解决PHP套用Iframe访问导致cookie跨域session失效

已于 2022-07-20 16:34:41 修改
阅读量3.9k 收藏 2
点赞数
分类专栏: php 文章标签: php
于 2022-05-08 16:50:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nbaqq2010/article/details/124650448
版权

问题

在项目A中使用iframe标签访问项目B,项目B的登录状态基于session机制,导致项目B无法登录。
一顿操作各种查询问题,定位问题在于cookie跨域失效。

解决

  1. 在项目B的session_start()之前,设置header的P3P值,并设置cookie的samesite属性:
// IE浏览器cookie跨域
header("P3P:CP=CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV");

// Chrome等浏览器cookie跨域(一定要加上secure,否则SameSite无效)
ini_set('session.cookie_samesite', "None;secure");
  1. 将项目B的session存储方式改为redis。

参考资料

https://blog.csdn.net/weixin_39864261/article/details/115574753
https://blog.csdn.net/backerli/article/details/120465246

偶然间看到FastAdmin也有此问题的解决方案,更加详细,传送门:https://doc.fastadmin.net/developer/faq.html

Coder_C_1024
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe嵌套 session失效问题
hy_47的专栏
11-26 5784
最近在做项目是遇到一个比较恶心的问题: 项目A要iframe嵌套项目B的页面, 使用了单点登录的方式 嵌套项目B页面后, 再访问A项目菜单 居然session失效了, 这个问题苦恼了好久,最终在网上找到了解决方法,如下:(注:我这边项目A和项目B是同ip 不同端口) 首先要搞懂出现这种情况的原因: 首先要明白 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个ses
PHP 面试知识点整理归纳
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
PHP 浏览器禁用cookie解决session变量不能传值
niky的博客
06-20 852
浏览器禁用cookie解决session变量不能传值 在PHP中使用过SESSION的朋友可能会碰到这么一个问题,SESSION变量不能跨页传递。这令我苦恼了好些日子,最终通过查资料思考并解决了这个问题。我认为,出现这个问题的原因有以下几点:  1、客户端禁用cookie  2、浏览器出现问题,暂时无法存取cookie  3、php.ini中的session.use_trans_sid
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
最新发布
yehaocheng520的博客
07-22 870
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
iframe 跨域访问session/cookie丢失问题解决方法
热门推荐
傲雪星枫
01-27 7万+
解决iframe跨域访问cookies/session丢失问题,兼容IE,safari浏览器。
PHP网站在Iframe登录无效,cookie跨域session失效导致
小虎哥-不可能变成可能
09-05 612
在网站B的session_start();或 Session::start();在网站A中使用iframe访问网站B时,一直登录失效,原因是cookie跨域失效
iframecookie失效问题
weixin_30411239的博客
11-21 875
其根源也是由于iframe跨站点cookie被阻导致session失效。但是当时因为两个站点都是自有的服务器,因此通过设置了相同的父域名解决了此问题,所以后来也就没有深入研究此问题。 目前在开发新功能时,又一次遇到了此问题,但是如果仍旧通过更改域名的方式来解决的话,设计上可能就会非常麻烦。于是不得已彻底翻了一下资料,初步研究结果如下:问题根源: IE6/IE7支持的P3P(Pl...
p3p iframe session共享及其它
JLife 雅致 博大 精深
12-22 591
IE浏览器iframe跨域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
在IE浏览器中iframe跨域访问cookie/session丢失的解决办法
w_basketboy的专栏
09-17 2279
单点登录需要在需要进入的子系统B中添加一个类,用于接收A系统传过来的参数; @Action(value = "outerLogin", results = { @Result(name = "redirect", type = "redirect", location = "${innerUrl}") }) public String outerLog
web_XSS安全学习
zcc1414的专栏
09-17 6386
漏洞知识库: 1  CSRF 跨站请求伪造 crossdomain.xml 文件来验证是否允许客户端的flash 跨域发送请求,使用的是白名单的思想 使用 token 足够复杂来防御 同源政策 a.com 通过 加载了b.com 的b.js 但是b.js 是运行在a.com 页面的所以对于a.com来说,b.js的源就应该是a.com而非b.com 等标签都可以跨域加载资
H5+css3面试题总结
Ryan的博客
08-22 2万+
H5+css3面试题总结 哈喽,各位小伙伴们,又到了一年一度的毕业季,俗话说的话:毕业等于失业。一毕业就要面临着找工作的压力。我们程序员也是一样,程序员找工作更辛苦。因为还会有技术面试。所以我给大家总结了我面试的一些问题及答案,希望能帮到大家 一、html5和html的区别: 1.html5新增了语义化标签:footer 、nav、section… 2.html5完全支持css3 3.支持本地离线...
关于Iframe如何跨域访问CookieSession解决方法
10-27
本篇文章小编将为大家介绍,关于Iframe如何跨域访问CookieSession解决方法,有需要的朋友可以参考一下
我在乐字节学习前端的第三天-学习笔记:H5+CSS3面试题总结
weixin_52392949的博客
11-16 916
H5+css3面试题总结 一、html5和html的区别: 1.html5新增了语义化标签:footer 、nav、section… 2.html5完全支持css3 3.支持本地离线存储 4.新增了canvas标签 5.新增视频和音频标签 HTML5离线存储 localStorage 长期存储数据,浏览器关闭后数据不丢失; sessionStorage 数据在浏览器关闭后自动删除。 如何区分 HTML 和 HTML5? DOCTYPE声明 新增的结构元素 功能元素 123 二、对语义化标签的...
html+css+js基础问答
qq_43751465的博客
08-26 5190
css3 1.标签语义化 顾名思义,合理的标签干合适的事情 块级(display:block):div 、p、h1~h6、hr、ul、ol、li、dl、dd、form、table、header、footer、main、nav、sector、arcitcle、pre、table、tbody、thead、th、tr、tfoot 行级(display:inline):a、span、small、strong、em、i、code、 行内块(display:inline-block):img、input 区别: 1.
php抓取iframe cookie,iframe 跨域访问session/cookie丢失问题解决方法
weixin_29539581的博客
03-10 709
今天因工作需要,在一个域名A的页面中,使用iframe包含另一个域名B的页面。在chrome,firefox测试一切正常。当测试到IE7时,发现域名B中的页面session失效,不能写入session。网上搜索后了解, 因为IE有安全策略,限制页面不保存第三方cookie(当前访问域名A下的页面为第一方cookie,而域名B下的页面为第三方cookie)。虽然有安全策略限制,但我们可以引入P3P声...
IFrameSession丢失的解决办法
C#.Net/通信/网页/WinForm专题
09-21 1万+
 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置:mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="da
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 6898
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
iframe跨域cookie丢失问题java解决
wangfanbb的博客
03-09 4014
问题来源:              两个WEB项目整合,我的项目功能整合到一个大的WEB中,两条线业务是独立的所以最后就是用iframe的方式来完成整合。由于我这边的项目是集群的,就丢弃了session这种方式来保存登录信息的方式。才使用cookie+缓存的方式来模拟session。在整合后发布到线上没有注意浏览器的问题,测试好了chrome和firefox后就验收通过全面发版到线上。但是之后
iframe如何跨域访问cookiesession解决方法
09-07
要实现iframe跨域访问cookiesession解决方法,需要采用以下方式: 1. Cookie解决方法:可以通过设置iframe的src属性为同一域下的页面,然后在iframe页面中通过JavaScript代码获取到cookie信息,再将其传递给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值