php套用Iframe访问导致cookie跨域session失效问题

最新推荐文章于 2023-09-05 17:12:01 发布
最新推荐文章于 2023-09-05 17:12:01 发布
阅读量684 收藏
点赞数
文章标签: linux php redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39634880/article/details/131458918
版权

一.背景

     a网站(www.aa.com)嵌入b网站 (www.bb.com) 网站,因为跨域原因,其实如果b网站是以aa.com后缀结尾的话是正常的

二.博客参考

 https://juejin.cn/post/7123652955282079751

1.上面的试了这个IE的没什么用(有可能是我这边版本低导致)

// IE浏览器cookie跨域
header("P3P:CP=CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV");

2.Chrome的(这个要注意php版本,低版本是没有ini_set('session.cookie_samesite'这个的,当时搞了半天,最后才发现我这边php版本过低(我这边php版本是5.4.16)导致不生效,可以参考php运行配置https://cloud.phpts.com/books/phpmanual/session.configuration.html

// Chrome等浏览器cookie跨域(一定要加上secure,否则SameSite无效)
ini_set('session.cookie_samesite', "None;secure");

3.由于我这边php版本过低,项目部署方式是Apache,直接改Apache配置(/etc/httpd/conf/httpd.conf),在配置文件夹下面一行就生效了

 Header edit Set-Cookie ^(.*)$ $1;Secure;SameSite=None

4.session存储redis参考博客(我这边试了其实不用存储redis都正常)

https://blog.csdn.net/qq_39634880/article/details/131460046

Future_object
关注
iframe嵌套 session失效问题
hy_47的专栏
11-26 5855
最近在做项目是遇到一个比较恶心的问题: 项目A要iframe嵌套项目B的页面, 使用了单点登录的方式 嵌套项目B页面后, 再访问A项目菜单 居然session失效了, 这个问题苦恼了好久,最终在网上找到了解决方法,如下:(注:我这边项目A和项目B是同ip 不同端口) 首先要搞懂出现这种情况的原因: 首先要明白 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个ses
p3p iframe session共享及其它
JLife 雅致 博大 精深
12-22 615
IE浏览器iframe跨域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
iframe跨域session丢失问题
hypgr
02-04 215
最近在做一个系统(A),需要在系统(A)中集成目前现存系统(B)的功能。   当然,系统(B)功能在访问时做了登陆限制。(一般性都是:系统登陆后把userId放入session中,在具体的功能页面加入session中userId的判断,   如果session中userId不存在,则跳到登陆页,否则继续加载并正常显示功能。)   那么,在系统(A)中要访问系统(B)的功能无非是要绕过系统(B)的登...
iframe跨域session失效问题
星光熠熠 的专栏
01-23 2707
何为跨域session/cookie?   也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/coo...
IFrame引用跨域站点页面时,Session失效问题解决
08-07 2263
问题场景:    在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团实时监管系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效。(session基于cookie实现,引用页不允许使用cookie). 问题分析:       IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privacy Pr
iframe跨域session失效问题的解决办法
10-26
通过这种方式,可以解决在IE浏览器中由于P3P隐私设置导致iframe跨域cookie丢失问题,进而解决session失效导致的用户频繁重新登录的问题。这个方法在技术上是可行的,但需要网站管理员操作,确保P3P声明符合实际的...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器中iframe跨域导致Session丢失的问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 ...搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每个方
PHP网站在Iframe登录无效,cookie跨域session失效导致
最新发布
小虎哥-不可能变成可能
09-05 661
在网站B的session_start();或 Session::start();在网站A中使用iframe访问网站B时,一直登录失效,原因是cookie跨域失效
iframe中请求页面而session失效时页面跳转问题
juchanghuan的专栏
11-25 549
访问相关jsp页面时,往往要先判断用户session是否失效,以便决定是继续业务,还是跳转到登录页面。这个事情我们通常是用过滤器来实现的。由过滤器判断session是否失效,由此来决定请求继续还是跳转到登录页面。 但在跳转时,往往会遇到一个问题:如果在iframe中请求页面而session失效时,登录页将在ifame中显示出来。这与我们的需求不符,我们想让登录页在top层展现。若想实现这个效果,...
iframe 跨域访问session
01-28
iframe 跨域访问session问题解决方法
iframe跨域访问session丢失
07-13
NULL 博文链接:https://thoreau.iteye.com/blog/745100
跨域、跨子域,跨服务器读取session
Jucrazy_技术人生
12-29 8688
1、跨子域和跨服务器解决方式 Session主要分两部分:    一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在     另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设
iframe session 失效 跳转至登陆页面
java-hope
07-25 392
 在跳转的login.jsp页面增加如下代码: if (window != top) top.location.href = location.href;  
Iframe跨域访问session失效
deng131的专栏
11-05 539
在平安项目开发中需要的问题: 业务需求要将a系统嵌入到淘宝平台,也就是通过iframe方式嵌入a系统页面,由于是不同平台系统,不同的域名,所以在测试中就发现在嵌入的a系统中会存在session失效问题,开始以为是前端页面问题,但是在FF下测试不存在,IE下才出现,后来google才知道是跨域问题导致: 产生问题场景: 在一个应用A的某个page中, 通过IFrame的方式嵌入另一个应...
IFrame引用跨域站点页面时,Session失效问题
geouniv的专栏
03-26 754
问题场景:     在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团运营监控系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效。(session基于cookie实现,引用页不允许使用cookie). 问题分析:      IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privac
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 6963
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
php iframe session,iframe跨域session丢失问题
05-26
当在一个iframe中加载另一个域名下的页面时,由于浏览器的同源策略,两个页面之间的session信息是无法共享的,因此会导致session丢失的问题。 解决这个问题的方法有两种: 1. 使用跨域session共享方案,比如使用JSONP或CORS来解决跨域问题,然后在后端通过共享sessionid来实现session共享。 2. 将iframe中的请求转发到当前域名下的页面,然后在后端进行session处理。具体实现可以考虑使用代理或者反向代理等技术。 需要注意的是,跨域session共享方案需要保证安全性,避免出现安全漏洞。同时,为了提高网站的性能和安全性,建议尽量避免使用iframe来加载其他域名下的页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值