IE中iframe跨域丢失Session问题

最新推荐文章于 2021-03-19 15:26:24 发布
最新推荐文章于 2021-03-19 15:26:24 发布
阅读量561 收藏
点赞数
分类专栏: java

整合客户的登录时,或者其他一个网站通过iframe时,特别是一个http页面,访问一个https页面时,常常会session失效!

1、由于IE的安全限制,将父面所在域加入信任站点就OK了!

2、当“父”页面是https的,通过iframe去访问https页面时

<iframe name="loginFrame" id="loginFrame" frameborder=NO scrolling=NO src="" class="iframeBody" ></iframe>

会报“有不安全的信息”,办法是: src="/" 就OK!

3、当客户设置了1时,还是不行时,怎么办呢?又查询了一些网上的资料!

IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。在frameset里面,也就是里面的frame是来自第三方站点(不同IP或不同域名),那么默认情况下IE会自动禁用这些站点的cookie,也就是在请求某url时在HTTP header里不发送它们的cookie,包括session的cookie。注意,这些站点在response里面设置的cookie还是会被发送到浏览器的。在用户浏览a.php时 A.com写入的为第一方Cookie,其嵌入的iframe指向b.php.这时B.com写入的就为第三方Cookie了,所以它是被IE当在了大门外。 所以,每次当用户提交的cookie提交时,就挂掉了.因为传不到真实的服务器.

 

解决方案.

PHP程序

可以直接在B网站中写入

<?php
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"')
?>
这样就能接受第三方的Cookie啦。

lighttpd的服务器

server.modules    = ("mod_setenv")
setenv.add-response-header = ( "P3P" => "CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'")

apache的服务器

<VirtualHost>
Header set P3P 'CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'
</VirtualHost>

IIS的服务器
增加一个网站http头来解决问题;
管理工具——〉选择一个网站——〉属性——〉http头,增加一个http头
然后输入头名:P3P
输入头内容:CP=CAO PSA OUR

jsp页面:

<%
response.setHeader("P3P","CP=CAO PSA OUR");
%>

java代码最简单的办法,增加一个filte:

public class TransNameFilter extends HttpServlet implements Filter {
private static org.apache.commons.logging.Log logWriter =
   LogFactory.getLog(TransNameFilter.class.getName());
/**
* 
*/
public TransNameFilter() {
   super();
}
/* (非 Javadoc)
   * @see javax.servlet.Filter#init(javax.servlet.FilterConfig)
   */
public void init(FilterConfig arg0) throws ServletException {
}
/* (非 Javadoc)
* @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
*/
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
   throws IOException, ServletException {
   HttpServletRequest hreq = (HttpServletRequest) request;
   String transName = hreq.getParameter("transName");
   if (Util.isNullOrEmpty(transName)) {
    logWriter.fatal(" there is no transName for this request");
   } else {
    logWriter.info(" transName is " + transName);
   }
  
   HttpServletResponse res = (HttpServletResponse) response;
        //iframe引起的内部cookie丢失
   res.setHeader("P3P","CP=CAO PSA OUR");
   if (chain != null)
    chain.doFilter(request, response);
}
/* (非 Javadoc)
   * @see javax.servlet.Filter#destroy()
   */
public void destroy() {
}
}



yohoph
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe跨域session失效问题的解决办法
10-26
主要介绍了iframe跨域session失效问题的解决办法,有需要的朋友可以参考一下
IE下IFrame引用跨域站点页面时,Session失效问题解决
落日忍者的专栏
12-20 753
问题场景: 在一个应用(集团门户)的某个page, 通过IFrame的方式嵌入另一个应用(集团实时监管系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面Session失效。(session基于cookie实现,引用页不允许使用cookie). 问题分析: IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privacy Preference
IE下iframe跨域session和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9491
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframejsessio
IframeSession问题
xiaoyatou_00的专栏
08-27 2348
最近出于兴趣, 开发人人网的一款小应用, 应用页面通过 iframe 嵌在人人网页面, 打开应用后需要用户授权, 人人网将返回的授权数据通过GET方法请求我的后台代码, 后台代码分析其比较重要的几个参数存储在Session, 可是在IE怎么试都跟没设置Session似的, 而用Chrome则完全正常. 我用Fiddler调试了很久, 跟哥哥也讨论了几个方法, 但一开始我一直以为是URL
IE下iframesession丢失
08-30 1590
做了一个带iframe的页面,firefox下一切正常,到了ie下面就报错。 debug的结果,发现是iframe调用的java程序读取不到session的值。 研究了很久,不知道原因,最后在一位同事的指点下,通过修改ie的隐私配置,总算可以了。 配置的修改方法是:工具-
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE存在这种情况)。 很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 在网上搜索了一下。发现...
iframe跨域访问时session丢失
07-13
NULL 博文链接:https://thoreau.iteye.com/blog/745100
解决IE下IframeSession丢失
tsmood's blog
08-26 327
IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox自然也不存在此问题了。 Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6解决办法是在要嵌...
IFrameSession丢失的解决办法
热门推荐
C#.Net/通信/网页/WinForm专题
09-21 1万+
 在开发,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config的配置:mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="da
IE下嵌入iframe获取session问题
wzl002的专栏
04-15 2519
IE下嵌入iframe获取session 设置P3P:  http://viralpatel.net/blogs/how-to-set-third-party-cookies-with-iframe/
IE下iframe引用跨域站点页面时,session失效
xiaomomo19的博客
12-10 445
问题场景: 个人信心页面通过IFrame嵌套第三方页面,域名不一样,调用第三方接口,在chrome测试正常,在IE被嵌入的页面Session失效。(session基于cookie实现,引用页不允许使用cookie) 问题分析: IE支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,Firefox自然也不存在此问题了。
ie iframe session php,PHP在IE下的iframe跨域导致session丢失问题解决方法
weixin_32558567的博客
03-19 133
PHP在IE下的iframe跨域导致session丢失问题解决方法发布于 2014-11-17 21:36:06 | 161 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开...
在IE浏览器iframe跨域访问cookie/session丢失的解决办法
w_basketboy的专栏
09-17 2241
单点登录需要在需要进入的子系统B添加一个类,用于接收A系统传过来的参数; @Action(value = "outerLogin", results = { @Result(name = "redirect", type = "redirect", location = "${innerUrl}") }) public String outerLog
IE丢失Iframe页面的session问题的解决方案
代码魔王
12-10 89
之前做一个页面时发现如果:A站iframe引用B站的页面时(A,B不在同一台服务器),如果在这个IframeB的页面做了跳转,当用IE浏览的时候会导致server 的session丢失,原因是IE的保护机制禁止将iframe得到的sid传递给下一个页面。   解决方法比较简单:在B被引用的页面上添加JSP代码: &lt;% response.setHeader("P3P","CP...
IE7 iframe session丢失问题解决方案
创业的程序员
06-08 4637
 今天在处理腾讯朋友应用的时候,测试给我发来个工单,说应用在IE7 上无法使用.出现登陆超时错误.第一反应是session丢失了.于是上网找了下 IE7 iframe session丢失问题.后来找到如下文章,问题解决:============================================= 昨天,我在校内上做的时间日记终于上线了。上线第一天有80多个用户
php iframe session,iframe跨域session丢失问题
最新发布
05-26
当在一个iframe加载另一个域名下的页面时,由于浏览器的同源策略,两个页面之间的session信息是无法共享的,因此会导致session丢失问题。 解决这个问题的方法有两种: 1. 使用跨域session共享方案,比如使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值