php iframe session,在跨网域iframe中设置PHP SESSION变量时出现问题

最新推荐文章于 2021-03-11 04:54:19 发布
最新推荐文章于 2021-03-11 04:54:19 发布
阅读量215 收藏
点赞数
文章标签: php iframe session

Coles Notes版本:

index.php?map_id = foo已加载到www.not-my-domain.com上的iframe中.索引集SESSION [‘map_id’] = foo. Flash文件尝试通过Authenticate.php获取SESSION [‘map_id’],但是Authenticate.php没有为任何SESSION变量设置值.

-仅首次加载,跨域发行.

详细:

我在设置位置时有一个索引:SESSION [‘map_id’] = foo

然后,索引文件将加载Flash文件.初始化后,闪存访问一个’Authenticate.php’文件,该文件回显SESSION [‘map_id’],并通过LoadVars加载到闪存中.然后,Flash将显示适当的数据.

此步骤不能以其他方式完成

所有这些在我们的主站点上都可以正常工作.当我们尝试通过提供iframe嵌入代码将其移植到其他网站时,就会出现问题:

从另一个站点(www.anotherdomain.com)重新加载嵌入代码后,SESSION变量似乎已被破坏,因为flash只是说它们为空. ($map_id输出一个空白)

索引文件仍将正确地将$map_id作为’foo’回显,似乎’Authenticate.php’文件无法访问SESSION变量.

我确保所有适当的文件中都存在session_start().

解决方法:

默认情况下,PHP会话ID是通过Cookie传递的,但是您不能跨域传输Cookie.尝试改为通过网址传递会话ID.

如果没有自动完成,有几种方法可以使php在会话中传递会话ID.

>您可以在url中手动传递会话ID(必须在其他get变量之前):

< iframe src =“ http://www.mydomain.com/?\u0026amp;map_id=foo\u0026amp;code=bar”>

>您可以禁用cookie,强制每个请求将会话ID自动添加到url:

ini_set(“ session.use_cookies”,“ 0”);

>您可以编辑url_rewriter.tags设置,该设置告诉PHP用会话ID重写哪个html标签.在这里,iframe = src已添加到默认设置:

ini_set(“ url_rewriter.tags”,“ a = href,area = href,frame = src,iframe = src,input = src,form = fakeentry”);

标签:cross-domain,iframe,session-variables,php

来源: https://codeday.me/bug/20191107/2003966.html

weixin_39862669
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域、子域,服务器读取session
Jucrazy_技术人生
12-29 8650
1、子域和服务器解决方式 Session主要分两部分:    一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在     另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设
深入探究Python变量的拷贝和作用域问题
12-25
在 python 赋值语句总是建立对象的引用值,而不是复制对象。因此,python 变量更像是指针,而不是数据存储区域,  这点和大多数 OO 语言类似吧,比如 C++、java 等 ~ 1、先来看个问题吧: 在Python,令values...
PHP关于IE下的iframe域导致session丢失问题解决方法
12-19
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE存在这种情况)。 很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 在网上搜索了一下。发现这个问题还真有不少人提及到。最后的解决方法是在那个登录页面里加上以下代码: 复制代码 代码如下: <span xss=removed>header(‘P3P: CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”‘); session_start();</span
php iframe session,PHP关于IE下的iframe域导致session丢失问题解决方法
weixin_39864261的博客
03-11 260
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE存在这种情况)。很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。在网上搜索了一下。发现这个问题还真有不少人提及到。最后的解决方法是在那个登录页面里加上以下代码:复制代码 代码如下:header('P3P: CP="ALL ADM DEV PSAi COM OUR OTRo ...
PHPiframe session域丢失的解决办法
树蛙PHPER
04-07 4312
<br />最近做项目过程遇到了一个问题那就是<br />PHPiframe session域丢失,查了半天最后终于搞定了,方法如下?:<br />在页面A我们写了session_start() 同iframe到页面B,<br />这候我们的页面B怎么来获取A定义的SESSION 变量呢,我们只要在页面Bheader 一下就行了 如代码:<br /> <br />session_start();<br /> <br />header("P3P: CP=CURa ADMa DEVa PSA
php iframe ie6、7下session问题
leeyisoft的专栏
01-24 983
问题根源:    IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6
PHP权限分配管理框架系统
12-12
完成的有权限分配,部门管理,角色管理,控制DHCP分配与绑定(写死dhpc 段IP了),局域网域登录ldap读取(写死域名了),首页有读取另一系統ZABBIX數據的功能和流量圖显示,請自行清除這個功能因为你没有ZABBIX...
PHP-Crawler:用PHP实现Queue-Producer-Consumer Web Crawler的实现
03-21
通过amphp / parallel依赖项使用多个进程或本机线程来爬网域以获取响应者链接。 / _ \ \_\(_)/_/ _//o|\_ / | @作者:罗伯特·伯恩斯@电子邮件: 安装 使用'composer require robertbyrnes / phpcrawler'进行...
webflow-php-sdk:用于Webflow CMS APIPHP SDK
05-27
列出网域 列出收藏 获取具有完整架构的集合 获取集合的所有项目(包括分页结果) 查找一个或按名称创建项目 获取单个物品 创建新的收藏品 更新收藏品 补丁收集项目 删除收藏品 用法 查看关于如何生成YOUR_WEBFLOW_...
电信设备-代理服务器及网域通信方法.zip
09-18
电信设备-代理服务器及网域通信方法.zip
iframe 域访问session
01-28
iframe 域访问session问题解决方法
php iframe session,iframesession丢失问题
weixin_39823299的博客
03-11 681
在做项目的候,碰到一个很棘手的问题。在一个应用通过iframe的方式嵌入另一web应用,但是session明明放了值,但是就是死活获取不到。几经周折,终于皇天不负有心人,总算找到了关键命脉所在。最近在做一个系统(A),需要在系统(A)集成目前现存系统(B)的功能。当然,系统(B)功能在访问做了登陆限制。(一般性都是:系统登陆后把userId放入session,在具体的功能页面加入ses...
IE9下PHP IFrame session 丢失
MAC.谢的专栏
08-22 942
今天的工作遇到了一个问题, 用iframe将一个php脚本嵌入另一个页面, 提交脚本表单后Session出了问题,  似乎无法保存(Firefox或Chrome无此问题, 仅在IE环境下有问题). 使用session_id()查看后发现, 在IE下iframe内容更新后Session ID会随之发生变化, 也就是说原有的Session不再生效了, 当前的Session是全新并空的.
iframe设置session-timeout
asing1elife's blog
10-15 580
iframe 继承父容器的 session 信息 更多精彩 更多技术博客,请移步 asing1elife’s blog 在iframe需要加载的页面加入 &lt;% response.setHeader("P3P", "CP=CAO PSA OUR"); %&gt; 在需要加载的首页加入 if (top != self) { if (top.location != self....
php使用iframe域请求,session丢失解决办法
daocaorenL的博客
01-23 1077
在访问的php文件头部加 header('P3P: CP="CAO PSA OUR"') 即可
IFrameSession丢失的解决办法
热门推荐
ikmb的专栏
04-01 1万+
session写入页面加入:Response.AddHeader("P3P", "CP=CAO PSA OUR"); -------------------IFrameSession丢失的解决办法IFrameSession丢失的解决办法 在开发,我们经常会遇到使用Frame来工作,而且有是为了跟其他网站集成,应用到多域的情况下,而Iframe不能保存Sessio
php抓取iframe cookie,iframe 域访问session/cookie丢失问题解决方法
weixin_29539581的博客
03-10 686
今天因工作需要,在一个域名A的页面,使用iframe包含另一个域名B的页面。在chrome,firefox测试一切正常。当测试到IE7,发现域名B的页面session失效,不能写入session。网上搜索后了解, 因为IE有安全策略,限制页面不保存第三方cookie(当前访问域名A下的页面为第一方cookie,而域名B下的页面为第三方cookie)。虽然有安全策略限制,但我们可以引入P3P声...
在框架(IFRAME)传递SESSION的解决方案
zgmzyr的专栏
01-24 5345
<br />转载于:http://hi.baidu.com/bulebabyer/blog/item/de54230131bafade277fb5e7.html<br /> <br />在框架(IFRAME)传递SESSION的解决方案<br />网络阅读: 一. 问题根源: <br />IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不
V2.6.0联网网关NCG设置详解:网域配置与管理
在IVMS-8海康威视视频综合平台的联网网关(NCG)V2.6.0使用手册,"网域设置"是一个关键章节,主要涉及网络配置管理。网域设置界面允许管理员对平台的网络环境进行细致的配置,以确保信号传输和媒体流的稳定运行。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值