iframe嵌入JSP页面跨域获取session

最新推荐文章于 2023-04-21 11:16:25 发布
最新推荐文章于 2023-04-21 11:16:25 发布
阅读量554 收藏
点赞数
原文链接:http://www.cnblogs.com/ccrenxiang/archive/2012/05/18/2507834.html
版权

firefox貌似没有这个问题,IE有

IE它的安全策略默认是会把iframe中的页面站点认为是不可信任的,它会阻止该站点传过来的cookie(如果你在iframe中的URL跳转是用的localhost,则不会被阻挡),所以因为没法使用cookie了,session便实效了。其实这里还是有个小问题的,因为在j2ee中的session是靠cookie或url重写来维持的,如果cookie不能用了,因该是自动采用url重写来维持住session,不知为什么没有自动采用后者

解决方法是在被嵌入的JSP页面头写上

<%
response.setHeader("P3P" , "CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR\"" );
%>

转载于:https://www.cnblogs.com/ccrenxiang/archive/2012/05/18/2507834.html

p是马甲
关注
form+iframe解决跨域上传文件的方法
11-28
(1)  jsp代码: <form id="form" name="form" enctype="multipart/form-data" method="post" target="hidden_frame"> <table xss=removed> <tr xss=removed> <td xss=removed>控件标识</td> <td> <
vue伪(微)前端开发指南:element-admin + sso + iframe 系统嵌套
Zihuatanjo
06-26 3157
最近组内开发了一套数字中台的后台管理系统,该系统作为入口系统 ,可以在系统内访问其他子系统的页面,所有的系统集成了sso 单点登录,因此子系统嵌入的页面不再需要校验登录逻辑,除非token令牌已经失效,有相关的逻辑处理.踩了一些坑,比如内嵌系统因为浏览器cookie缓存机制,需要将token令牌存储机制改为sessionStorage等等; 1.内嵌页面在所属系统内的资源设置(路由动态返回) 归属系统在UAC(资源配置系统)单独配置内嵌页的资源,将内嵌页提到一级路由,资源src直接指向内嵌页组件对象而不是
在框架中(IFRAME/FRAMESET)传递SESSION的解决方案
jiape的专栏
08-19 2301
<br />IFrameSession丢失的解决办法<br />IFrameSession丢失的解决办法 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情<br />况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置:<br /><sessionState <br />mode="StateServer" <br />stateConnectionString="tcpip=127.
iframe调用action接口加载jsp时,session丢失问题
weixin_51172484的博客
04-23 2134
iframe调用action接口加载jsp时,session丢失问题问题来源分析问题解决问题插入链接与图片如何插入一段漂亮的代码片新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 问题来源 最近开发的ssh框架项目,要进行上线,因为项目中设计了登录权限,需要用到session来存储信息,在进行接口联调的时候才得知运营人员是使用iframe进行接口调用的,联调时发现接口可以直接在浏览器地址栏访问并加载出界面数据,在使用iframe调用时数据加载不出来 分析问题 在后台经过分析
iframe跨域session失效问题的解决办法
10-26
在探讨如何解决iframe跨域session失效的问题之前,我们需要了解几个重要的概念:什么是跨域,什么是session以及cookie。 首先,跨域问题通常出现在Web应用中,尤其是在使用iframe嵌入第三方网站内容时。在Web技术...
iframe 跨域访问session
01-28
然而,当涉及到跨域时,`iframe` 遇到的问题之一就是无法正常访问父页面或被嵌入页面的`session`。这是因为浏览器的同源策略(Same-Origin Policy)限制了不同源之间的交互,包括`session`和`cookie`。 同源策略是...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
在描述中提到,当一个登录页面被其他网站通过iframe框架加载时,用户在IE浏览器中无法正常登录,因为Session无法保存。而在直接访问该登录页面时,则一切正常。这个问题在其他浏览器中并未出现,只在IE浏览器中是个...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
在Web开发中,Iframe(内联框架)常用于嵌入其他网页内容,但涉及到跨域访问时,尤其是在处理Cookie和Session时,会遇到一些挑战。本文主要探讨如何解决Iframe跨域访问Cookie和Session的问题。 首先,理解跨域访问...
iframe 跨域访问session/cookie丢失问题解决方法
admin_o1的博客
08-27 3031
今天因工作需要,在一个域名A的页面中,使用iframe包含另一个域名B的页面。在chrome,firefox测试一切正常。 当测试到IE7时,发现域名B中的页面session失效,不能写入session。 网上搜索后了解, 因为IE有安全策略,限制页面不保存第三方cookie(当前访问域名A下的页面为第一方cookie,而域名B下的页面为第三方cookie)。 虽然有安全策略限制,但我们可以...
IE下嵌入iframe获取session问题
wzl002的专栏
04-15 2543
IE下嵌入iframe获取session 设置P3P:  http://viralpatel.net/blogs/how-to-set-third-party-cookies-with-iframe/
html页面iframe框架子页面获取父页面值的两种方法
love_yr的博客
11-19 2643
userid = window.parent.$("#userid").val();//可在父页面建一个隐藏的input 如上图所示,例如获取父页面的userid window.parent的作用是获取父页面元素 在登陆controller中使用session存值,在需要的控制器取值 ...
iframe 框架下 获取不到session 解决办法
sunshuaij2ee的博客
11-26 3135
iframe 框架在编程应用中主要用来嵌套别的网页或地址,但在使用时有时会遇到 获取不到从父页面传来的参数值情况。 [b]解决办法:[/b]拷贝下面的这段代码把它放到你的页面的头部或者你的servlet等控制类中即可。 该代码主要就是设置 http 文件头的值。 [code="java"] response.setHeader("P3P","CP=\"CURa ADMa DE...
p3p iframe session共享及其它
JLife 雅致 博大 精深
12-22 595
IE浏览器iframe跨域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
iframe嵌套访问含Session页面,Session丢失
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
09-01 2513
在网站www.a.com的页面用iframe嵌入www.b.com的页面,由于浏览器默认的安全设置,iframe内的页面的cookie不起作用,导致Session的key:jsessionid无法被获取,最终系统报Session到期的错误 临时的业务解决方案:www.a.com访问www.b.com时,直接使用link的href访问,然后在www.b.com画面增加返回www.a.com画面...
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 6924
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
iframe内嵌多个应用sessionId 相互覆盖问题
qq_36407469的博客
09-18 1464
当前门户系统使用iframe内嵌了多个应用,多个应用间使用单点登陆实现一次登陆,并且有一个退出的按钮用来退出门户系统,注销单点登陆。 存在问题:门户登陆成功后,点击退出是可以正常退出的,但是切换到应用A,再点退出,发现退出不了。 分析问题的根源: 1:门户登陆成功后,从单点登陆服务中获取到ticket,校验成功后,设置sessionId _const_cas_assertion_ 下一次访问时,会根据是否存在key为_const_...
Safari 和 IE浏览器 中使用iframe加载第三方网站的cookies、session
changjun154的博客
06-12 5325
最近在项目中做了一个模块给别人用iframe嵌入,在测试过程中发现对于Safari 和 IE浏览器 不能保存cookies(session是基于cookies的,效果一样)
ajax跨域的解决方案_SpringBoot跨域问题解决方案
weixin_39653622的博客
11-23 309
一、什么是跨域访问说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署...
ajax跨域获取session
最新发布
05-26
在同一域名下,可以通过ajax获取session。但是在不同域名下,由于浏览器的同源策略,会阻止跨域请求获取session。 如果需要在跨域情况下获取session,可以考虑使用JSONP、CORS或者代理方式。 1. 使用JSONP JSONP是一种跨域请求的方式,它利用script标签的src属性可以跨域获取数据的特性。服务器端在返回数据时,将数据包装在回调函数中,客户端通过动态创建script标签,指定回调函数名和服务器地址来获取数据。 2. 使用CORS CORS是一种跨域资源共享的机制,它通过在服务器端设置响应头中的Access-Control-Allow-Origin来允许跨域请求。在客户端发起请求时,需要设置withCredentials为true来携带cookie信息。 3. 使用代理方式 代理方式是将请求发送到同一域名下的服务器,再由服务器转发到目标服务器。客户端发送请求时,将请求地址指向同一域名下的服务器,服务器收到请求后,再将请求发送到目标服务器,并将返回的数据返回给客户端。这种方式需要在同一域名下搭建一个代理服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值