iframe中的session失效问题情况描述和解决

最新推荐文章于 2023-07-24 14:21:53 发布
最新推荐文章于 2023-07-24 14:21:53 发布
阅读量9.7k 收藏 1
点赞数
分类专栏: 技术总结 文章标签: session iframe 平台 ie action internet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jionghan3855/article/details/1955339
版权
 
 
环境描述: A 平台 ( 域名 :www.aaa.com) B 平台 (zengzhi.bbb.net) A 平台的一个页面 a.jsp 嵌套 B 平台的一个页面 b.jsp A 使用 iframe , b.jsp 上引用了 B 平台另外一个 image.jsp image.jsp 生成一个随机验证码,存入 session ,生成一个图片,显示在 b.jsp 上。提交 b.jsp ,到 B 平台的 Baction.do, 发现在 Baction 中取道的 session 为空。
 
 
如果 a.jsp B 平台应用上,不会出现上述问题。在这种应用中,页面中的 session 失效了。
 
网上资料:
其实之所以出现这种情况是我们一般采用 IE6 作为浏览器( IE7 firefox 没有这个问题),而 IE6 它的安全策略默认是会把 iframe 中的页面站点认为是不可信任的,它会阻止该站点传过来的 cookie (如果你在 iframe 中的 URL 跳转是用的 localhost, 则不会被阻挡),所以因为没法使用 cookie 了, session 便实效了。其实这里还是有个小问题的,因为在 j2ee 中的 session 是靠 cookie url 重写来维持的,如果 cookie 不能用了,因该是自动采用 url 重写来维持住 session ,不知为什么没有自动采用后者。
 
 
解决方法一:
      一个是在 IE 中设置允许 iframe 中的站点的 cookie ,在工具 - Internet 选项 - 〉安全 - 〉受信任的站点,将 zengzhi.inhe.net ,设置为‘受信任的站点’,这样,在 Baction 就可以取得 session 中的值了,但有一个问题,就是每次访问 a.jsp 的时候, IE 总会提示‘是否允许该站点’,感觉很烦,为了顺利访问 a.jsp ,我们还需要将 www.aaa.com 设置为‘受信任的站点’,这样就可以彻底解决 session 失效问题。
 
       虽然这种方法可以解决 session 失效问题,但每个用户都要设置 IE ,这样非常麻烦,也没有从根本上解决 session 失效问题。
 
解决方法二:
       a.jsp 连接 b.jsp 时,生成了一个 session b.jsp 引用了 image.jsp ,我们发现 imgae.jsp 中的 session 又是一个新的,和 b.jsp 中并不是同一个 session ,在提交 b.jsp 后, Baction 也生成一个新的 session ,这三个 session sessionId 是不同的。由此可以知道在 jsp 向下传的过程中 sessionId 丢失了。为了保持同一个 session ,在地址跳转时,将 sessionId 带上,这样,在下一个页面或 action 中,会取到相同的 session
引用 image.jsp 写法:
<img src="<%=request.getContextPath()%>/webadmin/js/imagecode2.jsp;jsessionid=<%= session.getId()%>" name=Image1 border=0 >
 
提交地址写法:
action="<%=request.getContextPath()%>/webadmin/userselfservice/login/login.do;jsessionid=<%=session.getId()%>"
 
这样到了 Baction 中,取得的是同一个 session, 就可以取得随机验证码 .
 
 
别以为这样就成功了,还存在一个巨大的陷阱。虽然我们从 A 平台将 session 值传递到了 B 平台,发现在 Baction , 添加的新的 session 属性(如:用户信息),在 Baction 之后, B 平台其他的页面,居然取不到。这是为何??难道还需要继续传递 sessionId 不成?的确如此,在以后的页面我们还需要继续传递 sessionId 。。。。如此下去,系统将混乱不堪。所以我们不能让 sessionId 这样牵制着我们,我们要消灭它。不错,在 Baction 之前,我们不得不使用同一个 session, 但到了 B 平台操作后,我们将和他断绝关系,这样我们才能自由。在我们进入 Baction 后将我们需要的 session 中的值取出,然后销毁它,再创建一个新的 session
request.getSession().invalidate();
HttpSession newSession = request.getSession(true);
我们将需要的值,设置到 newSession 中即可。
 
 
比较起来还是使用方法二来解决,这可能是 session 问题的一种,还存在类似的 session 失效问题,可以根据方法二和具体环境进行改进。
jionghan3855
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe跨域与session失效问题解决办法
10-26
主要介绍了iframe跨域与session失效问题解决办法,有需要的朋友可以参考一下
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE存在这种情况)。 很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 在网上搜索了一下。发现...
IFrame引用跨域站点页面时,Session失效问题解决
08-07 2227
问题场景:    在一个应用(集团门户)的某个page, 通过IFrame的方式嵌入另一个应用(集团实时监管系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面Session失效。(session基于cookie实现,引用页不允许使用cookie). 问题分析:       IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privacy Pr
iframe(frameset)跨域session丢失问题终极解决方案
情感交流群:58429903 欢迎加入
01-13 2123
常常会遇到,iframe跨域时,另一个系统读不到第一个系统的session。或者有时能读到,有时session却莫名奇妙的丢失问题。下面,我们就这一问题做简要的分析并提出可行的解决方案         假定系统一一个iframe,包含了系统二的东西。而系统一用户在此iframe加载后还会不定时的再请求系统二,而这第二次请求,往往会发生读不到第一次的请求的session问题
p3p iframe session共享及其它
JLife 雅致 博大 精深
12-22 570
IE浏览器iframe跨域丢失Session问题 在开发,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
iframe请求页面而session失效时页面跳转问题
juchanghuan的专栏
11-25 511
访问相关jsp页面时,往往要先判断用户session是否失效,以便决定是继续业务,还是跳转到登录页面。这个事情我们通常是用过滤器来实现的。由过滤器判断session是否失效,由此来决定请求继续还是跳转到登录页面。 但在跳转时,往往会遇到一个问题:如果在iframe请求页面而session失效时,登录页将在ifame显示出来。这与我们的需求不符,我们想让登录页在top层展现。若想实现这个效果,...
php套用Iframe访问导致cookie跨域session失效问题
qq_39634880的博客
07-24 615
2.Chrome的(这个要注意php版本,低版本是没有ini_set('session.cookie_samesite'这个的,当时搞了半天,最后才发现我这边php版本过低(我这边php版本是5.4.16)导致不生效,可以参考php运行配置。a网站(www.aa.com)嵌入b网站 (www.bb.com) 网站,因为跨域原因,其实如果b网站是以aa.com后缀结尾的话是正常的。1.上面的试了这个IE的没什么用(有可能是我这边版本低导致)
iframe内嵌页面session失效问题
wsbg54的博客
12-15 7606
//通过服务器端返回的url,当载入login.jsp //判断当前窗口是否有顶级窗口,如果有就让当前的窗口的地址栏发生变化, function loadTopWindow(){ if (window.top!=null && window.top.document.URL!=document.URL){ window.top.location= document.U
使用Iframe标签session失效异常
tan554334064的博客
08-12 1830
当在页面使用Iframe标签时,因为session超时失效或注销丢失,session拦截器将其重定向到登录页面,但外部页面没有跟着重定向从而导致的页面不一致状况发生 解决方法:在登录页面js内添加以下代码 if(window !=top){      top.location.href=location.href;   } 当Iframe标签重定向至登录页面时,会刷新整个
iframesession失效问题解决
岁寒三友的专栏
06-03 1万+
     在开发web程序时,常常把自己开发的前台程序放到一个大的portal,在portal 的页面采用iframe嵌套我的前台页面(用frameset是一样的),但采用这种方法时有时会出现在我的前台页面所需要的session实效了(单独跑前台程序是没有任何问题的),google了一下也没有太清楚的解释和解决方法。    其实之所以出现这种情况是我们一般采用IE6作为浏览器(IE7和f
关于Iframe如何跨域访问Cookie和Session解决方法
10-27
本文主要探讨如何解决Iframe跨域访问Cookie和Session问题。 首先,理解跨域访问的基本概念。在Web浏览器的安全策略,同源策略(Same-origin policy)禁止了一个源(协议+域名+端口)的文档或脚本直接获取另一个...
IFrameSession丢失的解决办法
06-06
IFrameSession丢失的解决办法
解决Iframesession丢失问题
海的声音的专栏
01-07 3295
 症状loadTOCNode(1, symptoms);如果别的站点要在Iframe使用本网站的时候会发现,本网站实际上是不能保存Session的,如何被frame的页面如果像访问自己站点的Session会发现这个Session实际上是null,例如本网站上有一个登录窗口login.aspx,登录窗口登录之后就导航到index.aspx页面,index.aspx页面的访问
使用ifame嵌入其他系统,导致session丢失的解决方法
luyangzhi001的专栏
07-07 1141
<br />检查一下同一个域名下的weblogic应用的sessionid名称配置,不要设置成默认的jsessionid,会产生session的丢失的情况sessionid命令格式:jsessionid_xxx(应用标识)。
解决任何跨域访问请求session丢失问题
MaYuKang的博客
06-30 4990
       跨域请求的场景有很多种,多模块项目之间端口号不同,前后端分离之间的请求,jsonp远程接口的调用,iframe的嵌套等等。        导致session丢失的原因也有很多,大致有spring security、shiro等安全框架的拦截,自定义过滤器的拦截、不同浏览器内核版本的限制,服务器的配置等等,首先要确认自己遇到这个问题是什么原因导致的,再去做相
cookie跨域,实现单点登录
热门推荐
hanjiong的专栏
12-11 2万+
   Cookie 跨域,实现单点登录 Table title      
iframe跨域问题session失效
最新发布
09-07
当使用iframe进行跨域请求时,由于浏览器的同源策略,导致访问的目标域和当前域的会话状态无法共享,从而导致session失效。 同源策略是浏览器的一种安全机制,限制了网页的脚本只能与同一域名、端口和协议的资源进行交互。而在使用iframe进行跨域请求时,目标域和当前域存在不同的域名,因此无法直接访问目标域的会话状态。 由于session是由服务器生成的唯一标识符,用于跟踪用户会话状态的一种机制,因此在跨域请求的过程,服务器无法获取当前域的会话状态,从而导致session失效。 为了解决这个问题,可以使用一些方法来绕过同源策略。一种常见的方法是使用代理服务器,将跨域请求发送给代理服务器,再由代理服务器将请求发送到目标域,从而实现跨域访问,但这种方法的实现比较复杂。 另一种简单的解决办法是使用JSONP,它通过在当前域下动态创建<script>标签,向目标域发送GET请求,然后通过一个回调函数将数据返回到当前域,避免了跨域请求。 总的来说,在进行跨域请求时要注意同源策略的限制,并根据具体情况选择合适的解决方法,以确保会话状态的有效性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值