IE下Iframe跨域访问不能写cookie的解决方法

最新推荐文章于 2023-05-24 14:11:19 发布
最新推荐文章于 2023-05-24 14:11:19 发布
阅读量285 收藏
点赞数
分类专栏: WEB端 文章标签: iframe cookie 跨域

 

      最近做了一个系统,需要链入另外一个系统的页面,姑且称为 系统A 链入系统B的页面,采用iframe引用B的页面;

在测试环境的时候,访问一切正常;到了正式环境,发现有部分人在系统A访问iframe引用的 B系统的页面,出现session丢失的问题;

 

      比较两边环境,发现测试环境中系统A和B都在一个主机上,而正式环境系统A和系统B是分开部署的。而IE的iframe有一个很郁闷的事情,就是跨域访问的时候,第三方(被嵌入的页面)默认是不能写cookie的,导致了很经常出现的跨域访问session丢失的问题;以上就是一个例子;

 

      解决方法:

 

      第一种很简单:

           将系统B设置为可信站点。

 

      第二种:

           IE设置隐私策略:在Internet选项->隐私->高级,将“替代自动cookie处理”的选项打上,并“第一方cookie”和“第三方cookie” 都设置为 接受;如下图:

            

 

      第三种:

           在response的head上增加p3p协议;

           java:  增加一个filter ,在 doFilter 部分:

 

           HttpServletResponse res = (HttpServletResponse) response;
           res.setHeader("P3P","CP=CAO PSA OUR");

          P3P 是什么,做什么用,google大神会告诉的很清楚,这里就不说了;

          头信息中增加p3p协议,通过google大神也能找到很多文章;

 

          这里就说一个事情,这个P3P的设置是放在被引用页面的系统(即上面的B系统)中的,这个要切记。。Y的,我就因为这个事情,在调用系统(A)折腾了2个小时;

 


     另:推荐 http://www.cnblogs.com/_franky/archive/2011/03/16/1985954.html ,其中对各个浏览器对p3p的支持 做了详细的说明;可以看看;

 

 

 

yugenning
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
最近做登录系统的整合,其中遇到的一个最关键的问题为...对于这样的一个需要,这里会遇到一个问题,为了能正常访问第三方系统的后台栏目,必需确保已经登录该系统,否则会提示用户登录,所以在点击这些菜单链接时,系统
iframe 内嵌第三方网站 cookie 失效,解决办法
weixin_44493841的博客
01-13 5702
iframe 内嵌第三方网站 cookie 失效,解决办法 网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie
跨域 iframe 内嵌页面 JavaScript cookie 失败解决方法
jayccx的专栏
05-24 7382
iframe 跨域的场景下,无论是服务器,还是内嵌的页面,如果要Cookie,都需要增加Secure;转载请注明出处。本文地址:跨域 iframe 内嵌页面 JavaScript cookie 失败解决方法 - 前端路迹。
解决IE浏览器中Iframe跨域访问不能cookie问题
让人生充满永动的势能
03-24 1540
摘要: 本文讲的是解决IE浏览器中Iframe跨域访问不能cookie问题, 假设A嵌套了B 解决方法:第一种很简单:将系统B设置为可信站点。第二种:IE设置隐私策略:在Internet选项->隐私->高级,将“替代自动cookie处理”的选项打上,并“第一方cookie”和“第三方cookie 解决方法: 第一种很简单: 将系统B设置为可信站点。
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。 很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 在网上搜索了一下。发现...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
跨域下的safari-cookie-in-iframe 单点登录失败,前端无法携带cookie到后端
u014170770的博客
04-24 2981
原因:A站点里有个iframe的src是b站点,服务器向b站点cookie成功,可是b站点发起请求到服务器(A站点的后台)时,由于B站点是在A站点的iframe里,而且跨域。Safari浏览器认为是第三方cookie,不会携带到请求里。 解决方案: p3p就先不说了,不配p3p其他浏览器也会有问题 response.setHeader("P3P", "CP=CAO PSA OUR"); ...
sarafi浏览器iframe跨域cookie无效的处理方案(笨方法,看官莫笑)
weixin_30587927的博客
01-15 527
<script> $(function(){ url = 'oauth_authorize_api'; loaded = false; iframe = '<iframe id="login" width="100%" height="500" src="' + url + '"></iframe&g...
iframe嵌入页面之Cookies存取
song279811799的博客
04-10 2万+
iframe无法读取cookie
前端小知识-01
雷雨天的雷胖子
03-18 7074
如果用户已经在该网站登录过,并且浏览器中保存了该网站登录状态的cookie,那么再次登录时,就可以直接使用cookie中保存的登录状态了,而无需再次输入用户名和密码。通过获取cookie中的登录状态,可以判断当前用户是否处于登录状态,如果是,则可以直接跳转到已登录的页面,如果不是,则需要进行登录操作,这样可以提高用户体验,并避免用户重复登录带来的不便。当子页面和主页面的域名不同时,会受到浏览器同源策略的限制,子页面无法直接访问主页面的cookie,也无法访问自己域名下的cookie
iframe嵌入cookie无法入问题
Hyao-J
04-17 1940
iframe内加载的页面无法Cookie
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 6208
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
热门推荐
carry_chenxiaodong的博客
03-02 2万+
iframe
IE里iframe无法读Cookie解决方案
weixin_34163553的博客
03-18 126
情景:在做开心网APP开发的时候,开心网APP是用iframe引用的,在IE中发现不能读cookies,而在Firefox和Chrome中正常。 问题:在IE6中,Frame和 IFrame中无法按常规方法来读cookies。 原因:因为IE6加入了以Platform for Privacy Preferences(P3P)为基础的 隐私保护功能,用户可以根据coo...
IE下iframe跨域session和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9477
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframe中jsessio
IE里IframeCookie问题解决办法总结(转)
weixin_30660027的博客
06-30 48
ie 在对iframe里面的页面Cookie的时候有一些安全限制,导致读取Cookie不成功.只需要设置 P3P HTTP Header通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。也可以在Application_BeginRequest中设置全局的p3p he...
钢筋混凝土污水池及提升泵站施工方案.doc
最新发布
05-03
课程设计污水处理
iframe如何跨域访问cookie和session的解决方法
09-07
要实现iframe跨域访问cookie和session的解决方法,需要采用以下方式: 1. Cookie解决方法:可以通过设置iframe的src属性为同一域下的页面,然后在iframe页面中通过JavaScript代码获取到cookie信息,再将其传递给...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值