php iframe ie6、7下session问题

最新推荐文章于 2021-03-20 15:54:17 发布
最新推荐文章于 2021-03-20 15:54:17 发布
阅读量983 收藏
点赞数
分类专栏: 操作系统相关的文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leeyisoft/article/details/8538672
版权

问题根源: 

  IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6 
  
  解决办法是在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明: 
  php: 
header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');


        通过网上大量的搜索发现原来IE的iframe有特殊之处, 默认情况下, IE如果发现iframe的域和父页面的域不同, 则会禁止iframe页面写入Cookie(Session在默认情况下就是通过Cookie保存一个SessionID的). 如果将IE设置->隐私的级别调至最低, 也就是接受任何Cookie, 那么是运行正常的.

解决办法

        在IIS的 HTTP Response Headers 中添加一行, 名字为: p3p, 值设置为: CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA"

参考

1. http://stackoverflow.com/questions/6368750/session-variables-not-saved-when-page-is-in-an-iframe

2. http://aspnetresources.com/blog/frames_webforms_and_rejected_cookies

3. http://support.microsoft.com/kb/283185/zh-cn


李燚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域、子域,服务器读取session
Jucrazy_技术人生
12-29 8650
1、子域和服务器解决方式 Session主要分两部分:    一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在     另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设
关于Iframe如何域访问Cookie和Session的解决方法
10-27
本文主要探讨如何解决Iframe域访问Cookie和Session问题。 首先,理解域访问的基本概念。在Web浏览器的安全策略,同源策略(Same-origin policy)禁止了一个源(协议+域名+端口)的文档或脚本直接获取另一个...
PHP关于IE下的iframe域导致session丢失问题解决方法
12-19
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE存在这种情况)。 很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 在网上搜索了一下。发现这个问题还真有不少人提及到。最后的解决方法是在那个登录页面里加上以下代码: 复制代码 代码如下: <span xss=removed>header(‘P3P: CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”‘); session_start();</span
php iframe session,PHP关于IE下的iframe域导致session丢失问题解决方法
weixin_39864261的博客
03-11 260
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE存在这种情况)。很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。在网上搜索了一下。发现这个问题还真有不少人提及到。最后的解决方法是在那个登录页面里加上以下代码:复制代码 代码如下:header('P3P: CP="ALL ADM DEV PSAi COM OUR OTRo ...
php iframe session,在网域iframe设置PHP SESSION变量时出现问题
weixin_39862669的博客
03-11 215
Coles Notes版本:index.php?map_id = foo已加载到www.not-my-domain.com上的iframe.索引集SESSION [‘map_id’] = foo. Flash文件尝试通过Authenticate.php获取SESSION [‘map_id’],但是Authenticate.php没有为任何SESSION变量设置值.-仅首次加载,域发行.详细:我...
PHPiframe session域丢失的解决办法
树蛙PHPER
04-07 4312
<br />最近做项目过程遇到了一个问题那就是<br />PHPiframe session域丢失,查了半天最后终于搞定了,方法如下?:<br />在页面A我们写了session_start() 同时iframe到页面B,<br />这时候我们的页面B怎么来获取A定义的SESSION 变量呢,我们只要在页面Bheader 一下就行了 如代码:<br /> <br />session_start();<br /> <br />header("P3P: CP=CURa ADMa DEVa PSA
php session_start()出错原因分析及解决方法
12-18
- **PHP在IE下的iframesession丢失问题**:由于浏览器同源策略,域会导致会话丢失,可以通过设置 P3P 头部或使用共享域名的 cookie 来解决。 - **Failed to write session data** 错误:这通常是因为临时...
PHP设置Cookie的HTTPONLY属性方法
10-20
HTTPOnly属性是由微软在IE6 SP1首先引入的,目的是限制JavaScript对Cookie的访问。当一个Cookie被设置为HTTPOnly时,JavaScript的Document.cookie API和其他通过JavaScript可以访问Cookie的方法将无法读取或修改这...
php iframe session,iframesession丢失问题
weixin_39823299的博客
03-11 681
在做项目的时候,碰到一个很棘手的问题。在一个应用通过iframe的方式嵌入另一web应用,但是session明明放了值,但是就是死活获取不到。几经周折,终于皇天不负有心人,总算找到了关键命脉所在。最近在做一个系统(A),需要在系统(A)集成目前现存系统(B)的功能。当然,系统(B)功能在访问时做了登陆限制。(一般性都是:系统登陆后把userId放入session,在具体的功能页面加入ses...
iframe 域访问session
01-28
iframe 域访问session问题解决方法
IE9下PHP IFrame session 丢失
MAC.谢的专栏
08-22 942
今天的工作遇到了一个问题, 用iframe将一个php脚本嵌入另一个页面, 提交脚本表单后Session出了问题,  似乎无法保存(Firefox或Chrome无此问题, 仅在IE环境下有问题). 使用session_id()查看后发现, 在IE下iframe内容更新后Session ID会随之发生变化, 也就是说原有的Session不再生效了, 当前的Session是全新并空的.
php使用iframe域请求,session丢失解决办法
daocaorenL的博客
01-23 1077
在访问的php文件头部加 header('P3P: CP="CAO PSA OUR"') 即可
php抓取iframe cookie,iframe 域访问session/cookie丢失问题解决方法
weixin_29539581的博客
03-10 686
今天因工作需要,在一个域名A的页面,使用iframe包含另一个域名B的页面。在chrome,firefox测试一切正常。当测试到IE7时,发现域名B的页面session失效,不能写入session。网上搜索后了解, 因为IE有安全策略,限制页面不保存第三方cookie(当前访问域名A下的页面为第一方cookie,而域名B下的页面为第三方cookie)。虽然有安全策略限制,但我们可以引入P3P声...
在框架(IFRAME/FRAMESET)SESSION的解决方案
jiape的专栏
08-19 2292
<br />IFrameSession丢失的解决办法<br />IFrameSession丢失的解决办法 在开发,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情<br />况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config的配置:<br /><sessionState <br />mode="StateServer" <br />stateConnectionString="tcpip=127.
iframephp值,php-如何在iframe之间输jquery数据
weixin_26736139的博客
03-09 237
所以我在页面有两个iframe因此,我在第一个iframe有变量,因此需要将其发送到第二个iframe.我试图使用方法GET.但是任何可行的方法都是好的.所以第一个iframe第2个iframeif (isset($_GET['active'])){$active=$_GET['active'];echo $active;}?>和js文件jQuery.noConflict();jQue...
php 服务器读取数据,php 域、子域,服务器读取session的方法介绍
weixin_36354744的博客
03-20 496
1、子域和服务器Session主要分两部分:一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在。另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则 ...
php java 共享session_PHP实现服务器session共享的方法教程
weixin_42520796的博客
02-28 256
今天带来PHP实现服务器session共享的方法教程。本文实例讲述了PHP实现cookiesession共享的方法。分享给大家供大家参考,具体如下:做过web开发的小伙伴们都了解cookie和session,cookie是存储在客户端的,session是存储在服务器的。本篇主要通过一些实践的案例和大家分享一下踩到坑,重点说明了cookie问题session服务器共享问题,以php语言...
IFrame引用域站点页面时,Session失效问题解决
pengfeicao521的专栏
07-17 187
问题场景: 在一个应用(集团门户)的某个page, 通过IFrame的方式嵌入另一个应用(集团实时监管系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面Session失效。(session基于cookie实现,引用页不允许使用cookie). 问题分析: IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privacy Preference...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值