IE下Iframe跨域访问不能写cookie的解决方法

最新推荐文章于 2024-04-08 14:47:03 发布
最新推荐文章于 2024-04-08 14:47:03 发布
阅读量496 收藏
点赞数
分类专栏: JQuery 前端相关

 最近做了一个系统,需要链入另外一个系统的页面,姑且称为 系统A 链入系统B的页面,采用iframe引用B的页面;

在测试环境的时候,访问一切正常;到了正式环境,发现有部分人在系统A访问iframe引用的 B系统的页面,出现session丢失的问题;

 

      比较两边环境,发现测试环境中系统A和B都在一个主机上,而正式环境系统A和系统B是分开部署的。而IE的iframe有一个很郁闷的事情,就是跨域访问的时候,第三方(被嵌入的页面)默认是不能写cookie的,导致了很经常出现的跨域访问session丢失的问题;以上就是一个例子;

 

      解决方法:

 

      第一种很简单:

           将系统B设置为可信站点。

 

      第二种:

           IE设置隐私策略:在Internet选项->隐私->高级,将“替代自动cookie处理”的选项打上,并“第一方cookie”和“第三方cookie” 都设置为 接受;如下图:

            

 

      第三种:

           在response的head上增加p3p协议;

           java:  增加一个filter ,在 doFilter 部分:

 

Java代码   收藏代码
  1. HttpServletResponse res = (HttpServletResponse) response;  
  2. res.setHeader("P3P","CP=CAO PSA OUR");  

          P3P 是什么,做什么用,google大神会告诉的很清楚,这里就不说了;

          头信息中增加p3p协议,通过google大神也能找到很多文章;

 

          这里就说一个事情,这个P3P的设置是放在被引用页面的系统(即上面的B系统)中的,这个要切记。。Y的,我就因为这个事情,在调用系统(A)折腾了2个小时;

 


     另:推荐 http://www.cnblogs.com/_franky/archive/2011/03/16/1985954.html ,其中对各个浏览器对p3p的支持 做了详细的说明;可以看看;

Safari 和 Opera 中的 iframe 页面 Cookie 读取问题解决方法 - JavaScript 技巧
ByteZenith的博客
09-27 632
在 Safari 和 Opera 中,由于安全策略的限制,直接从嵌入的 iframe 页面中读取 Cookie 数据是不可能的。然而,通过使用间接传递的技术,我们可以将父页面中的 Cookie 数据传递给嵌入的页面,并在嵌入的页面中解析和使用这些 Cookie 数据。在上面的示例代码中,我们首先在父页面中获取了所有的 Cookie 数据,并将其传递给嵌入的页面。在嵌入的页面中,我们通过解析传递过来的 Cookie 数据,将其转换为一个对象,并可以进一步使用这些 Cookie 数据进行相应的处理。
iframe嵌入页面之Cookies存取
song279811799的博客
04-10 2万+
iframe无法读取cookie
IE下iframe跨域session和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9634
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframe中jsessio
iframe页面跨域情况下无法cookie踩坑
MOARY6的博客
04-16 2921
公司有个网页需要嵌入到客户网站,遇到了iframe页面跨域情况下无法cookie的坑,网上的解决方案是在cookie时增加Secure;SameSite=None。此时,测试环境就没什么问题了,但是预发和生产还是无法写入cookie,一顿操作猛如虎,看了好半天,发现模拟的嵌入有个嵌入网页的http不安全提示,将预发和生产的嵌入地址改成HTTPS,果然解决了。泪流满面。 ...
iframe 内嵌第三方网站 cookie 失效,解决办法
weixin_44493841的博客
01-13 6291
iframe 内嵌第三方网站 cookie 失效,解决办法 网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie
第三方 cookie 写入问题
{ focus : web }
05-23 760
场景: 在 xx.com/y.html 代码为:   <iframe id='ok' name='ok' src='http://zz.com/w.htm?authKey=ertwg'></iframe>   w.htm 需要根据 authKey 写入 cookie ,授权 y.html 嵌入 zz.com 站点的其他页面(例如即时重定向到另...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
本文主要探讨如何解决Iframe跨域访问Cookie和Session的问题。 首先,理解跨域访问的基本概念。在Web浏览器的安全策略中,同源策略(Same-origin policy)禁止了一个源(协议+域名+端口)的文档或脚本直接获取另一个...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器中iframe跨域导致Session丢失的问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
sarafi浏览器iframe跨域cookie无效的处理方案(笨方法,看官莫笑)
weixin_30587927的博客
01-15 581
<script> $(function(){ url = 'oauth_authorize_api'; loaded = false; iframe = '<iframe id="login" width="100%" height="500" src="' + url + '"></iframe&g...
前端小知识-01
雷雨天的雷胖子
03-18 9080
如果用户已经在该网站登录过,并且浏览器中保存了该网站登录状态的cookie,那么再次登录时,就可以直接使用cookie中保存的登录状态了,而无需再次输入用户名和密码。通过获取cookie中的登录状态,可以判断当前用户是否处于登录状态,如果是,则可以直接跳转到已登录的页面,如果不是,则需要进行登录操作,这样可以提高用户体验,并避免用户重复登录带来的不便。当子页面和主页面的域名不同时,会受到浏览器同源策略的限制,子页面无法直接访问主页面的cookie,也无法访问自己域名下的cookie
iframe嵌入cookie无法写入问题
Hyao-J
04-17 2240
iframe内加载的页面无法写入Cookie
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
热门推荐
carry_chenxiaodong的博客
03-02 2万+
iframe
IE里iframe无法读Cookie解决方案
weixin_34163553的博客
03-18 159
情景:在做开心网APP开发的时候,开心网APP是用iframe引用的,在IE中发现不能读cookies,而在Firefox和Chrome中正常。 问题:在IE6中,Frame和 IFrame中无法按常规方法来读cookies。 原因:因为IE6加入了以Platform for Privacy Preferences(P3P)为基础的 隐私保护功能,用户可以根据coo...
解决chrom浏览器iframe嵌套cookie问题
火焰云的博客
01-19 6744
chrom浏览器环境下当前网站被第三方iframe嵌套,如何保证cookie值成功写入 1、保证请求的url必须是https协议。 2、response头部设置 response.setHeader(“Set-Cookie”,ut+“Path=*; SameSite=None; Secure”);
云真机-一键抓包的问题解决
saii的专栏
10-18 2590
最近我们的云真机平台需要对标岩鼠,新增抓包的功能,所以专门去看了下岩鼠的抓包页面, 发现是通过mitproxy来做iframe嵌套实现的。那我们也可以借用mitproxy来解决我们的问题了。 问题1 本以为事情会很顺利,所以我们先尝试做demo的时候,本地先启动了一个mitproxy的服务,由于我们是需要有web的页面的, 所以我们的启动命令是: # web-host跟上的是本机的ip地址 mitmweb --web-port 10000 --no-web-open-browser -p 20000 -.
为什么iframe里的网页不能获取cookie
最新发布
ivan5277的博客
04-08 4181
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面的cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
超强功能WebSSH安装,解决Web远程SSH终端
鳄鱼儿
11-11 7692
一个简单的 Web 应用程序,用作 ssh 客户端以连接到您的 ssh 服务器。它是用 Python 编的,基于 tornado、paramiko 和 xterm.js。
iframe如何跨域访问cookie和session的解决方法
09-07
要实现iframe跨域访问cookie和session的解决方法,需要采用以下方式: 1. Cookie解决方法:可以通过设置iframe的src属性为同一域下的页面,然后在iframe页面中通过JavaScript代码获取到cookie信息,再将其传递给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值