iframe里验证码错误的问题及解决

最新推荐文章于 2023-10-06 20:50:35 发布
最新推荐文章于 2023-10-06 20:50:35 发布
阅读量4.1k 收藏
点赞数
分类专栏: 代码学习记录 文章标签: iframe session header asp.net internet jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vaal_water/article/details/5892623
版权

工作中遇到的问题 从本域A iframe另一个域的页面(是登录页) 验证码总是提示错误 (IE下才有问题,因为那个页要activex 所以开始没怀疑session) 经过排查确定是iframe里的页面生成的cookie是保存不住的;

测试用例如下:
A域页面代码 :
  <iframe src="http://B/p3p.php"></iframe>   

B域页面

 <?php
session_start();
if(!empty($_GET['test'])){
  var_dump($_SESSION['p3p']);
}else{
 $_SESSION['p3p'] = 'room';
 echo "<a href='?test=1'>test</a>";
 var_dump($_SESSION['p3p']);
}
?>
IE下点击IFRAME里的链接 打印出NULL
因为IE里iframe是不传输stored_cookie的
资料原文:
The problem lies with a W3C standard called Platform for Privacy Preferences or P3P for short. You can read all about the boring stuff via the link or else just install the P3P Compact Policy header below. This will allow Internet Explorer to accept your third-party cookie. You will need to send the header on every page that sets a cookie.

解决方法是输出个header

PHP:

header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');

ASP.NET:

HttpContext.Current.Response.AddHeader("p3p","CP=/"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT/"");
JSP: 
response.addHeader("P3P","CP=/"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT/"")

试验在设置session的地方输出header即可
 .....
  header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');
  $_SESSION['p3p'] = 'room';
.....



参考:http://adamyoung.net/IE-Blocking-iFrame-Cookies
     http://www.w3.org/P3P/

vaal_water
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe跨域与session失效问题解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
iframe通信——火狐浏览器兼容性案例
最新发布
Maha
01-17 498
(2) 在iframe加载完成之后通知父容器,可以发送消息了。父容器在接收到发送消息指令后,发送相关消息,这样即可保证消息传输可被接收到。父容器在load的时候发送消息过去,但因为iframe那边还未加载完成,所以也就未收到展示消息,导致的想要的内容并未展示。火狐浏览器:在第一次之后onload的方法不会再执行,因为我们发送消息代码均放在onload,所以不会被执行。第二个问题iframe内容不更新,在log发现。第一个问题:发现在火狐浏览器log输出顺序。
关于解决iframe标签嵌套问题解决方法
11-21
问题描述 当我们使用easyui做后台管理系统的时候,会使用tree组件来实现树形菜单,而我们每点击一次相应菜单,会根据是否有url来判断是否是一级菜单,以及是否已经存在 //根据该节点名字判断该节点是否存在 if ($("#tabs").tabs("exists",node.text)){ //如果存在就直接选 $("#tabs").tabs("select",node.text); } 如果为否,我们就会嵌套一个iframe标签来打开一个相应的
JS加载iFrame出现空白问题解决办法
12-28
在使用IE6浏览器开发过程出现各种奇葩问题,非常棘手,费劲脑汁终于问题解决。特此把我的问题描述及解决办法分享到软件开发网平台,帮助那些遇到此问题的朋友。 1、js加载iframe出现空白 iframeID 是加载的 Iframe ID号,修改成自己用的即可。 <iframe name=frames id=iframeID src=/> setTimeout(document.frames['+iframeID+'].location.href='+iurls+';,0); //或 setTimeout(document.frames['+iframeID+']
关于无效验证码
weixin_34413357的博客
05-15 1088
验证码作用更多是防止随意的机器,目的是给机器造成麻烦,但是我也见过很多项目的验证码是没有任何效果的,这说的无效验证码包括图形验证码和短信验证码。 为什么说是无效的,不是因为验证码的图形做的太简单很容易图形识别,这种不算无效的。 下面举例子无效的验证码, 图形验证码,点击获取验证码变图形,点击后,服务端把真正的图形验证码对应的文字返回给前端(web或者安卓或者ios),然后你在输入框输入验证...
iframe调用其他网站出现验证码错误
11-10 1293
iframe调用其他网站,该调用网站的验证码在IE浏览器下会出现错误的情况,导致客户注册登录不成功。  目前已知解决办法为让客户修改IE-intelnet选项-隐私-高级-替代自动cookie处理(勾选) ...
使用内嵌IFrame,处理系统跨域身份认证的方案与实现
萧逸闲侃
03-15 9282
需求: 系统A与系统B分别部署在不同域的两台服务器,但它们的身份都统一在身份认证服务器;身份认证信息以Session方式存贮于各自系统,并辅以cookie进行使用。 当用户在A系统登录后,访问B系统时,由于是跨域访问,导致身份信息不能正确的传递到B系统,从而致使用户需在B系统重新登录。 解决方案: 处理这类跨域访问时,我们最先使用从B系统向C通过HttpR
如何处理嵌入式程序错误
m0_61687959的博客
04-17 1252
若主调函数返回或退出到上层(或更上层)的函数环境,则setjmp()函数所保存的程序环境也随之失效(函数返回时堆栈内存失效)。可将出错字符串和其它信息组合输出到用户界面,或保存到日志文件,如通过fprintf(fp, "somecall failed(%s)", strerror(errno))将错误消息打印到fp指向的文件。若(a)调用这些函数时不带终止状态,或(b)main函数执行了无返回值的return语句,或(c) main函数未声明返回类型为整型,则该进程的终止状态未定义。
ASP.NET编程知识】iframe跨域与session失效问题解决办法.docx
05-20
在开发讯息在线产品时,发现 IE 浏览器(v7/8)都无法登录(总是提示验证码不匹配错误),而其他浏览器无此问题(firefox、百度等)。因此可以断定这和浏览器脱不了干系。 初步分析:服务器端日志显示 sessionId ...
python+selenium+chrome 自动化测试TPshop商城项目实战(二)——通过cookies绕过验证码.pdf
12-03
在本篇Python自动化测试实战,我们主要探讨了如何利用Selenium和Chrome浏览器进行Web自动化测试,特别是如何通过设置cookies来绕过验证码。这个场景应用在TPshop商城项目的自动化测试,目的是模拟用户登录后的...
亚马逊机械土耳其工具「Tools for Amazon's Mechanical Turk」-crx插件
03-21
现在,此问题解决。修复Chrome的TypeError 1.0.8-修复了一个小错误,在一种情况下无法播放音频 1.0.7-删除了base64音频片段。从Pastebin删除了添加音频片段。将音频.ogg文件放在扩展名内 1.0.5-添加了按钮“在...
KODExplorer 芒果云-资源管理器
07-16
- 选文件时,移动到屏幕可视区域(解决上下左右选文件滚动条不一致问题) ###ver2.51 `2014/6/22` ---- ####fix bug:(bug解决和程序优化) - 登陆多次密码输入错误验证码bug解决 - 修复漏洞:创建副本加入...
前端所有安全问题总结
qq_38713274的博客
04-04 2517
文章目录一、XSS 攻击防御二、CSRF 攻击防御三、iframe 风险防御四、点击劫持危害防御五、第三方依赖包带来的问题防御六、https 存在的风险过程防御七、CDN劫持防御八、本地存储数据泄露防御 一、XSS 攻击 XSS(Cross Site Scripting,跨站脚本),即攻击者往 Web 页面嵌入恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的。【获取用户的 Cookie、导航到恶意网站、携带木马】 防御 1、对输入和 URL 参数进行过滤,过滤掉会导
PHP页面验证码失效不显示问题解决
豪代码的博客
06-10 943
PHP页面验证码失效问题解决方案一:开启gd2选项方案二:无bom utf-8格式方案三:ob_clean方案四:.htaccess 重写规则 笔者也是刚接触php,难免会出现很多问题,导入项目的时候就出现了验证码失效不显示的问题。本地配置了phpstudy集成服务,php版本是5.6.9,thinkphp为3.2.2 方案一:开启gd2选项 使用 PHP 处理图像就需要 GD 库的支持 在php安装目录下面的php.ini的文件开启extension = php_gd2.dll配置,去除前面的
织梦后台登录一直提示验证码不正确
魅网工作室的专栏
05-04 1187
织梦后台但呢个了,一直提示验证码
RuoYi前后端分离版本使用过程遇到的问题解决
qq_53825610的博客
10-06 4350
若依前后端分离版本,常见问题解决
JAVA Web应用验证码显示无效问题
qq_26235847的博客
11-29 3761
大量的JAVA Web应用采用打包成war包,在tomcat容器运行的部署方式。登录界面常常采用验证码校验方式过滤机器登录攻击。但是在linux操作系统环境下部署的服务时常遇到验证码无法显示的问题。 这类JAVA应用通常采用AWT绘图生成验证码,调用java.awt.*包。AWT会调用操作系统本地窗口资源绘图,linux如果没有进到X Windows,AWT就无法绘图,并在后台报错(报错信息通常...
iframe嵌入验证码错误
12-01
当在网页使用iframe嵌入验证码时,如果出现错误,通常是由以下几个原因引起的。 首先,可能是因为验证码源网站的链接或脚本出现了问题验证码通常由一个外部网站提供,通过iframe嵌入到我们的网页。如果验证码源网站本身出现了故障,比如服务器宕机或验证码生成脚本出错,就会导致嵌入的验证码无法正常显示或工作。 其次,可能是由于网页的其他代码或样式与验证码的脚本发生了冲突。当我们在一个页面同时嵌入多个脚本时,很容易出现代码冲突的情况。这可能会导致验证码脚本无法正确加载或执行,从而导致错误。 另外,还可能是因为浏览器的安全设置限制了iframe的显示。为了防止恶意网站通过iframe伪装,许多浏览器都有安全机制,限制了iframe的使用。在一些安全级别较高的设置,可能无法正常加载验证码iframe,从而产生错误。 为了解决这些问题,我们可以尝试以下几个方法。首先,检查验证码源网站是否正常运行,确保链接和脚本没有出错。其次,逐个排查网页的其他代码或样式,查看是否与验证码的脚本发生了冲突。最后,尝试调整浏览器的安全设置,降低安全级别,以允许加载或显示验证码iframe。 通过以上的方法,我们可以解决iframe嵌入验证码错误问题,确保验证码在网页正常显示和工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值