iframe中cookie失效问题

最新推荐文章于 2023-05-24 14:11:19 发布
最新推荐文章于 2023-05-24 14:11:19 发布
阅读量843 收藏
点赞数
原文链接:http://www.cnblogs.com/liaojunbo/archive/2008/11/21/1354844.html
版权

    其根源也是由于iframe跨站点cookie被阻导致session失效。但是当时因为两个站点都是自有的服务器,因此通过设置了相同的父域名解决了此问题,所以后来也就没有深入研究此问题。

    目前在开发新功能时,又一次遇到了此问题,但是如果仍旧通过更改域名的方式来解决的话,设计上可能就会非常麻烦。于是不得已彻底翻了一下资料,初步研究结果如下:

问题根源:

    IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6


解决方法:

很简单,在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明,步骤如下(Session variables are lost if you use FRAMESET in Internet Explorer 6):

1.打开IIS管理器 inetmgr
2.选择被嵌入iframe源站点或者目录,右键点击打开属性框
3.切换到HTTP头
4.添加
5.自定义HTTP头名: P3P
6.自定义HTTP头值: CP="CAO PSA OUR"
7.关闭属性框退出,即刻生效

至于上面CAO PSA OUR的具体意思,还是请参考前面的文章:Privacy in Internet Explorer 6

转载于:https://www.cnblogs.com/liaojunbo/archive/2008/11/21/1354844.html

weixin_30411239
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
iframe 内嵌第三方网站 cookie 失效,解决办法
weixin_44493841的博客
01-13 5655
iframe 内嵌第三方网站 cookie 失效,解决办法 网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie
IE下iframe跨域session和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9473
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframejsessio
Iframe内嵌Cookie传递丢失问题的解决方法
乱七八糟
02-28 4396
问题特征:        在系统1(域名a.com)iframe嵌入系统2的页面(b.com),那么内嵌的页面(所属b.com)在跳转的过程会丢失Cookie。   问题原因:       在frameset里面,也就是里面的frame是来自第三方站点(不同IP或不同域名),那么默认情况下IE会自动禁用这些站点的cookie,也就是在请求某url时在HTTP header里不发送它们的coo...
iframe嵌入第三方链接页面不展示、cookie丢失等问题总结
dong__xue的博客
08-23 3万+
需求是这样的:有一个第三方开发的系统的页面需要嵌入到我们的项目,对方提供了一个地址:http://ip:port/path?name=xxx&pw=xxx。 当我们想使用iframe来展示这个地址的时候,出现以下现象和错误: 并且控制台报错: Refused to frame 'http://10.65.78.23:30002/' because an ancestor violates the following Content Security Policy directive: "
iframe内的网页session超时,ajax调用失效,网页退回登录界面
HarlanHu
05-07 390
问题: 从ajax调用函数时.程序流程无法识别过期的会话,即不会重定向到登录页面.而不是那样,它保存了记录.我在c#.net mvc工作.那么如何在ajax调用时处理会话.我给了我的代码. $.ajax({ type: "POST",url:'/Employee/SaveEmployee',data: { Location:$("#txtLocation").val(),dateApplied:$("#txtDateAppli
iframe 内嵌的第三方网站 cookie 失效,解决办法
BILL-博客-LLIB
04-29 5399
iframe 内嵌第三方网站 cookie 失效,解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每...
IFrameSession丢失的解决办法
06-06
IFrameSession丢失的解决办法
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE存在这种情况)。 很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 在网上搜索了一下。发现...
P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
csrf验证问题 -- 不同域名下Iframe嵌套Cookie失效导致csrf验证失败
qq_43539962的博客
10-11 1851
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,主要用于防止CSRF攻击和用户追踪。cookie的SameSite属性用来限制第三方Cookie,从而减少安全风险(防止CSRF)。在Chrome80之前默认None,在Chrome80之后,由于SameSite默认值是Lax。从上图可以看出,SameSite从None改成了Lax后,Form, Iframe, Ajax和Image跨站的请求受到的影响最大。
解决PHP套用Iframe访问导致cookie跨域session失效
多吉
05-08 3870
解决php套iframe导致cookie、session失效
iframe 跨域访问session/cookie丢失问题解决方法
热门推荐
傲雪星枫
01-27 7万+
解决iframe跨域访问cookies/session丢失问题,兼容IE,safari浏览器。
sarafi浏览器iframe跨域cookie无效的处理方案(笨方法,看官莫笑)
weixin_30587927的博客
01-15 527
<script> $(function(){ url = 'oauth_authorize_api'; loaded = false; iframe = '<iframe id="login" width="100%" height="500" src="' + url + '"></iframe&g...
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 6132
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
IFrame引用跨域站点页面时,Session失效问题解决
08-07 2225
问题场景:    在一个应用(集团门户)的某个page, 通过IFrame的方式嵌入另一个应用(集团实时监管系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面Session失效。(session基于cookie实现,引用页不允许使用cookie). 问题分析:       IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privacy Pr
跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 7259
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
网站iframe内嵌第三方带登录页的网站cookie失效问题
qq_33593958的博客
08-13 4682
网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 参考:https://zhuanlan.zhihu.com/p/107126906 升级内容 JavaScript Optional chaining 和 Nullish coalescing 正式支持。 Favicon 图标支持 SVG 格式。 移除对 FTP 的支持。 Web workers 支持 E
iframe cookie失效
最新发布
06-01
可能是以下几个原因导致 iframe cookie 失效: 1. 跨域问题。如果 iframe 内嵌的页面与父页面不在同一域名下,那么 cookie 是不会被共享的,也就是说,父页面无法读取 iframe 页面的 cookie,也无法将自己的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值