解决iframe嵌套URL拼接;jsessionId,每次请求sessionId不一样问题

原创 已于 2023-11-15 22:23:17 修改 · 964 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2023-11-15 22:22:40 首次发布
本文介绍了如何在处理iframe嵌套时避免jsessionId在每次请求时变化的问题,方法包括移除URL追踪模式,设置Cookie的SameSite和Secure属性以增强安全性。

解决iframe嵌套URL拼接;jsessionId,每次请求sessionId不一样问题

 //设置手动关闭 url中追踪sessionId机制
httpServletRequest.getServletContext().getEffectiveSessionTrackingModes().remove(SessionTrackingMode.URL);
...
// 设置SameSite和Secure属性
httpServletResponse.setHeader("Set-Cookie", "JSESSIONID=" + httpSession.getId() + "; SameSite=None; Secure");
qq_41101749
关注
Iframe跨域访问Cookie和Session的解决方法(PHP)
.
09-28 2805
为了在Iframe中跨域访问Cookie,我们需要将Cookie的SameSite属性设置为"None",以允许Cookie在跨站请求中发送。Iframe是一种在网页中嵌入其他网页的标签,它可以用于在当前页面中展示来自同域的内容。综上所述,通过设置Cookie的SameSite属性和使用POST消息传递Session ID,我们可以解决Iframe跨域访问Cookie和Session的问题。需要注意的是,为了确保安全性,我们应该仅允许特定的域名访问该Iframe,可以通过设置HTTP响应头来实现。
iframe嵌套 session失效问题
hy_47的专栏
11-26 6071
最近在做项目是遇到一个比较恶心的问题: 项目A要iframe嵌套项目B的页面, 使用了单点登录的方式 嵌套项目B页面后, 再访问A项目菜单 居然session失效了, 这个问题苦恼了好久,最终在网上找到了解决方法,如下:(注:我这边项目A和项目B是同ip 同端口) 首先要搞懂出现这种情况的原因: 首先要明白 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个ses
java session iframe_解决iframejsessionid无法传递导致session丢失的问
weixin_35943776的博客
03-06 1316
在实现 ISMP2.1.1 接口的适合需要用到sso,而ISMP里定义的接口是需要在iframe等嵌入页面中调用sso接口,在实际开发中发现session无法正常传递。重现问题的场景是:test.jsp的代码为: 618119.comsso.jsp里读取传递的ssoinfo,反向调用ISMP认证接口,生成session,然后放入指定的属性值,session.setAttribute(”ssoUse...
iframe集成ip相同,端口同的项目时,jsessionid 会被覆盖
最新发布
weixin_44315847的博客
08-22 115
在application.properties文件中增加 server.servlet.session.cookie.name=SESSIONID_AA。springboot 项目解决:给其中一个项目jsessionid 改个名字。
解决iframe嵌套 session 一致问题(session 存了)
weixin_44254243的博客
03-30 3283
1. 问题描述 每次请求向后台携带的sessionID一致 ,导致用户权限问题。 2.解决 修改谷歌浏览器默认配置 访问:chrome://flags/#same-site-by-default-cookies 修改属性SameSite by default cookies 为disabled
iframe跨域sessionid问题
qq_34727554的博客
08-10 1190
iframe session失效
一个iframe一个sesson id所带来的问题
tcrct
05-08 778
[code="java"] 近几日发现,我们维护的系统登录后能正常退出了。点了“退出”按钮以后没反应,但每次都没反应。要想解决这个问题,就必须先弄清楚系统的架构。别以为就一个简单的登录退出,要是那么简单就至于拿出来单练了。 这个问题其实涉及到了两个系统,一个是业务系统,另一个是采用SAML协议的SSO单点认证。在这里有必要简单说一下SSO的工作原理。客户访问业务系统,业务系统提...
JSESSIONID两次请求一致问题
代码改变世界
07-23 3186
目录前言情况一:Path设置情况二:跨域问题情况三:负载均衡-会话保持情况四:账号冲突 前言 出现这种情况问题无非就是:后端、前端,只要我们处理好前后端后,基本没有其他问题。 情况一:Path设置 当JSESSIONID设置的Path=/user/info.html页面时,你访问其他页面/account/info.html,JSESSIONID会发生变化,可以设置Path=/ 根目录下解决问题。 情况二:跨域问题 import java.io.IOException; import javax.se
解决vue项目axios每次请求session一致的问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session都一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...
解决Springboot+ajax跨域及每次请求sessionId一样问题
Sirm23333
02-07 3603
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
跨域每次请求sesseionid同_解决vue项目axios每次请求session一致的问题
weixin_34977480的博客
01-17 2466
1、vue开发后台管理项目,登录后,请求数据每次session都一致,后台返回未登录,处理方法打开main.js设置:// The Vue build version to load with the `import` command// (runtime-only or standalone) has been set in webpack.base.conf with an alias.im...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
其他参考文章中提到了一个类似的问题,即在Java环境下,由于jsessionid无法在iframe中正确传递,导致Session丢失。解决办法同样是确保正确设置Cookie策略,使得Session能够在同的页面间正确传递。 总的来说,针对...
Spring Boot项目每次请求Session都一样的记录
chunfupang6336的博客
06-25 7414
背景 网站注册模块有个带图片验证码验证的环节,实现思路为:前端请求获取图片验证码的接口,接口里生成图片验证码,并保存在session;验证图片验证码时,从session中获取图片验证码与当前请求参数作比较,从而实现图片验证的过程。 问题 涉及两个接口:生成验证码和验证验证码。生成时,没有问题;...
一个JSESSIONID频繁变化的问题解决记录
ytzzh0726的博客
09-01 4308
这两天遇到一个JSESSIONID频繁变化导致的问题,花了两天时间虽然最后解决问题,但是对于原因,以及追踪这个问题中间遇到的好几个疑问都还没有想通,先记录下来,以帮助遇到同样问题的人能尽快解决这个问题。 先说下项目背景 这是维护的一个老项目,SSM框架,使用shrio做权限管理,shiro的会话id设置为sid,而servlet的会话id为JSESSIONID,最近根据公司要求集成一个新的单点登录,这个单点登录会往session里塞信息。 集成完成后发到线上就有问题了,页面经常报跨域的错,我经过一番
就最近一段时间,就遇到了两次session id 一直变化的,所以做个总结。
热门推荐
rendeyishi的专栏
12-27 2万+
sessionid一直变化,1跨域 2session冲突
跨域前后端 访问的时候 sessionid 一致的问题
jieyigeweixiao的博客
08-04 1574
场景: 1,生成验证码信息 ,保存在session 中 2,调用登陆接口,从session中获取 验证码信息,为null debug分析: 第一次的 sessionid 和第二次的sessionid 一致 解决方案: 1.前端 ajax 发起请求的时候 添加 配置:(设置发送cookie信息) xhrFields: { withCredentials: true } 2.在服务端设置跨域访问的域名,默认是false registry.allowCredentials(true) 我这次遇到的比较奇怪 项
vue:跨域以及sessionId一致问题解决方法
不花的花和尚的博客
06-07 9421
情景: 使用Vue和SpringBoot做前后端分离项目,出现跨域问题,因为前端访问调用后端3个接口, 第一:session校验 ,第二:登录 ,第三:查询接口 但是将session分别获取,然后打印出来,发现sessionid一致,导致访问第三个查询数据接口而失败。 后端springboot处理: 拦截器preHandle中加入如下 代码: public boolean ...
跨域SESSION的问题
weixin_30551947的博客
03-02 339
跨域SESSION的问题: JAVA: 就是在servlet下的EncodingFilter.java文件中加入如下代码: HttpServletResponse res = (HttpServletResponse) sresponse; res.setHeader("P3P", "CP=CAO PSA OUR"); 反正就是上面的怪符号就可以搞定。在网上搜到的,累死人。 感谢以上兄弟...
前后端分离每次请求session一致JSESSIONID一致,跨域
QQ_1340266386的博客
09-02 988
前后端分离每次请求session一致JSESSIONID一致,跨域 Google浏览器解决步骤: ①在浏览器地址栏里输入下述命令: chrome://flags/ ②找到下面两个列表项目: (1)SameSite by default cookies (2)Cookies without SameSite must be secure 将这两项设置成disabled,并重启谷歌浏览器。 再次使用,cookie中也成功写入了JSESSIONID。一切恢复正常! ...
iframe嵌套页面中cookie会被禁用,java框架会自动加jsessionid拼接url后导致会话id暴漏,该如何解决
06-12
我们有一个明确的问题:在JavaWeb应用中,当使用iframe嵌套页面且用户禁用了Cookie时,Java框架(如Tomcat)会自动将jsessionid附加到URL中(即URL重写),这可能导致会话ID暴露。我们需要防止这种情况,避免会话ID...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值