IE下iframe第三方网页跨域不能写cookie问题的解决方法

最新推荐文章于 2024-07-22 18:22:02 发布
最新推荐文章于 2024-07-22 18:22:02 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: web前端 文章标签: ie iframe 第三方页面 cookie 解决方案

最近做系统,需要通过iframe嵌入第三方页面。比如我的页面为A网站的页面,嵌入在iframe中的为B网站的页面,此时如果B域名下的页面要在IE中写cookie,是不能成功的,原因在于使用iframe时,IE中的一个所谓的隐私首选项(简称为P3P)的W3C标准。只有在第三方页面上设置一个cookie发送头,才能允许Internet Explorer接受第三方Cookie。

解决的办法有三种:

1、把B域名设置为可信站点。

2、IE设置隐私策略:在Internet选项->隐私->高级,将“替代自动cookie处理”的选项打上,并“第一方cookie”和“第三方cookie” 都设置为 接受;如下图:

            


可以看到,前两种都是需要用户进行设置的,而通常,我们不能期望用户为我们做任何事情。所以,第三种解决方案,:

3、在response的head上增加p3p协议;

如Java代码为:

HttpServletResponse res = (HttpServletResponse) response;
res.setHeader("P3P","CP=CAO PSA OUR");

需要注意的是,加入P3P协议的页面为嵌入在iframe中的页面,也就是B域名的页面。


关于p3p简洁策略及各浏览器支持情况:http://www.cnblogs.com/_franky/archive/2011/03/16/1985954.html

参考:http://yugenning.iteye.com/blog/1236381

柔软的CD
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IE下iframe跨域session和cookie失效问题解决方案
楠人的博客-随风而过
08-10 9553
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframejsessio
QQ登录IE下iframe跨域session和cookie失效问题解决方案
qq_33538862的博客
01-17 856
情景:webQQ登录,使用的是跨站点iframe弹窗登录,发现只有在IE浏览器下,登录存储session不起作用,一刷新页面就登出 分析:IE限制第三方session/cookie 随着IE版本的不断更新,版本之间变化很大,其兼容性问题困扰着许多开发者。本问题也不例外,IE7以后,微软逐渐改进了IE安全性,其默认设置下第三方session、cookie是不允许使用的,这就造成了使用i
third-party-cookie-setter:如何在 iframe 设置 cookie
06-10
第三方 Cookie 设置器 有时无法在用户第一次访问页面时从第三方框架站点设置 cookie。 这通常是合法网站正常运行所必需的。 此解决方案通过尝试设置 cookie,或将用户重定向到框架外到父窗口,设置 cookie,并将用户返回到父页面和框架页面解决问题。 语言 JavaScript 例子 框架站点包括检查是否可以设置 cookie 以及是否进行了尝试 < script src = "/path/to/csThirdPartyCookie.js" > < / script > < script > window . onload = function ( ) { var thirdPartyCookie = new csThirdPartyCookie ( ) ; if ( ! thirdPartyCookie . check ( ) ) {
跨域 iframe 内嵌页面 JavaScript cookie 失败解决方法
jayccx的专栏
05-24 9311
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript cookie 失败解决方法 - 前端路迹。
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
yehaocheng520的博客
07-22 698
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
iframe嵌入cookie无法问题
Hyao-J
04-17 2090
iframe内加载的页面无法Cookie
前端小知识-01
雷雨天的雷胖子
03-18 8462
如果用户已经在该网站登录过,并且浏览器保存了该网站登录状态的cookie,那么再次登录时,就可以直接使用cookie保存的登录状态了,而无需再次输入用户名和密码。通过获取cookie的登录状态,可以判断当前用户是否处于登录状态,如果是,则可以直接跳转到已登录的页面,如果不是,则需要进行登录操作,这样可以提高用户体验,并避免用户重复登录带来的不便。当子页面和主页面的域名不同时,会受到浏览器同源策略的限制,子页面无法直接访问主页面cookie,也无法访问自己域名下的cookie
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie问题
yangxbai的博客
07-18 2972
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie问题
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
最近做登录系统的整合,其遇到的一个最关键的问题为...对于这样的一个需要,这里会遇到一个问题,为了能正常访问第三方系统的后台栏目,必需确保已经登录该系统,否则会提示用户登录,所以在点击这些菜单链接时,系统
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
P3P头的`CP`参数表示饼干(Cookie)策略,这里的`ALL ADM DEV PSAi COM OUR OTRo STP IND ONL`是一个特定的策略字符串,告诉浏览器这个网站可以接受第三方Cookie,从而解决IE在iframe处理Session的问题。...
iframe跨域与session失效问题解决办法
01-21
第三方session/cookie指的是当前访问的网站会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息...
cookie默认有效期多长_惊艳面试官的 Cookie 介绍
weixin_39890629的博客
11-28 2039
关注在看,以后更多干货分享在头条!Cookie 是什么Cookie 是用户浏览器保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。Cookie 主要用于以下三个方面:会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)个性化设置(如用户自定义设置、主题等)浏览器行为跟踪(如跟踪分析用户行为等)✔ DomainDomain 标识指定了哪些主机可以...
解决IE浏览器Iframe跨域访问不能cookie问题
qq_41273205的博客
09-14 1150
当我们iframe嵌套其他网站的页面时,无法入和查看cookie解决办法是将iframe嵌套的站点ip设置为可信站点。输入http://ip, 点击【添加】安全-受信任站点-站点。Internet设置。就会在网站列表看到了。
通过iframe嵌入三方系统时遇到的跨域问题解决方案
_老逄
10-30 1万+
总结在iframe嵌入第三方系统时遇到的跨域访问问题
iframe嵌套第三方页面跨域cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方页面 ,如下图: 提示正常登陆成功,却没有跳转页面页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
iframe嵌入页面Cookies存取
热门推荐
song279811799的博客
04-10 2万+
iframe无法读取cookie
二级域名相同的项目,iframe跨域登录cookies共享问题
qq_40600379的博客
06-07 2309
,A项目,通过iframe嵌套了B项目的域名。此时想要在A项目的iframe访问B项目时,不需要登录(A项目代码登录),登录后,在cookies设置token,以此让A项目打开B项目网页时可以免登录。在A项目登录成功后,A项目调用B项目的接口进行登录,登录后通过在【二级域名】设置token的方式,进行cookies的共享。设置后,在浏览器,F12,可以看到cookies,会有Domain为【abc.com】的token值,此时,可以看到程序可以免登录了。(五级域名),B项目的域名为。
深入浅出iframe(+ iframe嵌套第三方页面跨域cookie问题
qq_45859670的博客
08-30 5784
iframe 标签规定一个内联框架。内联框架就是在一个页面嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
解决chrom浏览器iframe嵌套cookie问题
火焰云的博客
01-19 6648
chrom浏览器环境下当前网站被第三方iframe嵌套,如何保证cookie值成功入 1、保证请求的url必须是https协议。 2、response头部设置 response.setHeader(“Set-Cookie”,ut+“Path=*; SameSite=None; Secure”);
解决iframe嵌套第三方页面跨域问题
最新发布
07-23
网页使用`<iframe>`嵌入第三方页面时,可能会遇到跨域问题,因为浏览器出于安全考虑,不允许来自不同源的脚本访问彼此的资源。解决这种问题通常有几种策略: 1. **JSONP**(JSON with Padding):如果目标...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值