QQ登录IE下iframe跨域session和cookie失效问题的解决方案

最新推荐文章于 2024-07-22 18:22:02 发布
最新推荐文章于 2024-07-22 18:22:02 发布
阅读量873 收藏
点赞数
文章标签: QQ登录 session php IEsession
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33538862/article/details/79081230
版权
在IE浏览器中,由于安全策略,跨域iframe登录时session和cookie无法正常工作。本文分析了IE7以后的限制,并提出了两种解决方案:一是用户手动调整浏览器设置接受所有cookie,二是通过P3P协议自动改变浏览器行为,允许跨域session和cookie的使用。通过在PHP响应头中添加P3P声明,可以实现IE下的跨域登录功能。
摘要由CSDN通过智能技术生成

情景:webQQ登录,使用的是跨站点iframe弹窗登录,发现只有在IE浏览器下,登录存储session不起作用,一刷新页面就登出

分析:IE限制第三方session/cookie
随着IE版本的不断更新,版本之间变化很大,其兼容性问题困扰着许多开发者。本问题也不例外,IE7以后,微软逐渐改进了IE安全性,其中默认设置下第三方session、cookie是不允许使用的,这就造成了使用iframe嵌入式访问另外的第三方网站时,不能为其保存会话状态,无法进行登录或跨越取值,从而影响第三方网站功能的使用。

解决方法一:IE浏览器手动改接受所有cookie,但这种做法对用户不友好,对用户浏览器的安全性也低

最低0.47元/天 解锁文章
阿哲丶
关注
QQ互联登录- 前端为 vue.js
hujiujun的博客
11-05 5161
1.设置个图标点击请求后台,后台通过相应参数生成URL返回给前台,前台在指定div打开url,用户在QQ页面登录完成后会回调到刚刚返回的URL里面的redirect_uri 中,设置个定时器1秒钟去扫一次返回的信息,扫到相应的数据进行相应的处理 登录页面 <div class="dsflogin_1"><a class="icon-qq" href="#" @click....
selenium登录qq空间--iframe嵌套页面
sen_sir12138的博客
07-04 228
from selenium import webdriver import time from lxml import etree # 无头edge浏览器 # EDGE = { # "browserName": "MicrosoftEdge", # "version": "", # "platform": "WINDOWS", # # 关键是下面这个 # "ms:edgeOptions": { # 'e.
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
最新发布
yehaocheng520的博客
07-22 968
通过iframe嵌套的不同域名的页面之间处理cookie存储失败的问题——js技能提升
QQ浏览器Session问题
永远的黑山
10-19 4106
一直用QQ的浏览器,觉得还挺好用的;但是今天发生了一件很郁闷的事情:我用过webwork2的 ActionContext.getContext().getSession().put("err.msg", msg);方法设置session值然后 ActionContext.getContext().getSession().get("err.msg");取出session值我一开始以为是iBatis
QQ登录的ifame的id每次都变,怎么去获取登录
qq_30545105的博客
03-09 343
登录QQ首页登录 然后再跳转到测试页面,这时测试页面就有登录态了 # coding=utf-8 from selenium import webdriver from selenium.webdriver.common.keys import Keys driver = webdriver.Chrome() driver.get("http://www.qq.com") dri
腾讯QQ第三方登录的实现
上辈子作恶多端,这辈子写前端。
08-26 2387
腾讯开放平台首页SDK下载中心 先看下Manifests所需要的权限 <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> 需要注册的Activity <activity
h5 iframe嵌套页面_汇总IOS下奇葩BUG以及iframe嵌套页面带来的一些困扰
weixin_39647499的博客
12-19 1812
做H5开发,安卓和IOS的兼容问题经常会困扰我们,尤其是跟第三方平台合作,用到iframe嵌入式应用,令很多Web前端开发的童鞋脑壳疼,相信大家也入了不少坑,且踩且珍惜吧,呵呵^_^。今天抽时间整理一些出来,希望能帮助到大家。iframe自动变宽了,在IOS手机上出现滚动条第一步:定义 iframe 中的scrolling属性为no,设置iframe中不显示滚动条。第二步:设置iframe的样式为...
终于有人把前端鉴权讲明白了
Qingcloudedu的博客
10-26 1159
什么是鉴权 鉴权也叫身份认证,指验证用户是否有系统的访问权限。就很像我们经常乘坐动车的票据(对应的标识,一定的时间范围)。 认证方式 接下来介绍几种我们工作中通常用到的认证方式。 Session-Cookie 认证 利用服务端的 Session(会话)和浏览器(客户端)的 Cookie 来实现的前后端通信认证模式。 来源 由于 HTTP 请求时是无状态的,服务端正常情况下无法得知请求发送者的身份。这个时候如果我们要记录状态,就需要在服务端创建会话,将相同客户端的请求都维护在各自的会话记录中,每当请求到达服务
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7683
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
前端菜鸟的第一次面试记录和总结--字节跳动前端开发岗
weixin_43483930的博客
03-04 3394
我直接原地吓哭。 本人,零基础野生百度出身前端小白一个。 面试官,一个看起来就很大佬的小姐姐。 谨以此文记录人生第一次面试经历。 其实本来学校里学的课程就没什么和前端相关的,可是本人对后端又没那么大兴趣,初生牛犊不怕虎,想都没想投了前端岗,一看面经直接吓哭,这都什么题目???什么?什么请求?什么react?什么vue?? 好在不知道是实习生要求没那么高还是面试官看出来我菜,问的问题都没有我之前写的...
利用iframe技巧获取访问者qq实现思路及示例代码
09-28
怎么利用web页面获取访问者的qq?通过qq进入空间或是邮箱,一定会在咱们电脑的浏览器上留下cookie,在cookie上做下文章就可以了
关于QQ浏览器jquery获取页面iframe,并调用iframe内方法的问题
qq_23152125的博客
02-14 685
功能原本是在火狐或者谷歌浏览器上开发,使用代码如下,功能正常, 但是在QQ浏览器上使用时,会提示找不到对应iframe下的方法,于是打印日志如下: 如下是QQ浏览器的日志输出,此处可以看到处于“1”这个位置的iframe是个没有id的iframe。 下面这张是火狐浏览器的日志输出,可以看到是正确的。 那么为什么会在QQ浏览器上出现那个没有id的iframe,通过页面代码,可以看到多出了一个类似查...
iframe下返回登录页面,全页面显示
点点滴滴
01-30 3223
前台js代码 后台c#代码
解决第三方使用iframe内嵌页面时无法正常登录访问的问题
qq_28013889的博客
11-22 1万+
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域,无法使用cookie获取到token信息,导致页面加载不出来的问题
session失效,只要浏览器不关闭
iteye_14371的博客
04-14 978
简单实现了只要浏览器不关闭,session就不会失效的功能   1.javascript定时器定期ajax请求后台 2.避免用户因开多table导致频繁访问后台,利用cookie处理一下   function createXHR() { var xhr; if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome,...
解决iframe跨域问题
热门推荐
weixin_44484674的博客
10-19 2万+
开发工具与关键技术:iframe跨域 撰写时间:2020-10-18 一、问题描述 使用iframe通过iframe子页面调用父页面或父页面调用iframe子页面时,因为违反了浏览器安全策略,无法跨iframe获取到另一页面的数据,在控制台中可以看到如下报错 Blocked a frame with origin “http://localhost:****”null from accessing a cross-origin frame. 二、通过postMessage方法安全地跨iframe进行通信 1
QQ被盗的自救、事故分析
原来是肖哈哈的博客
10-24 4065
作为一名网安学院的研究生,QQ权限竟然被盗了,起因是源于在手机QQ的空间里面扫了评论区发送的二维码,二维码如下,这个二维码目前应该是扫不的。
springboot 跨域 session+cookie失效问题
08-29
Spring Boot 跨域Session Cookie失效问题的解决方法如下: 首先,跨域问题可以通过配置Spring Boot的CORS(跨源资源共享)来解决。在Spring Boot中,可以使用注解 `@CrossOrigin` 或在配置类中添加 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值