用P3P header解决IE下iframe跨域访问时候session丢失的问题

最新推荐文章于 2023-11-23 02:44:41 发布
最新推荐文章于 2023-11-23 02:44:41 发布
阅读量120 收藏
点赞数
文章标签: php

用P3P header解决IE下iframe跨域访问时候session丢失的问题

整合客户的登录时,或者其他一个网站通过iframe时,特别是一个http页面,访问一个https页面时,常常会session失效!

E6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存 在此问题了。

在frameset里面,也就是里面的frame是来自第三方站点(不同IP或 不同域名),那么默认情况下IE会自动禁用这些站点的cookie,也就是在请求某url时在HTTP header里不发送它们的cookie,包括session的cookie。注意,这些站点在response里面设置的cookie还是会被发送到浏 览器的。

在用户浏览a.php时 A.com写入的为第一方Cookie,其嵌入的iframe指向b.php.这时B.com写入的就为第三方Cookie了,所以它是被IE当在了大门外。 所以,每次当用户提交的cookie提交时,就挂掉了.因为传不到真实的服务器.

解决方案:
只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是: 
P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'


ASP直接在头部加了头部申明,测试有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>


php的话是如下写法: 
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');


ASP.NET的话 
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。

JSP: 
response.setHeader("P3P","CP=CAO PSA OUR")

weixin_34007291
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java p3p header_用P3P header解决iframe跨域访问cookie(转)
weixin_36382907的博客
02-13 350
Asp.net cookie跨域解决方法,一下午烦死了,终于找到解决方法了谢谢这位大牛,收下了目前在整合几个应用时,遇到了iframe无法获取cookie(session)的问题,经过google,终于把这个问题解决了,现在记录一下。我的需求是这样的。有一个应用是用.net开发的,主要是控制用户登录,用户访问权限的,部署在上海机房。现在就叫A应用吧还有一个应用是用java开发,主要是具体业务的操作...
P3P Header解决Cookie跨域问题
01-21
P3P   P3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守P3P標準的話,那麼有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的。 例子   當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
关于Cookieheader("P3P: CP=CURa……")
12-20 1662
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。<br /><br />如果这个跨域的请求,HTTP返回头带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。<br /><br />看如下测试<br /><br />假设有 www.a.com    与 www.b.com 两个域<b
P3P Header解決Cookie跨域問題
weixin_30500473的博客
03-12 103
P3P   P3P是一種被稱為個人隱私安全平臺項目(thePlatformforPrivaryPreferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守P3P標準的話,那麼有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的...
HTTP的headerP3P(Platform for Privacy Preferences 常见字段解析
最新发布
antarctica5566的博客
11-23 317
对HTTP头的P3P协议的部分翻译整理。 P3 P主要包含定义如何保护用户隐私数据。 通常我们最常见的就是iframe嵌套时cookie存取问题
P3P header解决iframe跨域访问cookie
hello_IT_的博客
07-22 540
浏览器的第三方 cookie 限制 所谓第三方 cookie,就是说你访问网页 A,却接收到域名 B 的 cookie 设定指令。这可能是由于网页 A 请求或链接了 B 的网页,比如上面提到的 iframe 以及 jsonp。 我查到了各个浏览器对于跨域的处理规则,可以看到第三方 cookie ,IE 在默认设置是做了限制的。 不同浏览器的第三方cookie规则 IE FireFox Chrome Safari Opera 限制第三方coookie 是 否 否 否 否 用户访问的流程
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器iframe跨域导致Session丢失问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
iframe跨域session失效问题解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
p3p php 单点登录,p3p header在单点登录的cookie跨域的应用
weixin_30767365的博客
03-27 164
场景一:A网站全站均为UTF-8编码,B网站全站为GB2312编码。A网站提供一段JS代码供B网站调用,该代码会动态生成一个FORM表单,以收集提交上来的数据。B网站此时开始提交数据,但提交上来的文均为乱码 。现象的产生是由于二个网站编码不一致而导致的,一般情况下使二个网站的编码一致即可。如果无法统一编码该怎么办?FORM有一个accept-charset属性...测试成功,但在IE下不成功,需...
使用P3P解决IE跨域session丢失
wangcheng
04-12 89
在Facebook上使用iframe方式开发web app,用Firefox测试没问题,用IE7测试丢失session.   解决方法是设置 response.addHeader("P3P","CP=CAO PSA OUR");   详情参考 http://zwchen.iteye.com/blog/52196 http://hi.baidu.com/focux/blog/item/703...
p3p http header java,P3P Header解决Cookie跨域问题
weixin_30909805的博客
03-12 340
P3PP3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守P3P標準的話,那麼有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的。例子當...
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie的问题
yangxbai的博客
07-18 2926
关于chrome浏览器更新后,谷歌插件无法给网页嵌套的iframe植入cookie的问题
P3P头的副作用
Code_Aape的博客
07-15 568
P3P Header是W3C制定的一项关于隐私的标准,全称The Platform for Privacy Preferences
通过P3P头实现跨域设置cookie
weixin_30894389的博客
02-06 228
PHP的setcookie函数可以设置域,但是只能在当前域内,如果出现多域可由如下办法处理:实现原理:www.b.com/set_cookie.php 在b域名下设置a域名的cookie <script src="http://www.a.com/set_cookie.php"></script> www.a.com/get_cookie.php 在...
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
热门推荐
carry_chenxiaodong的博客
03-02 2万+
iframe
chrome iframe 跨域_chrome禁止三方cookie
Shadowed_Heart
09-13 1362
背景 新版chrome(80+)浏览器默认屏蔽所有三方cookie已经不是什么新闻了,具体原因这里不去深究,有大量相关文章介绍,由于目前许多网站都依赖三方cookie,因此该特性的推出还是造成了一些的影响,比如收集用户信息的广告商,而且主流的浏览器都跟进chrome的策略,已经成为了既定事实,本篇文章主要聚焦于各种解决方案,大家可以针对自身情况采用不同的解决办法。 限制说明 SameSite cookie新增的属性,取值包括:Lax(默认),None,Strict 1.None:将关闭SameS.
header增加p3p解决ie无法记住第三方Cookie的问题
weixin_34032779的博客
12-24 311
当页面包含第三方内容时,它产生的Cookie会被ie浏览器所拒绝,解决方法是在使用程序在header增加对p3p的设置asp.net的设置方法是这样的:HttpContext.Response.AddHeader("P3P", "CP=\"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR U...
最近遇到的问题:chorme浏览器嵌入的iframe cookie不起作用
与世无争的小垃圾
12-10 2072
开发过程遇到的问题
p3p java_用P3P header解决iframe跨域访问cookie
06-03
在Web应用程序使用P3P,可以允许浏览器在进行跨域访问时,自动向服务器发送包含隐私策略信息的请求头,从而解决跨域访问cookie的问题。 在Java,可以通过设置响应头参数来启用P3P。具体步骤如下: 1.在web....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值