解决iframe嵌套URL拼接;jsessionId,每次请求sessionId不一样问题

已于 2023-11-15 22:23:17 修改
阅读量447 收藏
点赞数
文章标签: java
于 2023-11-15 22:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41101749/article/details/134430776
版权

解决iframe嵌套URL拼接;jsessionId,每次请求sessionId不一样问题

 //设置手动关闭 url中追踪sessionId机制
httpServletRequest.getServletContext().getEffectiveSessionTrackingModes().remove(SessionTrackingMode.URL);
...
// 设置SameSite和Secure属性
httpServletResponse.setHeader("Set-Cookie", "JSESSIONID=" + httpSession.getId() + "; SameSite=None; Secure");
qq_41101749
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决vue项目axios每次请求session不一致的问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has been set in webpack.base.conf with an alias. import Vue from 'vue' import App from './App' import router from './router' require('es6-promise')
Asp.net mvc如果解决Iframe、Frameset 中Session、Cookie丢失的问题
simenpeng的专栏
07-13 7807
<br />今天做项目的时候遇到这个问题,情形大概是这样,就是在一个创建页面里需要弹出一个窗口,而这个窗口是通过js方式创建Iframe来加载数据的。大家应该知道,默认情况下,Iframe、Frameset会重开启的进程,也就是无法获取当前用户的session、cookie信息。可是项目又要求必须获取,怎么办呢?<br />      在网上搜索资料,找到一个还不错的解决方案,如下:<br />view plaincopy to clipboardprint?<br />用P3P header解决ifr
asp.net 中 iframe中session丢失问题
小虫乱爬--爬爬也论技术 博客
11-22 1276
在页面存和取Session的页面中在page_onload里添加一语句:Response.AddHeader("P3P","CP=CAO PSA OUR"); IFrame中的Session可以解决
前后端跨域造成的session不同问题
caoxuexi的博客
10-27 1783
前端和后端部署在同一服务器上的情况 今天测试前后端分离项目的时候,发现后端拿到的session id每次都不同,这样就导致我把验证码存在session里,而登录的时候却因拿不到正确的session,而导致一直提示验证码输入错误。 尝试了网上的很多办法,比如ajax的xhrFields $.ajax({ url: 'http://localhost:8081/captcha/generate?number=' + Math.random(), type: 'get',
iframe 跨域访问session
01-28
iframe 跨域访问session问题解决方法
一个iframe一个sesson id所带来的问题
tcrct
05-08 679
[code="java"] 近几日发现,我们维护的系统登录后不能正常退出了。点了“退出”按钮以后没反应,但不是每次都没反应。要想解决这个问题,就必须先弄清楚系统的架构。别以为就一个简单的登录退出,要是那么简单就不至于拿出来单练了。 这个问题其实涉及到了两个系统,一个是业务系统,另一个是采用SAML协议的SSO单点认证。在这里有必要简单说一下SSO的工作原理。客户访问业务系统,业务系统提...
解决iframe嵌套 session 不一致问题(session 存不了)
weixin_44254243的博客
03-30 2865
1. 问题描述 每次请求向后台携带的sessionID都不一致 ,导致用户权限问题。 2.解决 修改谷歌浏览器默认配置 访问:chrome://flags/#same-site-by-default-cookies 修改属性SameSite by default cookies 为disabled
iframe跨域sessionid问题
qq_34727554的博客
08-10 868
iframe session失效
iframe中session不一致问题(session的值取不到)
king
10-12 1871
[code="java"] // 解决IE下Iframe的Session失效 HttpServletResponse res = (HttpServletResponse) response; res.setHeader("P3P", "CP=CAO PSA OUR IDC DSP COR ADM DEVi TAIi PSD...
IFrame中Session丢失的解决办法
06-06
IFrame中Session丢失的解决办法
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
微信小程序开发-保存服务端sessionid的方法
03-29
普通的Web开发,都是把sessionid保存在cookie中传递的。 不管是java还是php,服务端的会在response的header中加上Set-Cookie   Response Headers Content-Type:application/json;charset=UTF-8 Date:Mon, 02 Apr ...
java中Cookie被禁用后Session追踪问题
01-01
一.服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据。...在 Session1Servlet中,使用response.encodeURL(url) 对超链接路径拼接 session的唯一标识 // 当点击 的时候跳转到 sess
iframe嵌套 session失效问题
hy_47的专栏
11-26 5610
最近在做项目是遇到一个比较恶心的问题: 项目A要iframe嵌套项目B的页面, 使用了单点登录的方式 嵌套项目B页面后, 再访问A项目菜单 居然session失效了, 这个问题苦恼了好久,最终在网上找到了解决方法,如下:(注:我这边项目A和项目B是同ip 不同端口) 首先要搞懂出现这种情况的原因: 首先要明白 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个ses
Nginx做负载均衡之后,每次请求JSESSIONID都发生变化
zongx的博客
06-03 5258
1、问题现象 第一次点击确定 第二次点击确定 第三次点击确定 2、问题出现原因: 首先服务器session对应的sessionId是放在cookie中保存的,而前端请求到后端时由于每个可以达到不一样的后端,因此后端获取到cookie中的JSESSIONID时可能在内存中找不到对应的session就会判定为session失效而重创建session,这样就会生成sessionId放在cookie中,那样的话在session中保存的信息就会失效 3、Tomcat管理session机制
java session iframe_解决iframejsessionid无法传递导致session丢失的问
weixin_35943776的博客
03-06 1130
在实现 ISMP2.1.1 接口的适合需要用到sso,而ISMP里定义的接口是需要在iframe等嵌入页面中调用sso接口,在实际开发中发现session无法正常传递。重现问题的场景是:test.jsp的代码为: 618119.comsso.jsp里读取传递的ssoinfo,反向调用ISMP认证接口,生成session,然后放入指定的属性值,session.setAttribute(”ssoUse...
使用ifame嵌入其他系统,导致session丢失的解决方法
luyangzhi001的专栏
07-07 1133
<br />检查一下同一个域名下的weblogic应用的sessionid名称配置,不要设置成默认的jsessionid,会产生session的丢失的情况。sessionid命令格式:jsessionid_xxx(应用标识)。
解决iframejsessionid无法传递导致session丢失的问题
xieronghua246的博客
12-23 1299
在实现 ISMP2.1.1 接口的适合需要用到sso,而ISMP里定义的接口是需要在iframe等嵌入页面中调用sso接口,在实际开发中发现session无法正常传递。 重现问题的场景是: 1.先访问a站点:http://192.168.18.2/test.jsp test.jsp的代码为: &lt;html&gt;&lt;head&gt;&lt;title&gt; 618119.com ...
jar包增量更分析
最新发布
junlaiyan的专栏
05-16 261
借助jdeps分析出jar包的增量文件
jsp页面中 form表单的action属性 我需要拼接session的id 怎么做? 不能使用js
05-27
如果你需要在 JSP 页面中拼接 session ID,可以使用 JSP EL 表达式来获取 session ID。EL 表达式使用 `${}` 语法,在其中调用 `session` 对象的 `getId()` 方法获取 session ID,如下所示: ```jsp <form action="someAction.jsp;jsessionid=${session.id}"> <!-- 表单元素 --> </form> ``` 其中,`${session.id}` 表达式会被解析为当前 session 对象的 ID,然后拼接到表单的 action 属性后面。注意,在表单的 action 属性中指定 session ID 时,需要在 JSP 页面中关闭 URL 重写功能,否则服务器会忽略表单中指定的 session ID,生成的 session ID。 关闭 URL 重写功能的方法是在 `web.xml` 文件中配置 `disable-url-rewriting` 参数,如下所示: ```xml <session-config> <tracking-mode>COOKIE</tracking-mode> <cookie-config> <http-only>true</http-only> <secure>true</secure> </cookie-config> <tracking-mode>URL</tracking-mode> <tracking-mode>SSL</tracking-mode> <tracking-mode>NONSSL</tracking-mode> <tracking-mode>COOKIE</tracking-mode> <tracking-mode>SSL+URL</tracking-mode> <tracking-mode>NONSSL+URL</tracking-mode> <tracking-mode>URL+COOKIE</tracking-mode> <tracking-mode>SSL+COOKIE</tracking-mode> <tracking-mode>NONSSL+COOKIE</tracking-mode> <tracking-mode>DISABLE</tracking-mode> </session-config> <context-param> <param-name>org.apache.catalina.STRICT_SERVLET_COMPLIANCE</param-name> <param-value>true</param-value> </context-param> <context-param> <param-name>org.apache.tomcat.util.http.ServerCookie.ALLOW_EQUALS_IN_VALUE</param-name> <param-value>true</param-value> </context-param> <context-param> <param-name>org.apache.tomcat.util.http.ServerCookie.ALLOW_HTTP_SEPARATORS_IN_V0</param-name> <param-value>true</param-value> </context-param> <context-param> <param-name>org.apache.tomcat.util.http.ServerCookie.FWD_SLASH_IS_SEPARATOR</param-name> <param-value>true</param-value> </context-param> <context-param> <param-name>org.apache.tomcat.util.http.ServerCookie.ALWAYS_ADD_EXPIRES</param-name> <param-value>false</param-value> </context-param> <context-param> <param-name>org.apache.tomcat.util.http.ServerCookie.REJECT_PUBLIC_SUFFIXES</param-name> <param-value>true</param-value> </context-param> <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> <async-supported>true</async-supported> <init-param> <param-name>hstsEnabled</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>hstsMaxAgeSeconds</param-name> <param-value>31536000</param-value> </init-param> <init-param> <param-name>hstsIncludeSubDomains</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>xContentTypeOptionsEnabled</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>xFrameOptionsEnabled</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>xssProtectionEnabled</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>contentTypeNosniff</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>blockContentTypeSniffingEnabled</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>referrerPolicy</param-name> <param-value>strict-origin-when-cross-origin</param-value> </init-param> <init-param> <param-name>featurePolicy</param-name> <param-value>geolocation 'self'; midi 'self'; sync-xhr 'self'; microphone 'self'; camera 'self'; magnetometer 'self'; gyroscope 'self'; speaker 'self'; fullscreen 'self'; payment 'self';</param-value> </init-param> </filter> <filter-mapping> <filter-name>httpHeaderSecurity</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 其中,`<tracking-mode>DISABLE</tracking-mode>` 参数指定了关闭 URL 重写功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值