问题场景:
个人信心页面通过IFrame嵌套第三方页面,域名不一样,调用第三方接口,在chrome测试正常,在IE被嵌入的页面中Session失效。(session基于cookie实现,引用页不允许使用cookie)
问题分析:
IE支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,Firefox中自然也不存在此问题了。
解决方案:
1. 修改Client的设置
使Client可以接受来自任何网站的Cookie(具体设置在IE选项的隐私页中, 将B站点加入到受信任的站点)
或者将两个domain都设置为受信任站点
2. 应用的domain修改
简单方案: 两个应用使用同一个domain复杂方案: 可以在iframe加载的页面里通过setdomain来强制更改
3. P3P
第一种: 在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明, 步骤如下:
- 打开IIS管理器inetmgr
- 选择被嵌入iframe源站点或者目录,右键点击打开属性框
- 切换到HTTP头
- 添加
- 自定义HTTP头名: P3P
- 自定义HTTP头值: CP="CAO PSA OUR"
- 关闭属性框退出,即刻生效
第二种: 在被嵌入页面page_onload里添加一语句:Response.AddHeader("P3P","CP=CAO PSA OUR");
转载:https://www.cnblogs.com/weibozeng/archive/2013/11/06/3410904.html
2225
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
