解决访问不同的站点iframe应用session丢失(cookie丢失的问题)的问题

最新推荐文章于 2022-07-28 16:19:39 发布
最新推荐文章于 2022-07-28 16:19:39 发布
阅读量2.2k 收藏 1
点赞数
文章标签: iframe session asp.net header jsp 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xgx1985xgx/article/details/6586690
版权
 

之前做一个页面时发现如果:A站iframe引用B站的页面时(A,B不在同一台服务器),如果在这个Iframe中B的页面做了跳转,当用IE浏览的时候会导致server 的session丢失,原因是IE的保护机制禁止将iframe中得到的sid传递给下一个页面。

解决方法比较简单:在B被引用的页面上添加JSP代码:

 

 

<%   
response.setHeader("P3P","CP=CAO PSA OUR");   
%>  
1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.
2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到.
3.测试时输出TRACE,会减少很多测试的工作量.
只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是:
P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'
ASP直接在头部加了头部申明,测试有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>

php的话,应该是如下写法:
header('P3P: CP=CAO PSA OUR');

ASP.NET的话
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。

JSP:
response.setHeader("P3P","CP=CAO PSA OUR")
 
 
 
 

 
 

 

                

        

        

    

  


    

      

        

            

              
                
                  龙卷风之家
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
iframe跨域访问session丢失

				
			

			

				

					07-13
				

			

		

		

			
				
NULL
博文链接:https://thoreau.iteye.com/blog/745100

			
		

	



                

              
                



	

		

			

				
					
IFrameSession丢失解决办法

				
			

			

				

					ikmb的专栏
				

				

					04-01
					
					1万+
					
				

			

		

		

			
				
session写入页面加入:Response.AddHeader("P3P", "CP=CAO PSA OUR"); -------------------IFrameSession丢失解决办法IFrameSession丢失解决办法 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Sessio

			
		

	



                


  
              

                


	

		

			

				
					
iframe 跨域访问session/cookie丢失问题解决方法

					
热门推荐

				
			

			

				

					傲雪星枫
				

				

					01-27
					
					7万+
					
				

			

		

		

			
				
解决iframe跨域访问cookies/session丢失问题,兼容IE,safari浏览器。

			
		

	





	

		

			

				
					
IFrame中的Cookie问题

				
			

			

				

					design1997的专栏
				

				

					12-21
					
					3796
					
				

			

		

		

			
				
问题描述:
   在一个应用(domain: A)的某个page中, 通过IFrame的方式嵌入另一个应用(domain: B)的某个页面. 当两个应用的domain
不一样时, 在被嵌入的页面中不允许使用cookie(即使用cookie实现的session会失效).

问题分析:
   在XP SP2和IE6之后,从安全性角度考虑,默认状态下不允许在iframe里使用跨站点cookie...

			
		

	



		

			
		



	

		

			

				
					
关于Iframe如何跨域访问CookieSession解决方法

				
			

			

				

					10-27
				

			

		

		

			
				
本文主要探讨如何解决Iframe跨域访问CookieSession问题。  首先,理解跨域访问的基本概念。在Web浏览器的安全策略中,同源策略(Same-origin policy)禁止了一个源(协议+域名+端口)的文档或脚本直接获取另一个...

			
		

	





	

		

			

				
					
iframe跨域与session失效问题解决办法

				
			

			

				

					01-21
				

			

		

		

			
				
第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息...

			
		

	





	

		

			

				
					
PHP关于IE下的iframe跨域导致session丢失问题解决方法

				
			

			

				

					12-19
				

			

		

		

			
				
总的来说,针对IE浏览器中iframe跨域导致Session丢失问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...

			
		

	





	

		

			

				
					
[转]解决 Iframe跨域session 丢失问题

				
			

			

				

					weixin_30564901的博客
				

				

					10-23
					
					193
					
				

			

		

		

			
				
解决 Iframe跨域session 丢失问题
Posted on2012-09-09 12:18祥叔阅读(370) 评论(2)编辑收藏


最近在开发一个新浪微博的第三方应用的项目(http://apps.weibo.com/weilvyou),在项目中用到了session。在测试时发现session取不到值,以为是session赋值除了问题,但是在Chrome中一切...

			
		

	





	

		

			

				
					
谷歌浏览器SameSite=lax导致嵌入Iframe 地址无法设置cookie问题

				
			

			

				

					ysyysjbama的博客
				

				

					08-17
					
					1万+
					
				

			

		

		

			
				
问题描述:

	页面中通过Iframe嵌入了另外一个网页,但是嵌入的网页无法设置cookie,导致无法访问。仔细检查,在浏览Set-cookie的响应头出发现提示:This Set-Cookie didn't specify a "SameSite" attribute and was defaulted to "SameSite=lax", and was blocked because it came from a cross-site response which was not the r...

			
		

	





	

		

			

				
					
C# iframe session 丢失

				
			

			

				

					weixin_34072857的博客
				

				

					09-04
					
					164
					
				

			

		

		

			
				


 在页面A中使用iframe引用另一站点页面B,但页面B上面的session总是丢失,百度了一下,不用改程序,直接在iis里面操作,解决方法如下


1.打开IIS管理器 inetmgr 
2.选择被嵌入iframe站点或者目录,右键点击打开属性框 
3.切换到HTTP头 
4.添加 
5.自定义HTTP头名: P3P 
6.自定义HTTP头值: CP="CAO PSA ...

			
		

	





	

		

			

				
					
IE框架中访问不同域的网页不能带入COOKIE————是IE浏览器的一个BUG?

				
			

			

				

					
				

				

					08-10
					
					1398
					
				

			

		

		

			
				
    偶然中发现一个IE浏览器的问题:        站点aa.com的页面a.aspx中存在一个iframeiframe的src为站点bb.com的b.aspx。b.aspx设置了一个COOKIE(不管临时保存还是长期保存),然后刷新aa.com/a.aspx,bb.com/b.aspx也会被刷新,这时候会发现第二次向bb.com/b.aspx的请求里面并没有带入第一次设置的COOKIE。 

			
		

	





	

		

			

				
					
iframe跨域session丢失问题

				
			

			

				

					superhuo
				

				

					07-05
					
					160
					
				

			

		

		

			
				
[size=small]解决方法是在要嵌入的内容中,输出P3P的主机头声明:
header("P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");[/size]

			
		

	





	

		

			

				
					
Iframe跨域Session丢失问题

				
			

			

				

					weixin_30545285的博客
				

				

					08-01
					
					93
					
				

			

		

		

			
				
很久之前做的一个使用插件实现了图片批量上传,是通过IFrame加载上传面板的,使用google的chrome上传成功了就没怎么理了,最近同事测试时(使用的是360安全浏览器)老是出现上传不了图片的问题,然后换个浏览器上传就成功了。
于是, 今天就下载360安全浏览器测试一下,一调试,坑爹啊,我的session丢失了,网上查了一下,没解决,
最后只想到通过url传递参数的方法解决了。不...

			
		

	





	

		

			

				
					
谷歌浏览器跨域导致session失效

				
			

			

				

					qq_37301074的博客
				

				

					07-28
					
					2592
					
				

			

		

		

			
				
项目A中iframe框架访问项目B中的页面,AB项目是不同的域名,其它浏览器正常访问调取数据(火狐、360等),唯独谷歌浏览器session失效。在项目B的页面中加入以下代码,服务器端生完session,但客户端未能正常接收,则可参考以下代码,手动传cookie值。Chrome51开始,浏览器的Cookie新增加了一个。谷歌默认SameSite属性的为。,大家可根据自己的情况来调试,我的。但以上未能解决我的问题。最终解决方法一行代码。......

			
		

	





	

		

			

				
					
session丢失,跳出iframe框架

				
			

			

				

					mmdev
				

				

					03-10
					
					111
					
				

			

		

		

			
				
iframe框架开发的网站中,如果在struts2中配制了session丢失就跑到登陆网页,这里的登陆网页会被嵌入到显示内容的那块区域,怎么能够让它替换整个窗口,
跳出iframe框架 
呢? 


解决session过期跳转到登陆页面并跳出iframe框架
在你想控制跳转的页面,比如login.jsp中的&lt;head&gt;与&lt;/head&gt;之间加入以下代码:...

			
		

	





	

		

			

				
					
iframe(frameset)跨域session丢失问题终极解决方案

				
			

			

				

					情感交流群:58429903 欢迎加入
				

				

					01-13
					
					2207
					
				

			

		

		

			
				
常常会遇到,iframe跨域时,另一个系统读不到第一个系统的session。或者有时能读到,有时session却莫名奇妙的丢失问题。下面,我们就这一问题做简要的分析并提出可行的解决方案
        假定系统一中一个iframe,包含了系统二的东西。而系统一用户在此iframe加载后还会不定时的再请求系统二,而这第二次请求,往往会发生读不到第一次的请求的session问题

			
		

	





	

		

			

				
					
iframe中跨域cookie丢失问题java解决

				
			

			

				

					wangfanbb的博客
				

				

					03-09
					
					4039
					
				

			

		

		

			
				
问题来源:
             两个WEB项目整合,我的项目功能整合到一个大的WEB中,两条线业务是独立的所以最后就是用iframe的方式来完成整合。由于我这边的项目是集群的,就丢弃了session这种方式来保存登录信息的方式。才使用cookie+缓存的方式来模拟session。在整合后发布到线上没有注意浏览器的问题测试好了chrome和firefox后就验收通过全面发版到线上。但是之后

			
		

	





	

		

			

				
					
IFrame引用跨域站点页面时,Session失效问题

				
			

			

				

					geouniv的专栏
				

				

					03-26
					
					727
					
				

			

		

		

			
				
问题场景:
    在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团运营监控系统)的某个页面. 当两个应用的domain
 不一样时, 在被嵌入的页面中Session失效。(session基于cookie实现,引用页不允许使用cookie).

问题分析:
    
IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privac

			
		

	





	

		

			

				
					
解决跨域iframe嵌套时的session丢失问题

				
			

			

				

					
				

			

		

		

			
				
当在一个页面中使用 iframe 来嵌入另一个不同源(如 ASP.NET 应用)的内容时,可能会遇到跨域限制,特别是涉及到 session 数据共享的问题。在这个场景下,HTML 代码展示了如何尝试解决这些问题。  首先,了解 iframe...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值