iframe内嵌多个应用sessionId 相互覆盖问题

最新推荐文章于 2023-11-15 22:22:40 发布
最新推荐文章于 2023-11-15 22:22:40 发布
阅读量1.3k 收藏 2
点赞数
文章标签: jsessionid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36407469/article/details/120358953
版权

        当前门户系统使用iframe内嵌了多个应用,多个应用间使用单点登陆实现一次登陆,并且有一个退出的按钮用来退出门户系统,注销单点登陆。

        存在问题:门户登陆成功后,点击退出是可以正常退出的,但是切换到应用A,再点退出,发现退出不了。

        分析问题的根源:

        1:门户登陆成功后,从单点登陆服务中获取到ticket,校验成功后,设置sessionId _const_cas_assertion_

 下一次访问时,会根据是否存在key为_const_cas_assertion_的session,判断是否登陆过。

        2:切换到应用A时,因为单点登陆,应用A无需再次登陆,即可从单点登陆服务器中直接回跳到应用,然后设置sessionId  _const_cas_assertion_

        3:点击门户的退出按钮,发现应用并没有重定向到单点登陆的退出地址,反而是到登陆地址去做登陆,导致页面进行了一次登陆刷新。

 查看后端代码发现,获取到的sessionId为空,导致门户认为当前的访问请求没有进行登陆验证,从而将请求重定向到登陆地址去。

 是什么导致门户的sessionId失效呢 ,我们发现是由于点击应用A后导致的,怀疑是sessionId被覆盖引起的。

session是通过在客户端生成一个cookie,所有请求会带上这个cookie。一个cookie的NAME、Domain和Path属性值均相同,则会覆盖,若未设置Domain域,则域为ip(不包括端口)。

查看对应的JSESSIONID发现 ,门户和应用A都没有设置上下文(默认path/),导致门户的sessionid被应用A覆盖。

解决办法:为门户设置一个上下文。成功解决sessionid 被覆盖的问题。

Joker2018
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS是否可以跨文件同时控制多个iframe页面的应用技巧
10-30
给大家详细介绍了JS是否可以跨文件同时控制多个iframe页面的应用技巧,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
一个iframe一个sesson id所带来的问题
tcrct
05-08 679
[code="java"] 近几日发现,我们维护的系统登录后不能正常退出了。点了“退出”按钮以后没反应,但不是每次都没反应。要想解决这个问题,就必须先弄清楚系统的架构。别以为就一个简单的登录退出,要是那么简单就不至于拿出来单练了。 这个问题其实涉及到了两个系统,一个是业务系统,另一个是采用SAML协议的SSO单点认证。在这里有必要简单说一下SSO的工作原理。客户访问业务系统,业务系统提...
ifame共享session的解决方法
ykdsg的专栏
08-19 5509
       在开发中碰到的问题,同事做的一个页面中的iframe要调到我这边地址,并且url后附着验证码,而我验证时要取得他session中的登陆信息。结果是iframe对第一个action可以相应,但我的页面包含的另外的iframe中的action却调不到session中的值。发现是调不到最外面那个页面的session        解决方案,在第一次相应的action中加一个header
iframe同域传值
Leven_E的博客
08-15 436
首先注意:要在服务器环境下才可正确获取值,直接打开文件的方式会报错! 报错: 正确获取: 一、父传子(子页面获取父页面的值) 1. js方式 在子页面用window.top或window.parent获取父页面的window对象,从而进行值的获取; 父页面index.html,如下: 子页面p-to-c.html,如下: 说明:这里的window.to...
谷歌浏览器SameSite=lax导致嵌入Iframe 地址无法设置cookie问题
热门推荐
ysyysjbama的博客
08-17 1万+
问题描述: 页面中通过Iframe嵌入了另外一个网页,但是嵌入的网页无法设置cookie,导致无法访问。仔细检查,在浏览Set-cookie的响应头出发现提示:This Set-Cookie didn't specify a "SameSite" attribute and was defaulted to "SameSite=lax", and was blocked because it came from a cross-site response which was not the r...
IFrame带来的Session问题
燕窝
05-10 1万+
客户原来有个Web App系统A,我们要基于A开发一个系统B,但不希望B对A依赖太重,所以B被实现为一个独立的Web App(war)。A和B部署在同一个Weblogic server上,在A中可以导航到B,两个系统看起来像是一个系统。     有个小需求是,在B中希望显示一个页面,根据参数能展示出不同的信息。这个页面在A中已经存在,所以自然而然最快的方法就是在B中创建一个iframe来指向
解决iframe嵌套 session 不一致问题(session 存不了)
weixin_44254243的博客
03-30 2858
1. 问题描述 每次请求向后台携带的sessionID都不一致 ,导致用户权限问题。 2.解决 修改谷歌浏览器默认配置 访问:chrome://flags/#same-site-by-default-cookies 修改属性SameSite by default cookies 为disabled
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 6381
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
解决iframe嵌套URL拼接;jsessionId,每次请求sessionId不一样问题
最新发布
qq_41101749的博客
11-15 443
【代码】解决iframe嵌套URL拼接;jsessionId,每次请求sessionId不一样问题
iframe 跨域访问session
01-28
iframe 跨域访问session问题解决方法
IFrame中Session丢失的解决办法
06-06
IFrame中Session丢失的解决办法
JS动态修改iframe内嵌网页地址的方法
10-24
主要介绍了JS动态修改iframe内嵌网页地址的方法,涉及javascript动态修改iframe中src属性的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。 很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 在网上搜索了一下。发现...
IE中iframe跨域丢失Session问题 p3p
java 职业生涯
07-04 159
  整合客户的登录时,或者其他一个网站通过iframe时,特别是一个http页面,访问一个https页面时,常常会session失效! 1、由于IE的安全限制,将父面所在域加入信任站点就OK了!     2、当“父”页面是https的,通过iframe去访问https页面时, <iframe name="loginFrame" id="loginFrame" framebor...
jsp中嵌入iframe,因为请求域名相同导致session失效
songgsi的博客
08-25 970
上图是sysA的一个jsp页面,里面嵌入一个iframe,加载sysB的页面,注意看请求的域名。 sysA的域名为127.0.0.1:8080,sysB的域名为127.0.0.1:8081。两个请求生成的jsessionid如下图: 很奇怪sysB的cookie域名自动变成了localhost。按F5刷新sysA页面,发现每次jsessionid都不同。这里原因不详,但一定跟两
thinkphp5.1 多个域跳转问题session共享解决方案
u014265398的博客
06-12 920
系列文章目录 最近遇到一个多个域名跳转session的问题,这里写个Demo记录下思路 文章目录系列文章目录准备条件一.问题描述二.实现过程1. 编写两个站点的登录控制程序(要求,未登录不能访问首页及相关接口,可以使用中间件实现) 准备条件 1.框架 thinkphp5.1 2.服务器apache 3.MySQL数据库 一.问题描述 假设我有两个不同域名的站点 a.com ,b.com ,这两个站点之间都有登录,作为一个用户,我希望在a.com 登录之后我就可以不用到b.com登录,而是可以直接
解决同一IP不同端口访问的站点iframe应用session丢失的问题
05-16 534
在网站群的建设中,各子站需要共享主站的footer等公共信息。同时主站的后台管理也集成了各子站的管理,采取的方式是使用iframe嵌入各站的页面。在本机开发环境中,没有出现任何的问题。但是一放到测试环境中,便遇到session丢失的问题。        环境:应用服务器采用tomcat6.0,各个站点单独使用一个应用服务器,部署在一台物理服务器上。外部访问采用同一个IP,但是不同的端口。     ...
iframe(frameset)跨域session丢失问题终极解决方案
情感交流群:58429903 欢迎加入
01-13 2095
常常会遇到,iframe跨域时,另一个系统读不到第一个系统的session。或者有时能读到,有时session却莫名奇妙的丢失问题。下面,我们就这一问题做简要的分析并提出可行的解决方案         假定系统一中一个iframe,包含了系统二的东西。而系统一用户在此iframe加载后还会不定时的再请求系统二,而这第二次请求,往往会发生读不到第一次的请求的session问题
php iframe session,iframe跨域session丢失问题
05-26
当在一个iframe中加载另一个域名下的页面时,由于浏览器的同源策略,两个页面之间的session信息是无法共享的,因此会导致session丢失的问题。 解决这个问题的方法有两种: 1. 使用跨域的session共享方案,比如使用JSONP或CORS来解决跨域问题,然后在后端通过共享sessionid来实现session共享。 2. 将iframe中的请求转发到当前域名下的页面,然后在后端进行session处理。具体实现可以考虑使用代理或者反向代理等技术。 需要注意的是,跨域session共享方案需要保证安全性,避免出现安全漏洞。同时,为了提高网站的性能和安全性,建议尽量避免使用iframe来加载其他域名下的页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值