在IE6中,Frame和 IFrame中无法按常规方法来读写cookies。

最新推荐文章于 2024-10-07 21:15:56 发布
最新推荐文章于 2024-10-07 21:15:56 发布
阅读量784 收藏
点赞数
文章标签: .net .NET .Net cookies header HEADER Header ie IE iframe IFRAME

问题:在IE6中,Frame和 IFrame中无法按常规方法来读写cookies。

原因:因为IE6加入了以Platform for Privacy Preferences(P3P)为基础的 隐私保护功能,用户可以根据cookie的发信方是否提供第一方(信息接收人)还是第三方(共享信息的第三者)、信息的接收及使用、散发的选择项(用户是否拒绝将信息提供给第三者进行二次利用)等相关信息,来调节cookie的接收与否。

解决:只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。如有验证码 ,验证码界面也需跨域设置 cookie

具体的内容是:P3P: CP=’CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR’

示例:

ASP:

1
<%Response.AddHeader "P3P" , "CP=CAO PSA OUR" %>

php:

1
header( 'P3P: CP=CAO PSA OUR' );

ASP.NET:

1
Response.AppendHeader( "P3P" , "CP=CAO PSA OUR" );

JSP:

spt110
关注
IE里iframe无法读写Cookie的解决方案
lyl_zsu的博客
07-25 1231
 最近在做一个项目时候,偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法:   1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里...
跨域问题
hhhh
05-02 469
跨域问题 MDN Web Docs 定义跨域,当一个资源从与该资源本身所在的服务器不同的域或端口不同的域或不同的端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 即访问了一个网站,然后在这个网站返回的资源里面,请求了B网站/端口的资源。 跨域这个情况只会出现在浏览器页面里,因为实际上是浏览器由于安全原因限制了这些请求的访问。 CSRF攻击,如果前端可以跨域,那: 用户访问A,生成cookie存储在本地,点击弹窗广告进入地址B,B网站可以在自己的页面获取A的cookie,然后模拟用户登录 同源
frame,cookie,this对象
沧海芙蓉
03-18 1280
frame 框架对象--使用方法----用最容易理解的话说,每一个 HTML 文件占用一个 window 对象,包括定义框架的网页(“框架网页”)。在 IE 里用“”标记在文档插入的框架也是 window 对象,但是用“包含网页”的方法(在 HTML 显示为“”)读取的 HTML 就不占用独自的 window 对象。每一个框架都是包含它的页的 window 对象的一个子对象(不知道应该叫“属性
cookie默认有效期多长_惊艳面试官的 Cookie 介绍
weixin_39890629的博客
11-28 2092
关注在看,以后更多干货分享在头条!Cookie 是什么Cookie 是用户浏览器保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。Cookie 主要用于以下三个方面:会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)个性化设置(如用户自定义设置、主题等)浏览器行为跟踪(如跟踪分析用户行为等)✔ DomainDomain 标识指定了哪些主机可以...
IframeFrame实现cookie跨域的方法(转载)
11-04 1003
IframeFrame默认是不支持Cookie跨域的,但通过设置P3P协议相关的响应头可以解决这一问题。关于p3p协议: P3P: Platform for Privacy Preferences(隐私偏好平台)。隐私偏好平台(P3P)是允许网络站点来宣告它们收集的关于浏览用户他们的意向使用的信息的一个协议。原意是当用户浏览时,授予用户他们个人信息的更多控制。 P3P是万维网联...
iframe js 的 cookie 读写不到的解决办法
u014712365的博客
12-25 232
先看一个例子比如:我们在 www.cr173.com iframe 了一个 www.fxxz.com 的一个页面。 如: < iframe height="100" marginheight="0" src="http://www.fxxz.com/" frameborder="0" width="970" marginwidth="0" scrolling="no" borderc...
IE下iframe第三方网页跨域不能写cookie问题的解决方法
lishuangq22的专栏
11-18 2161
最近做系统,需要通过iframe嵌入第三方页面。比如我的页面为A网站的页面,嵌入在iframe的为B网站的页面,此时如果B域名下的页面要在IE写cookie,是不能成功的,原因在于使用iframe时,IE的一个所谓的隐私首选项(简称为P3P)的W3C标准。只有在第三方页面上设置一个cookie发送头,才能允许Internet Explorer接受第三方Cookie。 解决的办法有三种:
IE里Iframe的Cookie问题解决办法总结
瞎几把学
04-14 1万+
最近在做一个流量统计的东西的时候,偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法: 1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们
爬取贝壳和房天下——北京二手房在售和已成交百万级别数据(附详细思路和部分源码)
Guo_ping'blog
12-20 2212
前言 在港校做RA期间,本周老师安排了爬取国内二手房的交易网站,我先调研对比了各平台,之后选取了房天下和贝壳的数据进行爬取 贝壳 房天下 因课题保密的要求,数据和完整代码无法分享,如果有需要的朋友或老师可以联系我个人微信(liguopingHNU)进行定制化爬取数据 提示:以下是本篇文章正文内容,思路和代码可供参考 文章目录前言一:爬取目标二:网页结构的分析2.1 网站首页2.2 使用selenium访问2.3 多线程加快爬取速度2.4 注册bug2.5 使用request带cookies访问三.问题记录
2021面试题——css和html面试题
yizhangzzzz的博客
04-28 2104
css和HTML面试题 1、你做的页面在哪些流览器测试过?这些浏览器的内核分别是什么? IE:trident内核 Firefox:gecko内核 Safari:webkit内核 Opera:以前是presto内核,Opera现已改用GoogleChrome的Blink内核 Chrome:Blink(基于webkit,Google与OperaSoftware共同开发) 2、行内元素、块元素和行内块元素都有什么?区别是什么 行内元素:span,em,a,label,textarea,b,select 特点: (
牛客网前端HTML和CSS面试题
weixin_zz的博客
02-23 1375
一、浏览器由哪三层构成?分别是什么?作用是什么?结构层,表示层,行为层。HTML(超文本标记语言) , CSS(层叠样式表) , Javascript(直译式脚本语言)HTML:实现页面结构。CSS:描写页面样式表现与风格。Javascript:与客户端的行为交互。二、HTML5的优点与缺点优点: a、网络标准统一、HTML5本身是由W3C推荐出来的。          b、多设备、跨平台    ...
前端面试题
热门推荐
qq_41887655的博客
08-08 2万+
前端面试题汇总 一、HTML和CSS 21 你做的页面在哪些流览器测试过?这些浏览器的内核分别是什么? 21 每个HTML文件里开头都有个很重要的东西,Doctype,知道这是干什么的吗? 21 Quirks模式是什么?它和Standards模式有什么区别 21 div+css的布局较table布局有什么优点? 22 img的alt与title有何异同? strong与em的异同? 22 你能...
跨域SESSION的问题
weixin_30551947的博客
03-02 285
跨域SESSION的问题: JAVA: 就是在servlet下的EncodingFilter.java文件加入如下代码: HttpServletResponse res = (HttpServletResponse) sresponse; res.setHeader("P3P", "CP=CAO PSA OUR"); 反正就是上面的怪符号就可以搞定。在网上搜到的,累死人。 感谢以上兄弟...
frame网页cookies读写问题
weixin_30279751的博客
06-18 302
今天公司的医院影像心的站点需要嵌套市级影像心的网页来查询相关数据,导致市级影像心的网页读写cookies失败,经google资料获得只要在pageload利眠宁加入p3p申明即可 添加P3P到HTTP头输出流代码。 Response.AddHeader("P3P", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA P...
Spread.NET v17.2 crack
q2315702359的博客
10-07 748
  Spread.NET v17.2 empowers users to fit, fill or customize image placement in cells, bringing flexibility and precision to spreadsheet display.  Spread.NET by MESCIUS is a powerful tool for building Excel-like applications in your .NET projects. It lets y
五次全国1%抽样个人微观数据(最新整理)
最新发布
10-10
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/142833919 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
iframe嵌入技术在网页设计的应用与实践
4. 页面加载优化:通过延迟加载或按需加载iframe的内容,可以减少初次加载页面时的数据量,提高页面加载速度。 三、iframe的优缺点 优点: - 提供更灵活的布局:iframe可以让设计师将复杂内容分隔开来,方便管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值