iframe 跨域 cookies操作

最新推荐文章于 2024-07-23 11:32:13 发布
最新推荐文章于 2024-07-23 11:32:13 发布
阅读量157 收藏
点赞数
文章标签: ui php
原文链接:http://www.cnblogs.com/jinweida/archive/2008/12/24/1361697.html
版权

192.168.14.69:http://192.168.14.69/payweb/iframe/default.aspx 客户端页面

通过js 动态输出iframe到localhost :default.aspx

 

ContractedBlock.gif js  ExpandedBlockStart.gif Code

var links=window.document.getElementsByTagName('link');
var link='';
for(var i=0;i<links.length;i++)
{
    if(links[i].rel.toLowerCase()=='stylesheet')
    {
        var href=links[i].href.split('../');
        if(link!='')link+=',';
        href=href[href.length-1];
        link+=("http://"+document.domain+"/payWeb/"+href);
    }
}
var paramter="mxid="+escape(document.getElementById("mxid").value);
    paramter+="&";
    paramter+="mxtime="+escape(document.getElementById("mxtime").value);
    paramter+="&";
    paramter+="mxoid="+escape(document.getElementById("mxoid").value);
    paramter+="&";
    paramter+="mxextend="+escape(document.getElementById("mxextend").value);
    paramter+="&";
    paramter+="amount="+escape(document.getElementById("amount").value);
    paramter+="&";
    paramter+="pm="+escape(document.getElementById("pm").value);
    paramter+="&";
    paramter+="pg="+escape(document.getElementById("pg").value);
    paramter+="&";
    paramter+="pgc="+escape(document.getElementById("pgc").value);
    paramter+="&";
    paramter+="pmobile="+escape(document.getElementById("pmobile").value);
    paramter+="&";
    paramter+="pname="+escape(document.getElementById("pname").value);
    paramter+="&";
    paramter+="pcerttype="+(document.getElementById("pcerttype").value);
    paramter+="&";
    paramter+="pidiograph="+escape(document.getElementById("pidiograph").value);
    paramter+="&";
    paramter+="name="+escape(document.getElementById("name").value);
    paramter+="&";
    paramter+="mobile="+escape(document.getElementById("mobile").value);
    paramter+="&";
    paramter+="email="+escape(document.getElementById("email").value);
    paramter+="&";
    paramter+="certtype="+escape(document.getElementById("certtype").value);
    paramter+="&";
    paramter+="idiograph="+escape(document.getElementById("idiograph").value);
    paramter+="&";
    paramter+="cardfrom="+escape(document.getElementById("cardfrom").value);
    paramter+="&";
    paramter+="omobile="+escape(document.getElementById("omobile").value);
    paramter+="&";
    paramter+="oemail="+escape(document.getElementById("oemail").value);
    paramter+="&";
    paramter+="oname="+escape(document.getElementById("oname").value);
    paramter+="&";
    paramter+="oaddr="+escape(document.getElementById("oaddr").value);
    paramter+="&";
    paramter+="digest="+escape(document.getElementById("digest").value);
    paramter+="&";
    paramter+="ownstyle="+escape(document.getElementById("ownstyle").value);
    paramter+="&";
    paramter+="userid="+escape(document.getElementById("userid").value);
    paramter+="&";
    paramter+="domain="+escape(document.domain);
    paramter+="&";
    paramter+="path="+escape(link);

if(document.getElementById("ownstyle").value=="F")
{
    //直跳链接
    document.location.href="http://localhost/payWeb/front/dlp/debitcard.aspx?"+paramter;    
}
else
{
    //嵌入页面
    var temphtml="";
        temphtml+="<IFRAME ID='BAIDUFRAME' BORDER='0' VSPACE='0' HSPACE='0' MARGINWIDTH='0' MARGINHEIGHT='0'";
        temphtml+=" FRAMESPACING='0' FRAMEBORDER='0' SCROLLING='NO' WIDTH='1000' HEIGHT='600'";
        temphtml+="src='http://localhost/payWeb/front/dlp/debitcard.aspx?"+paramter+"'";
        temphtml+="></IFRAME>";
        //alert(temphtml);
        document.write(temphtml);
        
}

 

 

localhost:http://localhost/payweb/font/debitcard.aspx 被iframe嵌入页面

通过在debitcard.aspx 页面设置cookies到客户端机器 这时产生跨域操作,google搜索找到了一些解决方案,但都不成功,都是些asp 或 PHP的,基本上是添加p3p header头。没有具体提供.NET 的办法,这里从国外人的站点找到了准确的答案(难道中国没有人实际遇到吗?),添加HttpContext.Current.Response.AddHeader("p3p", "CP=\"CAO PSA OUR\"");到要读写操作cookies的页面 ,其他的就和操作一个域一样了

.net 代码

 

ContractedBlock.gif ExpandedBlockStart.gif Code
[Serializable]
public partial class front_dlp_ajax : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
        string PM = Request.Params["PM"];
        string PP = Request.Params["PP"];
        string result = "false";
        HttpContext.Current.Response.AddHeader("p3p""CP=\"CAO PSA OUR\"");
        if (HttpContext.Current.Session[SessionKey.ORDER_ENTITY] != null)
        {            
            Order_Entity oe = (Order_Entity)Session[SessionKey.ORDER_ENTITY];
            if (oe != null)
            {
                oe.Pm = PM;
                string[] ppvalue = PP.ToString().Split(',');
                oe.Pg = ppvalue[0];
                oe.Pgc = ppvalue[1];

                HttpContext.Current.Session[SessionKey.ORDER_ENTITY] = oe;

                #region 保存Cookies
                HttpCookie cookies = new HttpCookie(SessionKey.INTIMEPAY_COOKIE);
                cookies.Values[SessionKey.PM] = oe.Pm;
                cookies.Values[SessionKey.PGC] = oe.Pgc;
                cookies.Expires = DateTime.Now.AddDays(365);
                //cookies.Domain = domain;
                HttpContext.Current.Response.Cookies.Add(cookies);
                #endregion

                result = "true";
            }
        }
        Response.Write(result);
        Response.End();
    }
}

 

 

转载于:https://www.cnblogs.com/jinweida/archive/2008/12/24/1361697.html

weixin_30276935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iframe 跨域传递 cookie
陈荣亮的博客
12-01 1万+
最近在处理 iframe 跨域通讯(也就是PostMessage的应用,有兴趣可以看一下我的文章),发现了个比较头疼的问题:在 iframe 环境中,无法跨域读取内嵌网页的 cookie ,得到的结果都是空值。 本来原计划构思,iframe 通过 PostMessage 实现跨域数据共享,但这个问题的出现让我蛋碎不已…(´༎ຶД༎ຶ`) 如果不解决,前面的努力就等于全白搭了。 于是乎我便开始了各种查文档和解决方案。据文档说明: Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite
iframe跨域访问cookie、Sessio
风沙星辰
12-23 421
1、IE浏览器iframe跨域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer" stateConnectionString="tcpip=127.0.0....
iframe跨域cookie问题
allanfreax的专栏
06-20 2419
今天在项目里面遇到了iframe跨域不能写cookie的问题。应用场景是这样的:有A和B两个业务,A要通过iframe的方式嵌入B,但是在ie下A不能通过写cookie的方式记录信息,在firefox和chrome下可以正常写cookie。如果将ie的安全级别调到低,接受未明确的cookie,就可以。最后采用的方案是在A页面检查没有cooke信息,就临时跳转到A域名下的页面写cookie,然后再跳
iframe嵌套第三方页面跨域cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
跨域在嵌入页面iframe中设置cookie
weixin_30305735的博客
04-15 1901
在IIS HTTP响应头 中 添加: 名称:p3p 值:CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA" 转载于:https://www.cnblogs.com/yuxiao829/p/4428734.html
Cookie 的 SameSite 属性
qq_33207223的博客
10-15 2112
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 一、CSRF 攻击是什么? Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。 举例来说,用户登陆了银行网站your-bank.com,银行服务器发来了一个 Cookie。 Set-Cookie:i...
Cookie跨域存储问题
qq_43750656的博客
09-09 2672
单点登录模式,如果是前后端分离,则暴露前端地址,检测跳转的前端地址中有没有指定的token,如果有则存储token并放行,如果没有,则校验cookie或sessionStorage中有没有,有则放行,没有则重定向到sso统一登录页面进行登录,并且传递服务器的地址,登录成功后跳转至服务器,服务器校验后重新重定向到前端地址,如果直接访问服务器地址,则还是校验有没有携带token,如果有,继续校验,没有检测请求头或者cookie,都没有则重定向到sso统一登录页面。可通过chrome插件调整。
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一...
iframe与主框架跨域相互访问
12-27
6. **Pseudo-Cookies**:由于跨域限制,`document.cookie`无法在`iframe`与主框架之间共享。开发者可以通过其他方式模拟cookie,如使用URL查询参数、隐藏的`<input>`元素等。 总结来说,`iframe`与主框架的跨域访问...
JavaScript跨域方法汇总
10-25
2. **IFrame跨域**:利用IFrame嵌入不同源的页面,通过通信实现跨域。可以通过IFrame的`window.postMessage`方法实现父页面与子页面之间的通信,或者通过IFrame的`src`属性改变实现数据传递。但这种方法可能受到数据...
完全跨域SSO
01-12
4. **跨域问题**:在完全跨域SSO中,由于浏览器的同源策略限制,我们不能直接在后台共享cookies。解决方案通常有几种:CORS(跨源资源共享)、JSONP(JSON with Padding)或使用iframe和postMessage API来实现通信。...
P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
跨域下的safari-cookie-in-iframe 单点登录失败,前端无法携带cookie到后端
u014170770的博客
04-24 3103
原因:A站点里有个iframe的src是b站点,服务器向b站点写入cookie成功,可是b站点发起请求到服务器(A站点的后台)时,由于B站点是在A站点的iframe里,而且跨域。Safari浏览器认为是第三方cookie,不会携带到请求里。 解决方案: p3p就先不说了,不配p3p其他浏览器也会有问题 response.setHeader("P3P", "CP=CAO PSA OUR"); ...
解决iframe跨域读写Cookies的问题,(ASP、ASP.NET、PHP、JSP)解决方案
weixin_34332905的博客
04-25 259
A站iframe引用其它站(B站)的内容时,B站的页面获取不到B站种下的Cookies。如果页面是来自框架的,而框架的父页和框架不是一个站点的话,客户端默认是禁止向页面附加头信息的,这样服务器端就无法识别客户端框架里面的页面,自然不能操作Session。 解决方案:一种是:直接改IIS设置 在IIS设置中,header头中加对值: P3PCP="CAO PSA OUR" 第二种是:直接在...
跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 8826
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
iframe 跨域访问session/cookie丢失问题解决方法
热门推荐
傲雪星枫
01-27 7万+
解决iframe跨域访问cookies/session丢失问题,兼容IE,safari浏览器。
iframe跨域cookie的使用问题
没有什么能够阻挡,你对自由的向往
12-01 1905
www.a.com页面里面访问一个iframe页面,iframe页面里面套的是www.b.com的页面。 如果www.b.com下面的页面如果想要保存cookie发送出去, 在IE下面是行不通的。 在IE环境下面只能发送session cookie,而不能发送本地cookie。 也就是说必须把cookie的生命周期设置成-1,即浏览器进程。...
HarmonyOS应用开发者高级认证,Next版本发布后最新题库 - 多选题序号4
最新发布
Gusha_的博客
07-23 1310
HarmonyOS应用开发者高级认证最新题库,编写于2024年7月19日,Next版本发布之后
jsp iframe 跨域
08-16
当使用JSP页面中的iframe进行跨域访问时,涉及到两个不同的域名或者端口的跨域问题。跨域通常会造成安全隐患,因此浏览器会限制跨域访问。 在JSP中使用iframe跨域访问,有以下解决方案: 1. 代理方式:在JSP页面中使用服务器端的脚本作为中间代理,通过服务器端来请求跨域资源,并将结果返回给iframe。这样iframe只能访问代理服务器,而不是直接访问跨域资源,从而避免了跨域限制。 2. JSONP方式:JSONP(JSON with Padding)是一种跨域通信的技术。可以通过动态创建一个 `<script>` 标签,并以参数的形式传递到跨域服务器上,跨域服务器将返回一个特定格式的脚本响应。这样通过回调函数的方式,能够在原页面中获取到跨域服务器返回的数据。 3. PostMessage方式:PostMessage是HTML5新增的一种跨文档通信机制。它能够在不同窗口的文档之间安全地传递信息。可以在iframe所在的父页面中监听message事件,然后通过postMessage方法将需要传递的数据发送给iframeiframe接收到数据后进行处理。 总的来说,JSP页面中使用iframe进行跨域访问可以通过代理方式、JSONP方式或者PostMessage方式解决。这些方案都可以绕过浏览器的同源策略限制,实现跨域访问目标资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值