IFrame引用跨域站点页面时,Session失效问题解决

问题场景:
  
在一个应用(集团门户)的某个page, 通过IFrame的方式嵌入另一个应用(集团实时监管系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效。(session基于cookie实现,引用页不允许使用cookie
).

问题分析

  
   
IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookieFirefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。

解决方案:
   1.
修改Client的设置

   
使Client可以接受来自任何网站的Cookie(具体设置在IE选项的隐私页中, B站点加入到受信任的站点)

  
或者将两个domain都设置为受信任站点


   2.
应用的domain修改

   
简单方案: 两个应用使用同一个domain
   

    复杂方案: 可以在iframe加载的页面里通过setdomain来强制更改 

   3. P3P
  
第一种: 在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明,  步骤如下:

>
打开IIS管理器
inetmgr
>
选择被嵌入iframe源站点或者目录,右键点击打开属性框

>
切换到HTTP

>
添加

>
自定义HTTP头名
: P3P
>
自定义HTTP头值
: CP="CAO PSA OUR"
>
关闭属性框退出,即刻生效


  
第二种: 在被嵌入页面page_onload里添加一语句:Response.AddHeader("P3P","CP=CAO PSA OUR");

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值