php抓取iframe cookie,关于php:从其他域src iframe设置cookie

最新推荐文章于 2024-04-08 14:47:03 发布
最新推荐文章于 2024-04-08 14:47:03 发布
阅读量611 收藏
点赞数
文章标签: php抓取iframe cookie

这是有问题的页面:

http://www.customazon.com/demo

主页(@ customazon.com)会加载包含辅助域(@ gamekeg.com)的iframe。我想允许用户使用提供的密码登录到管理控制面板。问题在于,由于它是第二个域,因此浏览器将其视为"第三方Cookie",而大多数浏览器会完全拒绝它们。我需要找到一种方法来允许在此iframe中设置cookie。要求用户调整其Cookie设置不是一种选择。

我尝试过的事情:

在标头中设置P3P短版本(CP =字符串的许多不同版本):

header('P3P:CP =" IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');

使用policy.p3p和p3p.xml文件创建(可能不正确,但是我已尽力做到了)一个P3P长期版本。

一些奇怪的javascript加载隐藏的iframe并将其发布(Safari解决方法?)。

丝毫没有任何作用。可以找到任何允许这样做的方法的帮助将是很大的。

(我可能已经在此答案中切换了域,但理论应相同。)

最好的选择是从gamekeg.com登录页面向customazon.com进行跨域AJAX请求(您需要发送一些特殊的标头以允许跨域请求-在该链接上了解更多信息)。 在正常情况下,除非您同时控制两个站点(您似乎希望如此),否则这是不可能的。

用户成功登录后,在gamekeg.com登录页面上,您可以像这样进行通话:

// I don't expect you to use jQuery, but I don't recall the entire

// AJAX process off of the top of my head. You may have to set

// xhr.withCredentials = true or something.

$.ajax(

"http://customazon.com/ajax_login.php",

{

"username": <?php echo $username; ?>,

"password_hash": <?php echo $password_hash; ?>

}

);

ajax_login.php可能类似于:

// Send appropriate cross-domain headers here.

// In addition, you must configure your crossdomain.xml in your root.

header("Access-Control-Allow-Methods: GET, POST, OPTIONS");

header("Access-Control-Allow-Credentials: true");

header("Access-Control-Allow-Origin: http://source.com");

header("Access-Control-Allow-Headers: Content-Type, *");

if (isset($_POST["username"]) && isset($_POST["password_hash"])) {

setcookie("username", $_POST["username"], time() + 24 * 60 * 60);

setcookie("password", $_POST["password_hash"], time() + 24 * 60 * 60);

}

然后,您可以经常在框架容器上进行检查,以查看用户是否已登录(function readCookie(name) {

var nameEQ = name +"=";

var ca = document.cookie.split(';');

for(var i=0;i < ca.length;i++) {

var c = ca[i];

while (c.charAt(0)==' ') c = c.substring(1,c.length);

if (c.indexOf(nameEQ) == 0) return c.substring(nameEQ.length,c.length);

}

return null;

}

function checkAjaxLogin() {

if (readCookie("username") !== null && readCookie("password")) {

// You're logged in now; refreshing the page should

// do the rest, assuming the cookies are named correctly.

window.location.refresh();

}

}

但是,如果可以使用Flash,则该过程可能会加快,因为Flash请求不必关心跨域策略。 但是,我没有Flash方面的技能来提供示例,无论如何,可能还有很多。

我已经应用了您的建议,除了checkAjaxLogin之外,都只是因为我不太确定它的作用或必要性。 Ajax似乎正确发布。 ajax_login似乎正在发挥作用。 crossdomain.xml在那里。 但是,我仍然看不到设置任何cookie。

如果您现在尝试登录,则会在屏幕顶部看到var_dump($ _ COOKIE)(来自gamekeg.com)。 登录后,您将看到在customazon上运行的ajax的响应的alert()。 它显示已接收到数据,并调用了setcookie,还打印了$ _COOKIE(来自customazon.com)。 两个cookie var_dumps都显示空数组。 我现在想念什么?

我实际上没有看到任何帧。 他们应该在哪里?

零溢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iframe嵌入页面之Cookies存取
song279811799的博客
04-10 2万+
iframe无法读取cookie
C#实现抓取和分析网页类实例
12-31
本文实例讲述了C#实现抓取和分析网页类。分享给大家供大家参考。具体分析如下: 这里介绍了抓取和分析网页的类。 其主要功能有: 1、提取网页的纯文本,去所有html标签和javascript代码 2、提取网页的链接,包括href...
php抓取iframe cookie,iframe访问session/cookie丢失问题解决方法
weixin_29539581的博客
03-10 684
今天因工作需要,在一个名A的页面中,使用iframe包含另一个名B的页面。在chrome,firefox测试一切正常。当测试到IE7时,发现名B中的页面session失效,不能写入session。网上搜索后了解, 因为IE有安全策略,限制页面不保存第三方cookie(当前访问名A下的页面为第一方cookie,而名B下的页面为第三方cookie)。虽然有安全策略限制,但我们可以引入P3P声...
php抓取iframe cookie,关于Iframe如何跨访问Cookie和Session的解决方法
weixin_42523985的博客
03-10 652
最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一后台通过自动登录接口登录时,系统直接跳转到系统后台首页,后台登录成功后所跳转的URL这里没法指定,控制不了跳转的页面,如果在统一后台里需要链接到这个系统后台的另外一个页面,而非后台默认首页时,也就是将第...
iframe定位、下拉框定位、获取cookie
aijaijgnaw的博客
06-05 2183
就是一个页面里嵌套了另外一个页面 iframe标签也叫浮动框架标签,iframe标签也是一个比较特殊的框架,可以放在浏览器中的小窗口,可以出现在页面的任何一个位置上,但是整个页面并一定在框架页面上,iframe框架完全是由开发者去定义高度和宽度,在网页中嵌套另外一个网页。 这种情况如何去定位? 在外面能看到但是定位不到,要先切入到iframe里,然后再iframe里面去定位 只是查找范围上的变化 切入iframe后正常定位即可 既然能切到iframe,那就要能切回去 下拉框 一般与地址相关的都是下拉框 省
解决iframe读写Cookies的问题,(ASP、ASP.NET、PHP、JSP)解决方案
weixin_34332905的博客
04-25 260
A站iframe引用其它站(B站)的内容时,B站的页面获取不到B站种下的Cookies。如果页面是来自框架的,而框架的父页和框架不是一个站点的话,客户端默认是禁止向页面附加头信息的,这样服务器端就无法识别客户端框架里面的页面,自然不能操作Session。 解决方案:一种是:直接改IIS设置 在IIS设置中,header头中加对值: P3PCP="CAO PSA OUR" 第二种是:直接在...
前端面试题整理—性能优化及安全篇.docx
07-09
5. 少用 iframe:搜索引擎不会抓取 iframe 中的内容。 6. 非装饰性图片必须加 alt。 三、会话跟踪 1. cookie 2. session 3. URL 重写 4. 隐藏 input 5. ip 地址 四、图像优化 1. 不用图像,尽量用 CSS3 代替。 2...
网页制作经典技巧24条
11-25
3. **IFRAME框架内文档背景透明**:在IFRAME标签中设置`allowtransparency`属性,并在其src属性中添加透明背景的HTML代码,如:`<iframe src="about:<body style='background:transparent'>"></iframe>`,可以让框架...
基于ASP的热度网络ASP flash爬虫程序.zip
07-17
【描述】中提到的“热度网络”可能指的是该程序的目标是抓取那些热门、受到广泛关注的Flash内容,可能是游戏、动画或者其他形式的互动媒体。爬虫程序则是自动化地遍历网页,寻找并下载特定类型文件的工具。在Flash...
教你如何突破IE安全限制获取iframe框架内的本地cookie(图)
程宇寒
05-23 6133
我的测试环境是: IE 7 (7.0.5730.13)以下所有的内容全部经过我在IE7中测试,是真实有效的结果。Iframe的限制:因为iframe这个玩意比较特殊,所以浏览器对它一般都有一些限制。首先父窗口不能控制窗口的js,只能读取一些对象;窗口也不能使用父窗我的测试环境是: IE 7 (7.0.5730.13)以下所有的内容全部经过我在IE7中测试,是真实有效的结果。Iframe的限制:...
关于Iframe如何跨访问Cookie和Session的解决方法
10-27
本篇文章小编将为大家介绍,关于Iframe如何跨访问Cookie和Session的解决方法,有需要的朋友可以参考一下
为什么iframe里的网页不能获取cookie
最新发布
ivan5277的博客
04-08 2445
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面的cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
完美解决:phpiframe引入页面时无法取到COOKIE
王志龙的博客
01-07 2389
最近做的一个项目  需要在一个统一的后台里直接访问另一个系统的后台 用到了iframe  但新的问题出现了 在用iframecookie值时 居然是空的 详细情况是 两个系统在不同的名下 用ff访问 是正常的 但用ie访问 cookie则为空 总是要跳转到登陆页面  google了一下 发现在IE中,为了安全,阻止了通过IFRAME生成第三方COOKIE,为了解决这个问题,MS规定只要在H
php套用Iframe访问导致cookiesession失效问题
qq_39634880的博客
07-24 637
2.Chrome的(这个要注意php版本,低版本是没有ini_set('session.cookie_samesite'这个的,当时搞了半天,最后才发现我这边php版本过低(我这边php版本是5.4.16)导致不生效,可以参考php运行配置。a网站(www.aa.com)嵌入b网站 (www.bb.com) 网站,因为跨原因,其实如果b网站是以aa.com后缀结尾的话是正常的。1.上面的试了这个IE的没什么用(有可能是我这边版本低导致)
PHP网站在Iframe登录无效,cookiesession失效导致
小虎哥-不可能变成可能
09-05 560
在网站B的session_start();或 Session::start();在网站A中使用iframe里访问网站B时,一直登录失效,原因是cookie失效。
解决PHP套用Iframe访问导致cookiesession失效
多吉
05-08 3924
解决phpiframe导致cookie、session失效
谷歌8.0新版iframe嵌套跨请求cookie丢失问题
红尘炼炼心的博客
08-26 4643
谷歌8.0新版iframe嵌套跨请求cookie丢失问题。 浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。该设置80版本默认是关闭的,但在Chrome 80之后,该功能默认已开启。 不再支持iframe 携带cookie 访问第三方站点
react学习笔记_跨访问_1
架构师的成长之路的博客
12-06 2140
技术 跨SSO原理跨读写CookieAJAX请求 SSO 原理 业务资源请求,判断Token是否存在,如果存在这判断Token是否有效。有效者访问业务系统。Token不存在或者Token失效。1。提供登录页面 2.用户登录通过后,生成Token 3.将tokenuser 存入redis 4.将token写入所有Cookie中 5.页面重定向回原始请
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值