iframe 跨域访问session/cookie丢失问题解决方法

最新推荐文章于 2022-05-08 16:50:10 发布
最新推荐文章于 2022-05-08 16:50:10 发布
阅读量3.0k 收藏
点赞数
分类专栏: html5

今天因工作需要,在一个域名A的页面中,使用iframe包含另一个域名B的页面。在chrome,firefox测试一切正常。

当测试到IE7时,发现域名B中的页面session失效,不能写入session。


网上搜索后了解, 因为IE有安全策略,限制页面不保存第三方cookie(当前访问域名A下的页面为第一方cookie,而域名B下的页面为第三方cookie)。

虽然有安全策略限制,但我们可以引入P3P声明允许第三方收集个人信息,使第三方cookie不被拒绝。


P3P:Platform for Privacy Preferences(隐私偏好平台)是W3C公布的一项隐私保护推荐标准,能够保护在线隐私权。使用Internet者可以选择在浏览网页时,是否被第三方收集并利用自己的个人信息。如果一个站点不遵守P3P标准,它的Cookies将被自动拒绝。


在iframe的页面头加入以下语句即可解决session失效问题。

[php] view plain copy
  1. header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');  

a.com/index.php
[html] view plain copy
  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
  2. <html>  
  3.  <head>  
  4.   <meta http-equiv="content-type" content="text/html;charset=utf-8">  
  5.   <title> domain A page </title>  
  6.  </head>  
  7.   
  8.  <body>  
  9.   <p>A Page</p>  
  10.   <iframe src="http://b.com/index.php"></iframe>  
  11.  </body>  
  12. </html>  

b.com/index.php
[php] view plain copy
  1. <?php  
  2. header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');  
  3. session_start();  
  4. $_SESSION['code'] = md5(microtime(true));  
  5. ?>  
  6. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
  7. <html>  
  8.  <head>  
  9.   <meta http-equiv="content-type" content="text/html;charset=utf-8">  
  10.   <title> domain B page </title>  
  11.  </head>  
  12.   
  13.  <body>  
  14.   <p>B Page</p>  
  15.   <?php  
  16.   if(isset($_SESSION['code'])){  
  17.     echo 'code:'.$_SESSION['code'];  
  18.   }  
  19.   ?>  
  20.  </body>  
  21. </html>  

IE iframe 跨域访问session问题解决了,但测试后发现,即使加入了P3P,safari浏览器依然不能保存iframe页面中的session。


原来safari的安全策略是,当cookie并未以第一方cookie保存过的(非iframe),将判断为不安全而直接拒绝。因此与IE的P3P有些不同。


解决方法如下:

首先在iframe的页面中判断某个session值是否存在。如果不存在,使用js修改window.top.location跳到一个本域的setSession.php页面。

因为是用window.top.location打开,因此并非iframe去访问,且能以第一方cookie保存.

然后在setSession.php页面执行完set session后,会跳回A域名的页面。之后就能使用session而不失效了。


代码如下:

a.com/index.php

[html] view plain copy
  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
  2. <html>  
  3.  <head>  
  4.   <meta http-equiv="content-type" content="text/html;charset=utf-8">  
  5.   <title> domain A page </title>  
  6.  </head>  
  7.   
  8.  <body>  
  9.   <p>A Page</p>  
  10.   <iframe src="http://b.com/index.php"></iframe>  
  11.  </body>  
  12. </html>  

b.com/index.php
[php] view plain copy
  1. <?php  
  2. header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');  
  3. session_start();  
  4.   
  5. $ua = $_SERVER['HTTP_USER_AGENT'];  
  6. // 如果是safari  
  7. if(strstr($ua'Safari')!='' && strstr($ua'Chrome')==''){  
  8.     // 如果未设置第一方cookie  
  9.     if(!isset($_SESSION['safari'])){  
  10.         echo '<script type="text/javascript"> window.top.location="http://b.com/setSession.php"; </script>';  
  11.         exit();  
  12.     }  
  13. }  
  14.   
  15. $_SESSION['code'] = md5(microtime(true));  
  16. ?>  
  17. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
  18. <html>  
  19.  <head>  
  20.   <meta http-equiv="content-type" content="text/html;charset=utf-8">  
  21.   <title> domain B page </title>  
  22.  </head>  
  23.   
  24.  <body>  
  25.   <p>B Page</p>  
  26.   <?php  
  27.   if(isset($_SESSION['code'])){  
  28.     echo 'code:'.$_SESSION['code'];  
  29.   }  
  30.   ?>  
  31.  </body>  
  32. </html>  

b.com/setSession.php
[php] view plain copy
  1. <?php  
  2. header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');  
  3. session_start();  
  4. $_SESSION['safari'] = 1;  
  5. header('location:http://a.com/index.php');  
  6. ?> 
张高伟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe跨域session失效问题解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
关于Iframe如何跨域访问CookieSession解决方法
10-27
本篇文章小编将为大家介绍,关于Iframe如何跨域访问CookieSession解决方法,有需要的朋友可以参考一下
iframe 跨域访问session丢失问题解决方案
迪士尼公主的专栏
12-01 4102
在做项目的时候,碰到一个很棘手的问题。在一个应用中通过iframe的方式嵌入另一web应用,但是session中明明放了值,但是就是死活获取不到。几经周折,终于皇天不负有心人,总算找到了关键命脉所在。   最近在做一个系统(A),需要在系统(A)中集成目前现存系统(B)的功能。   当然,系统(B)功能在访问时做了登陆限制。(一般性都是:系统登陆后把userId放入session中,在具
iframe跨域访问出现的cookie问题,提供两种解决方案
I_No_dream的博客
07-20 7045
最近在java项目对接时出现的一个问题。A系统嵌入B系统页面时,使用iframe去嵌入B系统页面丢失sessionid,导致B系统认为是未进行登录的请求,从而跳转到了B系统登录页。 解决方法查看此博客:https://www.cnblogs.com/suizhikuo/p/3384972.html 总结原因是因为这种嵌入方法触发了P3P,也就是个人隐私安全平台项目(The Platform forPrivacy Preferences Project)的一个标准,为了保护用户隐私,从而导致A系统嵌入B系统,
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器中iframe跨域导致Session丢失问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
p3p java_iframe跨域cookie丢失问题java解决
weixin_29433715的博客
02-28 405
问题来源:两个WEB项目整合,我的项目功能整合到一个大的WEB中,两条线业务是独立的所以最后就是用iframe的方式来完成整合。由于我这边的项目是集群的,就丢弃了session这种方式来保存登录信息的方式。才使用cookie+缓存的方式来模拟session。在整合后发布到线上没有注意浏览器的问题,测试好了chrome和firefox后就验收通过全面发版到线上。但是之后立马接到用户反馈,IE下大we...
Iframe跨域丢失CookieSession问题
weixin_30381793的博客
03-09 490
Iframe跨域丢失CookieSession问题 前一段时间由于公司需要,在一个页面A中嵌入了另外一个IP下的网页B,用了iframe来做。后来发现B中的无论是session和Coolie都丢失了,在网上Google了半天终于找到了解决方案,在B页面的Page_Load中加入以下代码即可以解决问题: Response.AddHeade...
在IE浏览器中iframe跨域访问cookie/session丢失解决办法
w_basketboy的专栏
09-17 2268
单点登录需要在需要进入的子系统B中添加一个类,用于接收A系统传过来的参数; @Action(value = "outerLogin", results = { @Result(name = "redirect", type = "redirect", location = "${innerUrl}") }) public String outerLog
解决PHP套用Iframe访问导致cookie跨域session失效
多吉
05-08 3948
解决php套iframe导致cookiesession失效
跨域SESSION问题
weixin_30551947的博客
03-02 277
跨域SESSION问题: JAVA: 就是在servlet下的EncodingFilter.java文件中加入如下代码: HttpServletResponse res = (HttpServletResponse) sresponse; res.setHeader("P3P", "CP=CAO PSA OUR"); 反正就是上面的怪符号就可以搞定。在网上搜到的,累死人。 感谢以上兄弟...
vue+springboot 跨域session+cookie失效失 问题
weixin_41500775的博客
09-30 2966
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题解决方法解决过程也很简单 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。 首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cook
php抓取iframe cookie,iframe 跨域访问session/cookie丢失问题解决方法
weixin_29539581的博客
03-10 695
今天因工作需要,在一个域名A的页面中,使用iframe包含另一个域名B的页面。在chrome,firefox测试一切正常。当测试到IE7时,发现域名B中的页面session失效,不能写入session。网上搜索后了解, 因为IE有安全策略,限制页面不保存第三方cookie(当前访问域名A下的页面为第一方cookie,而域名B下的页面为第三方cookie)。虽然有安全策略限制,但我们可以引入P3P声...
大学生创业计划书(30)-两份资料.doc
最新发布
08-20
大学生创业计划书(30)-两份资料.doc
iframe如何跨域访问cookiesession解决方法
09-07
要实现iframe跨域访问cookiesession解决方法,需要采用以下方式: 1. Cookie解决方法:可以通过设置iframe的src属性为同一域下的页面,然后在iframe页面中通过JavaScript代码获取到cookie信息,再将其传递给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值