在开发web程序时,常常把自己开发的前台程序放到一个大的portal中,在portal 的页面中采用iframe嵌套我的前台页面(用frameset是一样的),但采用这种方法时有时会出现在我的前台页面中所需要的session实效了(单独跑前台程序是没有任何问题的),google了一下也没有太清楚的解释和解决方法。
其实之所以出现这种情况是我们一般采用IE6作为浏览器(IE7和firefox没有这个问题),而IE6它的安全策略默认是会把iframe中的页面站点认为是不可信任的,它会阻止该站点传过来的cookie(如果你在iframe中的URL跳转是用的localhost,则不会被阻挡),所以因为没法使用cookie了,session便实效了。其实这里还是有个小问题的,因为在j2ee中的session是靠cookie或url重写来维持的,如果cookie不能用了,因该是自动采用url重写来维持住session,不知为什么没有自动采用后者。
解决这种问题的方法有两个,一个是在IE中设置允许iframe中的站点的cookie,另一个就是在程序中手动的对所有的action或链接的url全部采用url重写,即response.encodeURL(...........)。当然如果cookie可以使用,这样写并不会在url中加上jsessionid。
这里还有一点要注意,就是当在采用在程序中都显示的使用url重写处理链接时,我在会话过程中不能超链到web-inf外面的一个页面中去,也就是说不经过action的处理直接链接到一个页面,这样的话,session也会实效的,原因是当我自己链接到一个页面中,我传过去的jsessionid,它个页面它不会处理的,当然也就不会回传给我了,它会回传给我个新的jsessionid,这样我的前一个会话就中断了,所以我所有的链接到要过服务器,走action的处理(这里的action指的是类似于struts中的action之类的servlet处理),这样jsessionid才能回传回来。
9787
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
