ie session丢失 ie中iframe丢失问题

最新推荐文章于 2020-08-17 18:54:42 发布
最新推荐文章于 2020-08-17 18:54:42 发布
阅读量138 收藏
点赞数
分类专栏: Javascript 文章标签: IE Servlet PHP Firefox lighttpd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzi6hao/article/details/83495233
版权
2009-09-21 21:25

我用的是java程序,在jsp页面加入
<%
response.setHeader("P3P","CP=CAO PSA OUR");
%>

  整合客户的登录时,或者其他一个网站通过iframe时,特别是一个http页面,访问一个https页面时,常常会session失效!

1、由于IE 的安全限制,将父面所在域加入信任站点就OK了!

 

 

 

2、当“父”页面是https的,通过iframe 去访问https页面时,

<iframe name="loginFrame" id="loginFrame" frameborder=NO scrolling=NO src="" class="iframeBody" ></iframe>

会报“有不安全的信息”

办法是: src="/" 就OK!

3、当客户设置了1时,还是不行时,怎么办呢?又查询了一些网上的资料!

IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存 在此问题了。

在frameset里面,也就是里面的frame是来自第三方站点(不同IP或 不同域名),那么默认情况下IE会自动禁用这些站点的cookie,也就是在请求某url时在HTTP header里不发送它们的cookie,包括session的cookie。注意,这些站点在response里面设置的cookie还是会被发送到浏 览器的。

在用户浏览a.php时 A.com写入的为第一方Cookie,其嵌入的iframe 指向b.php.这时B.com写入的就为第三方Cookie了,所以它是被IE当在了大门外。 所以,每次当用户提交的cookie提交时,就挂掉了.因为传不到真实的服务器.

 

解决方案.

PHP 程序

可以直接在B网站中写入www.kobsky.cn 小眼世界ýñ ëÕRÏz-Z
<?phpwww.kobsky.cn 小眼世界ýñ ëÕRÏz-Z
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"')www.kobsky.cn 小眼世界ýñ ëÕRÏz-Z
?>www.kobsky.cn 小眼世界ýñ ëÕRÏz-Z
这样就能接受第三方的Cookie啦。

lighttpd的服务器

server.modules    = ("mod_setenv")

setenv.add-response-header = ( "P3P" => "CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'")

apache的服务器

<VirtualHost>

Header set P3P 'CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'

</VirtualHost>

IIS的服务器 www.kobsky.cn 小眼世界ýñ ëÕRÏz-Z
增加一个网站http头来解决问题;www.kobsky.cn 小眼世界ýñ ëÕRÏz-Z
管理 工具——〉选择一个网站 ——〉属性——〉http头,增加一个http头www.kobsky.cn 小眼世界ýñ ëÕRÏz-Z
然后输入头名:P3Pwww.kobsky.cn 小眼世界ýñ ëÕRÏz-Z
输入头内容:CP=CAO PSA OUR

jsp页面:

<%

response.setHeader("P3P","CP=CAO PSA OUR");

%>

java代码最简单的办法,增加一个filte:

public class TransNameFilter extends HttpServlet implements Filter {
private static org.apache.commons.logging.Log logWriter =
LogFactory.getLog(TransNameFilter.class.getName());

/**
*
*/
public TransNameFilter() {
super();

}
/* (非 Javadoc)
* @see javax.servlet.Filter#init(javax.servlet.FilterConfig)
*/
public void init(FilterConfig arg0) throws ServletException {

}

/* (非 Javadoc)
* @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
*/
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {

   HttpServletRequest hreq = (HttpServletRequest) request;
String transName = hreq.getParameter("transName");
if (Util.isNullOrEmpty(transName)) {
logWriter.fatal(" there is no transName for this request");
} else {

    logWriter.info(" transName is " + transName);
}

HttpServletResponse res = (HttpServletResponse) response;
//iframe引起的内部cookie丢失
res.setHeader("P3P","CP=CAO PSA OUR");
if (chain != null)
chain.doFilter(request, response);

}

/* (非 Javadoc)
* @see javax.servlet.Filter#destroy()
*/
public void destroy() {

}

}

 

转自:http://wwww.iteye.com/blog/420145

wangzi6hao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IE下嵌入iframe获取session问题
wzl002的专栏
04-15 2532
IE下嵌入iframe获取session 设置P3P:  http://viralpatel.net/blogs/how-to-set-third-party-cookies-with-iframe/
IFrameSession丢失的解决办法
ikmb的专栏
04-01 1万+
session写入页面加入:Response.AddHeader("P3P", "CP=CAO PSA OUR"); -------------------IFrameSession丢失的解决办法IFrameSession丢失的解决办法 在开发,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Sessio
谷歌浏览器SameSite=lax导致嵌入Iframe 地址无法设置cookie问题
热门推荐
ysyysjbama的博客
08-17 1万+
问题描述: 页面通过Iframe嵌入了另外一个网页,但是嵌入的网页无法设置cookie,导致无法访问。仔细检查,在浏览Set-cookie的响应头出发现提示:This Set-Cookie didn't specify a "SameSite" attribute and was defaulted to "SameSite=lax", and was blocked because it came from a cross-site response which was not the r...
IE下iframesession丢失
08-30 1595
做了一个带iframe的页面,firefox下一切正常,到了ie下面就报错。 debug的结果,发现是iframe调用的java程序读取不到session的值。 研究了很久,不知道原因,最后在一位同事的指点下,通过修改ie的隐私配置,总算可以了。 配置的修改方法是:工具-
IE7 iframe session丢失问题解决方案
创业的程序员
06-08 4644
 今天在处理腾讯朋友应用的时候,测试给我发来个工单,说应用在IE7 上无法使用.出现登陆超时错误.第一反应是session丢失了.于是上网了下 IE7 iframe session丢失问题.后来到如下文章,问题解决:============================================= 昨天,我在校内上做的时间日记终于上线了。上线第一天有80多个用户
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器iframe跨域导致Session丢失问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
iframe跨域与session失效问题的解决办法
01-21
第三方session/cookie指的是当前访问的网站会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息...
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
最近做登录系统的整合,其遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一...
iframe Session丢失 使整个页面跳转到登陆页面问题
zh198783的专栏
04-21 1227
iframesession失效时开始都只是iframe的页面跳转到了登录页面,而不是整个页面跳转,把下面的加入就可以了在iframe的页面超时跳转的代码添加如下代码Response.Write("window.parent.location=login.aspx");
IEiframe跨域丢失Session问题
yohoph的专栏
10-25 569
整合客户的登录时,或者其他一个网站通过iframe时,特别是一个http页面,访问一个https页面时,常常会session失效! 1、由于IE的安全限制,将父面所在域加入信任站点就OK了! 2、当“父”页面是https的,通过iframe去访问https页面时 会报“有不安全的信息”,办法是: src="/" 就OK! 3、当客户设置了1时,还是不行时,怎么办呢?又查询了
IE浏览器下嵌入iframeSESSION丢失解决办法
weixin_34234823的博客
01-16 200
2019独角兽企业重金招聘Python工程师标准>>> ...
IE下iframe session丢失
weixin_34389926的博客
04-28 104
在做开放平台的时候,发现IE下每次点击一个链接,里面就在不断的产生iframe,一开始不知道为什么,后面发现是session丢失造成的原因。后面查了一下,说添加header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');我添加的参数没...
IE下iframe跨域session和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9544
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframejsessio
解决IE下IframeSession丢失
tsmood's blog
08-26 335
IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox自然也不存在此问题了。 Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6解决办法是在要嵌...
php iframe session,iframe跨域session丢失问题
最新发布
05-26
当在一个iframe加载另一个域名下的页面时,由于浏览器的同源策略,两个页面之间的session信息是无法共享的,因此会导致session丢失问题。 解决这个问题的方法有两种: 1. 使用跨域的session共享方案,比如使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值