p3p java_CP="CAO PSA OUR" 用P3P header解决iframe跨域访问cookie

最新推荐文章于 2021-03-11 15:01:50 发布
最新推荐文章于 2021-03-11 15:01:50 发布
阅读量766 收藏 1
点赞数
文章标签: p3p java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35784267/article/details/114906456
版权

1、IE浏览器iframe跨域丢失Session问题

在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"

stateConnectionString="tcpip=127.0.0.1:42424"

sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"

cookieless="false"

timeout="40"

/>

把cookieless="false"改成"true"就可以了但也同样有个小问题,就是如果页面中采用Javascript的window.location.href=''这样的方式来重定向的话,系统会认为这是另一个新的请求,产生一个新的SessionId,导致原Session同样的丢失所以对于重定向,还是使用Response.Redirect()为好

除了Ifrmae有丢Session问题外,frameset也有同样的问题Frameset的问题更不确定,是有时会丢,有时不会丢,这更认人头痛,在网上找到了一个方法,在页面page_onload里添加一语句:

Response.AddHeader("P3P","CP=CAO PSA OUR

最低0.47元/天 解锁文章
傅融
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
P3P跨域 (cross-domain) cookie 访问(读取和设置)
01-02
比如要访问b站在a站设置一个cookies,则可以这样做: 1.在b.com下建立一个文件cookies.htm 内容为: 代码如下:[removed][removed] 2.a.com下的setcookies.asp的内容为: 代码如下:<% Response.AddHeaderP3P”, “CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR
P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
CP="CAO PSA OUR" 用P3P header解决iframe跨域访问cookie
weixin_34061555的博客
10-23 113
为什么80%的码农都做不了架构师?>>> ...
header('P3P: CP="CAO PSA OUR"'); session_start();
精彩人生
09-03 2688
header('P3P:   CP="CAO   PSA   OUR"'); session_start(); 这个是主要解决跨域访问别个页面时丢失session的问题 在要访问的php文件的头部加入这个就可以了. 例子 a.php b.php header('P3P:   CP="CAO   PSA   OUR"'); session_start(); //以
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
php cp=cao psa our,What does header('P3P: CP=“CAO PSA OUR”');
weixin_39902875的博客
03-11 197
header('P3P: CP="CAO PSA OUR"') sets a particular P3P Compact Policy (CP) which has been commonly used to allow third-party cookies from (i)frames to be used in Internet Explorer.From Microsoft Knowle...
写入与读取第三方的 cookie - P3P: CP="CAO PSA OUR"
weixin_30735745的博客
06-18 241
应用的场景是这样: 在 a.com 页面显示一个 来自b.com的一张图片 a.com/test.html 的内容: <img src=b.com/a.jpg> 但需求是,当用户访问 b.com/a.jpg ,需要在用户浏览器设置一个 cookie -> count=1 一开始我在chrome和firefox里测试,倒是没发现什么问题,但在ie8上...
Response.AddHeaderP3P”,”CP=CAO PSA OUR”
注重长远 天天积累 cqujsjcyj
04-01 1822
  摘自:http://my.donews.com/alore/2008/03/17/post-080317-114705-2/   Response.AddHeaderP3P”,”CP=CAO PSA OUR” 一段解决IFRAME中SESSION无法保留的代码. 世界永远有我们的未知,人或许真是太渺小了…...
解决跨域读写Cookies的问题,(ASP、PHP、ASP.NET、JSP)解决方案
banpai3782的博客
06-23 193
A站iframe或者JS引用其它站(B站)的内容时,B站的页面获取不到B站种下的Cookies。如果页面是来自框架的,而框架的父页和框架不 是一个站点的话,客户端默认是禁止向页面附加头信息的,这样服务器端就无法识别客户端框架里面的页面,自然不能操作Cookies 解决方法:有两种一种是设置IE允许第三方Cookies但不能要求所有用户都更改IE设置,第二种比较实用,在页面头加上一句代码:...
P3P header解决iframe跨域访问cookie/session
瞎掰大数据-- 世界的本质是数据,胡侃瞎掰,专注微软大数据解决方案
04-25 5448
理论很简单,而且模式也和大多请求返回状态的SSO差不多.但是有几个地方是要注意一下的.1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.2.当利用IFRAME时,记得要在相应的动态页的页头添
IE iframe cookie问题(p3p)
weixin_33932129的博客
02-06 82
IE iframe cookie问题(p3p) 前段时间碰到一个问题,就是在IE下,使用iFrame嵌入页面时,该页面的会话级别的cookie无法写入,导致服务端始终无法获取JSESSIONID,每次都是产生一个新的,使得Session无法使用。 当时发生问题的时候是自进行CAS登陆框嵌入,现象就是CAS的lt不更新,一开始以为是iFrame缓存的原因,经过细心的排查发现并不是,然...
seesion跨域丢失问题
anying6121的博客
12-07 109
解决办法:在页面page_onload里添加一语句:Response.AddHeader("P3P","CP=CAO PSA OUR");IIS需要如下设置在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明,步骤如下(Session variables are lost if you use FRAMESET in Internet Explorer 6): 1.打...
使用 P3P 规范让 IE 跨域接受第三方 cookie
热门推荐
海洋之心
10-24 1万+
前两天尝试使用 jsonp 跨域提交用户名密码请求,实现自动登录第三方网站,即 SSO(single-sign-on) 单点登录,一处登录处处登录。在 Firefox下没问题,IE 却不行。查看 HTTP 的几个来回,发现登录请求是成功的,问题出在第三方网站返回的 cookie (session id) IE 并没有接受,下一次发送请求时根本没有带上 cookie,说明之前的 Set-Cookie
p3p java_用P3P header解决iframe跨域访问cookie
最新发布
06-03
在Web应用程序中使用P3P,可以允许浏览器在进行跨域访问时,自动向服务器发送包含隐私策略信息的请求头,从而解决跨域访问cookie的问题。 在Java中,可以通过设置响应头参数来启用P3P。具体步骤如下: 1.在web....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值