iframe跨域访问cookie问题, A站iframe引用其它站(B站)的内容时,B站的页面获取不到B站种下的Cookies。

最新推荐文章于 2023-08-18 21:34:08 发布
最新推荐文章于 2023-08-18 21:34:08 发布
阅读量3.8k 收藏
点赞数
分类专栏: asp.net/C# 文章标签: iframe cookies asp.net header 测试 sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisky119/article/details/4076225
版权

 

 

iframe跨域访问cookie/session问题,
A站iframe引用其它站(B站)的内容时,B站的页面获取不到B站种下的Cookies。

 

 

解决方案:

最终解决方案:

在登陆页面,注册页面(凡是有写入cookie/session)的地方都要:

 

        Response.AddHeader("P3P", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");

 

 

参考:

来自http://blog.csdn.net/lanmao100/archive/2008/04/25/2328491.aspx的 
“用P3P header解决iframe跨域访问cookie/session” 
理论很简单,而且模式也和大多请求返回状态的SSO差不多.但是有几个地方是要注意一下的. 
1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的. 
2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到. 
3.测试时输出TRACE,会减少很多测试的工作量. 
只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是: 
P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR' 
ASP直接在头部加了头部申明,测试有效。 
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%> 
php的话,我没去试,应该是如下写法: 
header('P3P: CP=CAO PSA OUR'); 
ASP.NET的话 
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。 
JSP: 
response.setHeader("P3P","CP=CAO PSA OUR") 

 

lisky119
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe跨域访问cookie、Sessio
风沙星辰
12-23 423
1、IE浏览器iframe跨域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有是为了跟其他网集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网可以采用设置Web.Config中的配置: mode="StateServer" stateConnectionString="tcpip=127.0.0....
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
本篇文章小编将为大家介绍,关于Iframe如何跨域访问Cookie和Session的解决方法,有需要的朋友可以参考一下
跨域 iframe 读写 cookie的 那点事
weixin_33829657的博客
12-24 428
直接 加个 P3P协议就OK了1.打开IIS管理器 inetmgr 2.选择被嵌入iframe点或者目录,右键点击打开属性框 3.切换到HTTP头 4.添加 5.自定义HTTP头名: P3P 6.自定义HTTP头值: CP="CAO PSA OUR" 7.关闭属性框退出,即刻生效 response.setHeader("P3P","CP=\"NON DSP COR CURa ADMa...
[转帖]iframe跨域访问cookie/session问题
凌冰玉的专栏
12-02 1202
iframe跨域访问cookie/session问题, Aiframe引用其它(B站)的内容B站页面获取不到B站种下Cookies。 最终解决方案: 在登陆页面,注册页面(凡是有写入cookie/session)的地方都要: Response.AddHeader("P3P", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI
iframe跨域cookie问题
allanfreax的专栏
06-20 2422
今天在项目里面遇到了iframe跨域不能写cookie问题。应用场景是这样的:有A和B两个业务,A要通过iframe的方式嵌入B,但是在ie下A不能通过写cookie的方式记录信息,在firefox和chrome下可以正常写cookie。如果将ie的安全级别调到低,接受未明确的cookie,就可以。最后采用的方案是在A页面检查没有cooke信息,就临跳转到A域名下的页面cookie,然后再跳
Cookie 跨域解决方案(IFrame跨域
qq_21138747的博客
10-04 1221
IFrame跨域思路:假设有a.haorooms.com/text.html和b.haorooms.com/text.html两个页面,通过a.haorooms.com/text.html页面去修改b.haorooms.com/text.html页面的本地数据: ① 在a.haorooms.com/text.html页面创建一个iframe,嵌入b.haorooms.com/text.html页面。 ② a.haorooms.com/text.html页面通过postMessage传递指定格式的消息给b
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
iframe 跨域访问session
01-28
然而,当涉及到跨域,`iframe` 遇到的问题之一就是无法正常访问页面或被嵌入页面的`session`。这是因为浏览器的同源策略(Same-Origin Policy)限制了不同源之间的交互,包括`session`和`cookie`。 同源策略是...
safari,opera嵌入iframe页面cookie读取问题解决方法
09-05
1. **使用引导页面**:创建一个引导页面,用户必须首先访问这个引导页面,然后通过点击按钮或其他交互方式进入实际的iframe内容。在引导页面上,用户的行为被视为对第三方网的主动访问,从而允许浏览器存储和读取...
cookie登录b站获取cookie登录billbill教程
07-30 1万+
cookie登录b站获取cookie登录billbill教程,选到标头(headers),拉到中间找请求头(request headers),在请求头里找cookie。利用cookie免账号密码登录b站cookie登录哔哩哔哩cookie登录billbill教程。登录b站官网,f12打开浏览器控制台,复制之前账号登录请求头里的 对应的cookie信息 添加到上面 document.cookie的参数里 然后刷新浏览器即可。
iframe 跨域访问session/cookie丢失问题解决方法
qq_43679771的博客
02-21 6204
iframe 跨域访问session/cookie丢失问题解决方法
iframe嵌入页面Cookies存取
song279811799的博客
04-10 2万+
iframe无法读取cookie
iframe跨域传递信息
LinHuiT的博客
06-07 2634
一般前后端都需要进行设置。具体是在设置Cookie,设置SameSite属性。有如下三种:1、Strict:严格模式,禁止第三方Cookie。跨,不会携带任何Cookie。2、Lax:正常模式,链接(a标签)、预加载(link)、GET表单(form)等情况下跨点会携带Cookie。其它大部分跨点的情况下也是不会携带Cookie。3、None:不限制,任何情况都会携带Cookie。不过同需要Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。
IFrame引用跨域页面,Session失效问题
geouniv的专栏
03-26 699
问题场景:     在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团运营监控系统)的某个页面. 当两个应用的domain 不一样, 在被嵌入的页面中Session失效。(session基于cookie实现,引用页不允许使用cookie). 问题分析:      IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privac
java通过selenium实现B站自动补齐cookie
最新发布
chuzai2564的博客
08-18 135
java通过selenium实现B站自动补齐cookie
解决iframe标签嵌入一个现有的网无法登录问题
cmhahaha的博客
01-25 6209
iframe标签嵌入一个现有的网到项目中,嵌入的网无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索… 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie有个连带的SameSite属性 top-level-na
利用cookie免账号密码登录b站
热门推荐
The Home Of Salt Fish
05-08 3万+
document.cookie ="SESSDATA=49d4147c%256557247677%2Cf295e641;domain=.bilibili.com;path=/"; 登录b站,f12打开浏览器控制台,复制之前账号登录请求头里的 对应的cookie信息 添加到上面 document.cookie的参数里 然后刷新浏览器即可 ...
跨域请求携带cookie
ZH20XX的博客
07-19 571
需求背景: 公司有俩网, A点需要拿B站点的用户登录状态,然后实现A自动登录的功能. 然后技术实现就是A点在浏览器客户端ajax请求B站点的接口, 这就需要在请求B站在请求里携带Cookie来判断当前客户端B站点是否是登陆状态. 知识点: 在请求中有Request Cookies 和 Response Cookiesd 两种. 技术实现: 假设A点为a.com, B站点为b.com 1. ajax跨域请求方式 A点的前端代码发起跨域(a.com/index.html...
hbuilder mui 在ios环境下 localstorage 子iframe获取不到localstorage值,或者退出APP后再打开APP值丢失。
HW1233456的专栏
12-27 2199
最近碰到了这种情况,说实话很苦恼,找了两三天,发现很简单的解决方式,就是把文件发布到服务端,访问服务端文件就好了。 可是是为什么呢? 这要从我设置的子iframe的src值说起,地址大概是这样的:forder/test.html 这样就会引起ios不适,他会认为这个页面和他的父页面跨域一样的存在。可是是为什么呢? 应该是domain的关系,他会认为forder/test.html这个地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值