系统间使用iframe引用时,session丢失的问题

最新推荐文章于 2021-06-22 16:00:29 发布
最新推荐文章于 2021-06-22 16:00:29 发布
阅读量1.1k 收藏 1
点赞数
偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法:


 

2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到.

3.测试时输出TRACE,会减少很多测试的工作量.

只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是:

P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'

ASP直接在头部加了头部申明,测试有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>

php的话,应该是如下写法:
header('P3P: CP=CAO PSA OUR');

ASP.NET的话
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。
jsp session加入页面中,在页头加入:
response.addHeader(“P3P”, “CP=CAO PSA OUR”);
或者在filter中:
response.setHeader(“P3P”,”CP=CAO PSA OUR”);


问题:我的系统A要引用系统B的功能,两个系统的域是不一样的。这时,嵌入页面不能使用cookie,所以使用cookie保存的session也不能用了。导致B系统在做session操作时,返回的信息都是空的。

 

在网上查到如下解决方法:

 

如果你使用了多个不同服务器集成,很有可能出现这种问题,比如:apache和weblogic 集成,一个是html服务器,一个是 jsp服务器,根据不同的访问路径转到不同的服务器,这其中我们难免会遇到混合状态,所以,iframe使用在所难免。

问题描述:
在一个应用(domain: A)的某个page中, 通过IFrame的方式嵌入另一个应用(domain: B)的某个页面. 当两个应用的domain不一样时, 在被嵌入的页面中不允许使用cookie(即使用cookie实现的session会失效).

问题根源:

IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6

解决方法:

很简单,在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明,步骤如下(Session variables are lost if you use FRAMESET in Internet Explorer 6):

1.打开IIS管理器 inetmgr
2.选择被嵌入iframe源站点或者目录,右键点击打开属性框
3.切换到HTTP头
4.添加
5.自定义HTTP头名: P3P
6.自定义HTTP头值: CP=”CAO PSA OUR”
7.关闭属性框退出,即刻生效
至于上面CAO PSA OUR的具体意思,还是请参考前面的文章:Privacy in Internet Explorer 6


观察与被观察
关注
【前端知识梳理】HTML篇 笔记整理(一)
超逸の学习技术博客
03-28 1597
写在开头 大家好,这里是lionLoveVue,基础知识决定了编程思维,学如逆水行舟,不进则退。金三银四,为了面试也还在慢慢积累知识,Github上面可以直接查看所有前端知识点梳理,github传送门,觉得不错,点个Star★,持续更新中。另外,也可以关注微信公众号:小狮子前端Vue,源码以及资料今后都会放在里面。 一直想着成为一个up主,正值挺多的,4月份左右面试的面经我会制作视频去分...
iframe跨域访问session丢失
07-13
NULL 博文链接:https://thoreau.iteye.com/blog/745100
IFrameSession丢失的解决办法
C#.Net/通信/网页/WinForm专题
09-21 1万+
 在开发中,我们经常会遇到使用Frame来工作,而且有是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置:mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="da
iframe(frameset)跨域session丢失问题终极解决方案
情感交流群:58429903 欢迎加入
01-13 2203
常常会遇到,iframe跨域,另一个系统读不到第一个系统session。或者有能读到,有session却莫名奇妙的丢失问题。下面,我们就这一问题做简要的分析并提出可行的解决方案         假定系统一中一个iframe,包含了系统二的东西。而系统一用户在此iframe加载后还会不定的再请求系统二,而这第二次请求,往往会发生读不到第一次的请求的session问题
[转]解决 Iframe跨域session 丢失问题
weixin_30564901的博客
10-23 193
解决 Iframe跨域session 丢失问题 Posted on2012-09-09 12:18祥叔阅读(370) 评论(2)编辑收藏 最近在开发一个新浪微博的第三方应用的项目(http://apps.weibo.com/weilvyou),在项目中用到了session。在测试发现session取不到值,以为是session赋值除了问题,但是在Chrome中一切...
session丢失,跳出iframe框架
mmdev
03-10 109
iframe框架开发的网站中,如果在struts2中配制了session丢失就跑到登陆网页,这里的登陆网页会被嵌入到显示内容的那块区域,怎么能够让它替换整个窗口, 跳出iframe框架 呢? 解决session过期跳转到登陆页面并跳出iframe框架 在你想控制跳转的页面,比如login.jsp中的&lt;head&gt;与&lt;/head&gt;之加入以下代码:...
IFrame引用跨域站点页面,Session失效问题
geouniv的专栏
03-26 720
问题场景:     在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团运营监控系统)的某个页面. 当两个应用的domain 不一样, 在被嵌入的页面中Session失效。(session基于cookie实现,引用页不允许使用cookie). 问题分析:      IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privac
iframe session
最新发布
10-20
根据提供的引用内容,可以得知在使用iframe,由于samesite默认为Lax,第三方cookie被禁用,进而导致session丢失。而iframe是不能保存session的,因此需要采取一些措施来解决这个问题。其中一种解决方法是在页面...
html的页面怎样直接跨域访问,【HTML】iframe跨域访问问题
weixin_32823993的博客
06-22 1831
概述本地同一浏览器访问本地HTML文件和访问服务器端HTML文件,本地Iframe没有自适应高度,而服务器端的Ifrane自适应了高度。1.问题重现:Chrome 版本 41.0.2272.101 (64-bit)OS:Win8.1Chrome访问服务器端HTML文件呈现的结果Chrome访问本地HTML文件呈现的结果本地访问的HTML文件Iframe没有根据Iframe里面的页面类容自适应高度2...
iframe跨域访问cookie、Sessio
风沙星辰
12-23 447
1、IE浏览器iframe跨域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer" stateConnectionString="tcpip=127.0.0....
iframe 跨域访问,session丢失问题解决方案
迪士尼公主的专栏
12-01 4114
在做项目的候,碰到一个很棘手的问题。在一个应用中通过iframe的方式嵌入另一web应用,但是session中明明放了值,但是就是死活获取不到。几经周折,终于皇天不负有心人,总算找到了关键命脉所在。   最近在做一个系统(A),需要在系统(A)中集成目前现存系统(B)的功能。   当然,系统(B)功能在访问做了登陆限制。(一般性都是:系统登陆后把userId放入session中,在具
谷歌浏览器SameSite=lax导致嵌入Iframe 地址无法设置cookie问题
ysyysjbama的博客
08-17 1万+
问题描述: 页面中通过Iframe嵌入了另外一个网页,但是嵌入的网页无法设置cookie,导致无法访问。仔细检查,在浏览Set-cookie的响应头出发现提示:This Set-Cookie didn't specify a "SameSite" attribute and was defaulted to "SameSite=lax", and was blocked because it came from a cross-site response which was not the r...
解决Iframesession丢失问题
海的声音的专栏
01-07 3327
 症状loadTOCNode(1, symptoms);如果别的站点要在Iframe使用本网站的候会发现,本网站实际上是不能保存Session的,如何被frame的页面如果像访问自己站点的Session会发现这个Session实际上是null,例如本网站上有一个登录窗口login.aspx,登录窗口登录之后就导航到index.aspx页面,index.aspx页面的访问
解决访问不同的站点iframe应用session丢失(cookie丢失问题)的问题
龙卷风之家
07-05 2269
之前做一个页面发现如果:A站iframe引用B站的页面(A,B不在同一台服务器),如果在这个Iframe中B的页面做了跳转,当用IE浏览的候会导致server 的session丢失,原因是IE的保护机制禁止将iframe中得到的sid传递给下一个页面。解
Iframe跨域访问session失效
deng131的专栏
11-05 530
在平安项目开发中需要的问题: 业务需求要将a系统嵌入到淘宝平台,也就是通过iframe方式嵌入a系统页面,由于是不同平台系统,不同的域名,所以在测试中就发现在嵌入的a系统中会存在session失效问题,开始以为是前端页面问题,但是在FF下测试不存在,IE下才出现,后来google才知道是跨域问题导致: 产生问题场景: 在一个应用A的某个page中, 通过IFrame的方式嵌入另一个应...
iframe嵌套访问含Session页面,Session丢失
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
09-01 2513
在网站www.a.com的页面用iframe嵌入www.b.com的页面,由于浏览器默认的安全设置,iframe内的页面的cookie不起作用,导致Session的key:jsessionid无法被获取,最终系统Session到期的错误 临的业务解决方案:www.a.com访问www.b.com,直接使用link的href访问,然后在www.b.com画面增加返回www.a.com画面...
vue.js+axios请求跨域问题session丢失问题(已解决)
热门推荐
孟林洁的博客
05-24 1万+
场景:实现生成图片验证码和检验验证码是否正确的功能;用的vue.js+axios请求问题:1:开发环境中前后端分离端口号不同导致跨域问题(403错误)2:跨域解决后,前端用axios post方式请求后端(springmvc),后端拿不到参数3:能拿到参数后后端报500错误,debug发现session为空(但是在生成验证码接口session是存在的),也就是在检测验证码是否正确的请求中sessi...
iframe跨域Session丢失问题的解决办法
sandy-home的专栏
12-31 3428
问题根源: IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。 解决办法: 在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明: php: hea
iframe嵌套 session失效问题
hy_47的专栏
11-26 5793
最近在做项目是遇到一个比较恶心的问题: 项目A要iframe嵌套项目B的页面, 使用了单点登录的方式 嵌套项目B页面后, 再访问A项目菜单 居然session失效了, 这个问题苦恼了好久,最终在网上找到了解决方法,如下:(注:我这边项目A和项目B是同ip 不同端口) 首先要搞懂出现这种情况的原因: 首先要明白 客户端用cookie保存了sessionID,当我们请求服务器的候,会把这个ses
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值