iframe跨域sessionid问题

最新推荐文章于 2023-05-16 15:48:27 发布
最新推荐文章于 2023-05-16 15:48:27 发布
阅读量947 收藏 2
点赞数
文章标签: tomcat java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34727554/article/details/126267034
版权

在公司的A项目上,iframe内嵌了一个公司的B项目的jsp页面。最初发现问题是当点击这个页面时,任意点击A项目的任何按钮或者链接,都会导致当前登录失效。最后发现是B项目把tomcat默认的JESSIONID覆盖了,导致在A项目里找不对对应的SESSION。

解决方法,更改任一TOMCAT CONF下的CONTEXT.XML
在这里插入图片描述
更改默认sessionid名字

RayJ丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决iframe嵌套URL拼接;jsessionId每次请求sessionId不一样问题
qq_41101749的博客
11-15 606
【代码】解决iframe嵌套URL拼接;jsessionId每次请求sessionId不一样问题
iframe 跨域访问session
01-28
iframe 跨域访问session问题解决方法
IFrame引用跨域站点页面时,Session失效问题解决
08-07 2231
问题场景:    在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团实时监管系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效。(session基于cookie实现,引用页不允许使用cookie). 问题分析:       IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privacy Pr
[转]解决 Iframe跨域session 丢失问题
weixin_30564901的博客
10-23 189
解决 Iframe跨域session 丢失问题 Posted on2012-09-09 12:18祥叔阅读(370) 评论(2)编辑收藏 最近在开发一个新浪微博的第三方应用的项目(http://apps.weibo.com/weilvyou),在项目中用到了session。在测试时发现session取不到值,以为是session赋值除了问题,但是在Chrome中一切...
解决iframe嵌套 session 不一致问题(session 存不了)
weixin_44254243的博客
03-30 2949
1. 问题描述 每次请求向后台携带的sessionID都不一致 ,导致用户权限问题。 2.解决 修改谷歌浏览器默认配置 访问:chrome://flags/#same-site-by-default-cookies 修改属性SameSite by default cookies 为disabled
ie下iframe跨域session问题
IT民工
07-27 134
在a站点下x页面用iframe引用B站点中的y页面,B站点中的y页面继续调用B中的z页面,但是这样在B站点中的相关页面中无法取到session,这种情况在ie下出现,是因为A和B站点不是IE信任的站点,如果在本地将A和B都设为IE的信任站点,可以解决这个问题。我们在B站点的程序中EncodingFilter.java文件中加入如下代码: HttpServletResponse res =...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
本文主要探讨如何解决Iframe跨域访问Cookie和Session的问题。 首先,理解跨域访问的基本概念。在Web浏览器的安全策略中,同源策略(Same-origin policy)禁止了一个源(协议+域名+端口)的文档或脚本直接获取另一个...
【ASP.NET编程知识】iframe跨域与session失效问题的解决办法.docx
05-20
在 ASP.NET 开发中,跨域和 Session 失效问题是一个常见的问题,特别是在使用 iframe 嵌入远程应用时。今天,我们来讨论这个问题的解决办法。 什么是跨域和 Session 失效? -------------------------------- 跨域...
PHP实现cookie跨域session共享的方法分析
10-16
而Session则是服务器端存储的数据,通常存储在服务器的内存中,通过唯一标识符(Session ID)与客户端的Cookie关联,实现客户端与服务器的数据交互。 ### Cookie设置及问题 在PHP中,`setcookie()` 函数用于设置...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了...
iframe跨域访问时session丢失
07-13
NULL 博文链接:https://thoreau.iteye.com/blog/745100
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
一个iframe一个sesson id所带来的问题
tcrct
05-08 695
[code="java"] 近几日发现,我们维护的系统登录后不能正常退出了。点了“退出”按钮以后没反应,但不是每次都没反应。要想解决这个问题,就必须先弄清楚系统的架构。别以为就一个简单的登录退出,要是那么简单就不至于拿出来单练了。 这个问题其实涉及到了两个系统,一个是业务系统,另一个是采用SAML协议的SSO单点认证。在这里有必要简单说一下SSO的工作原理。客户访问业务系统,业务系统提...
iframe 跨域访问session/cookie丢失问题解决方法
qq_43679771的博客
02-21 6213
iframe 跨域访问session/cookie丢失问题解决方法
关于两次访问接口的sessionId不一致问题(验证码为空)
HCJ0HCJ的博客
05-16 739
总的来说,Session的流程就是服务器生成一个唯一的sessionId,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionId,并将该sessionId存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionId存储在一个cookie中,然后将该cookie发送回客户端。在跨域情况下,并且跨域解决方案为cors。
iframe内嵌多个应用sessionId 相互覆盖问题
qq_36407469的博客
09-18 1418
当前门户系统使用iframe内嵌了多个应用,多个应用间使用单点登陆实现一次登陆,并且有一个退出的按钮用来退出门户系统,注销单点登陆。 存在问题:门户登陆成功后,点击退出是可以正常退出的,但是切换到应用A,再点退出,发现退出不了。 分析问题的根源: 1:门户登陆成功后,从单点登陆服务中获取到ticket,校验成功后,设置sessionId _const_cas_assertion_ 下一次访问时,会根据是否存在key为_const_...
iframe 框架下 获取不到session 解决办法
sunshuaij2ee的博客
11-26 3108
iframe 框架在编程应用中主要用来嵌套别的网页或地址,但在使用时有时会遇到 获取不到从父页面传来的参数值情况。 [b]解决办法:[/b]拷贝下面的这段代码把它放到你的页面的头部或者你的servlet等控制类中即可。 该代码主要就是设置 http 文件头的值。 [code="java"] response.setHeader("P3P","CP=\"CURa ADMa DE...
使用ifame嵌入其他系统,导致session丢失的解决方法
luyangzhi001的专栏
07-07 1154
<br />检查一下同一个域名下的weblogic应用的sessionid名称配置,不要设置成默认的jsessionid,会产生session的丢失的情况。sessionid命令格式:jsessionid_xxx(应用标识)。
iframe跨域sessionid失效
最新发布
08-26
### 回答1: 如果在使用iframe时出现sessionid丢失的问题,可能是由于浏览器的安全策略导致的。浏览器通常会阻止iframe访问其他域的cookie信息,因此可能会导致sessionid丢失。 为了解决这个问题,您可以尝试使用以下方法之一: 1.在主页面中设置cookie的域名为顶级域名(如example.com),而不是子域名(如www.example.com)。这样,所有子域名都可以访问cookie信息。 2.使用URL参数传递sessionid。在主页面中将sessionid附加到iframe URL中,然后在iframe中解析URL以获取sessionid。 3.使用postMessage API。主页面可以将sessionid发送到iframe中,而不是直接访问cookie信息。 希望这些方法能够解决您的问题。 ### 回答2: 当使用iframe进行页面嵌套时,如果嵌套的页面来自不同的域名,即跨域访问,由于浏览器的同源策略限制,父页面无法直接访问和操作嵌套的子页面,包括对子页面的cookie和session的访问。 同源策略是浏览器为了保护用户信息安全而采取的一种安全策略。简单来说,同源是指两个URL的协议、域名和端口完全相同。当浏览器发现当前访问的页面和子页面不符合同源策略时,就会禁止跨域的访问,也包括对session和cookie的操作。 因此,如果在父页面中设置了session或者在子页面中进行了登录操作,然后在iframe中进行跨域访问,父页面无法获取到子页面的session信息,导致sessionid失效。 要解决这个问题,可以使用一些跨域通信的方法,例如HTML5中的postMessage API,它可以实现父页面和子页面之间的跨域通信。具体来说,子页面可以通过postMessage方法将session信息传递给父页面,然后在父页面中进行处理和保存。 另外,还可以采用代理的方式来解决跨域问题。可以在父页面的服务器上设置一个代理接口,用于接收子页面的请求,并将请求发送到子页面所在的域名上。通过这种方式,可以绕过同源策略限制,实现对session信息的有效传递和处理。 总之,iframe跨域导致sessionid失效是因为浏览器的同源策略限制,通过使用跨域通信方法或者代理的方式,可以解决这个问题,确保session信息能够正确传递和使用。 ### 回答3: iframe跨域导致sessionid失效是由于浏览器的同源策略所造成的。同源策略要求只有在同一域名、端口和协议的情况下,才允许共享Cookie信息。当使用iframe加载其他域名的页面时,浏览器会认为这是跨域操作,因此不会向服务器发送包含sessionid的Cookie。 解决这个问题的方法有以下几种: 1. 使用跨域通信技术:例如,可以使用postMessage方法实现跨域通信,将sessionid通过消息传递给iframe内的页面,然后在该页面内进行处理。这样可以绕过同源策略限制,实现跨域传递和使用sessionid。 2. 设置Access-Control-Allow-Credentials头信息:如果你有控制iframe所在的域名的权限,可以在服务器端设置Response头信息中的Access-Control-Allow-Credentials为true。这样可以告诉浏览器允许跨域请求包含Cookie信息,从而解决sessionid失效的问题。 3. 使用代理页面:可以在同一域名下创建一个代理页面,通过该页面来加载不同域名的内容。在代理页面中,可以将sessionid从服务器端获取后传递给iframe内的页面,从而保证sessionid的有效性。 需要注意的是,跨域操作可能存在安全风险,因此在实施跨域解决方案时应谨慎,并确保只在必要的情况下进行跨域操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值