网上搜索了一下。发现...
完美解决IFRAMECOOKIE、SESSION丢失
weixin_30580341的博客
02-18 995
问题:一个位于iframe的aspx页面,通过iframe的src参数调用,并传递参数,但是ASPX页面无论如何也不能保存SESSION,COOKIES也不行,后来在网络上搜索了相关文章后才知道,IE默认不接受没有标识为安全的第三方COOKIE,造成不能保存COOKEIS以及SESSION。 处理方法:打开IIS管理器,打开ASPX页面所在的那个站点的属性->HTTP头-&...
ie与session丢失(新窗口cookie丢失)实测及解决方案
10-27
正如标题所言测试结果为:如果cookie设置是延后定时失效,而非进程级的,那在open后也能看到,所以,针对此情况,防止用户在使用ie内核出现登录状态丢失,可以配合cookie来使用
Iframe+Cookie实现简单的单点登录
03-14
演示DEMO 博文链接:https://xiaoa7.iteye.com/blog/312295
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题解决方案
阳光
04-21 6627
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题解决方案
iframe跨域cookies和Session丢失问题解决办法
静艺的专栏
12-09 1270
page_onload里添加一语句:Response.AddHeader("P3P","CP=CAO PSA OUR"); IIS 增加 http头  名称 P3P  值 CP=CAO PSA OUR     如:  P3P:CP=CAO PSA OUR
MacOSX WebView 对 iframe 设置cookie 有可能失败
perry_xiao的专栏
05-31 2533
在使用 WebView 实现用户登录,结果死活登录不成功,Safari 则完全没问题,对此表示很无奈,开始怀疑是否WebView 哪里设置的问题,但没找到依据。还好朋友提醒抓包试试,由于Mac 下没有找到Fiddler ,于是尝试使用 CharlesProxy 结果适用版非常恼人,而且开vpn 可能就什么都抓不到。还好有个Wireshark 有Mac 版本的,虽然开始不会用,但是之后发现功能的确很
iframecookie失效问题
weixin_30411239的博客
11-21 862
其根源也是由于iframe跨站点cookie被阻导致session失效。但是当时因为两个站点都是自有的服务器,因此通过设置了相同的父域名解决了此问题,所以后来也就没有深入研究此问题。 目前在开发新功能时,又一次遇到了此问题,但是如果仍旧通过更改域名的方式来解决的话,设计上可能就会非常麻烦。于是不得已彻底翻了一下资料,初步研究结果如下:问题根源: IE6/IE7支持的P3P(Pl...
iframe内的网页session超时,ajax调用失效,网页退回登录界面
HarlanHu
05-07 404
问题: 从ajax调用函数时.程序流程无法识别过期的会话,即不会重定向到登录页面.而不是那样,它保存了记录.我在c#.net mvc工作.那么如何在ajax调用时处理会话.我给了我的代码. $.ajax({ type: "POST",url:'/Employee/SaveEmployee',data: { Location:$("#txtLocation").val(),dateApplied:$("#txtDateAppli
iframe 内嵌的第三方网站 cookie 失效解决办法
BILL-博客-LLIB
04-29 5502
iframe 内嵌第三方网站 cookie 失效解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
iframe 内嵌第三方网站 cookie 失效解决办法
weixin_44493841的博客
01-13 6006
iframe 内嵌第三方网站 cookie 失效解决办法 网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值