`

cas iframe 问题

 
阅读更多

配置程序 cas  和 iframe 放在一起,发现客户端不能接受session,

解决办法如下:


1:使用firefox 访问,应用firefox 不存在这个问题;


2:IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特 性,firefox中不存在此问题。

具体的解决方式是在Action处理方法中加上

  1. response.setHeader("P3P","CP=CAO PSA OUR IDC DSP COR ADM DEVi TAIi PSD IVAi IVDi CONi HIS IND CNT");

或者写一个过滤器在过滤器里加上。

分享到:
| java 数据库表反向生成相应的java类
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    自定义客户端登录CAS服务器-iframe实现

    7. 安全考虑:在使用iframe进行登录时,要特别注意跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等安全问题,确保所有通信都是安全的。 在文件名“WEB-INF”中,这是Java Web应用的标准目录结构的一部分,通常包含...

    cas 自定义登录页面

    为了让自定义登录页面能够与CAS服务器进行SSO交互,你需要确保页面中包含一个隐藏的IFRAME元素,用于接收来自CAS的重定向。此外,还需要监听IFRAME的加载事件,以便处理服务票据。 五、安全考虑 在实现自定义登录...

    Iframe+Cookie实现简单的单点登录

    5. **注意事项**:讨论安全问题,如防止CSRF攻击,限制Cookie的生命周期和作用域,以及考虑无Cookie的浏览器或隐私模式。 6. **工具推荐**:可能推荐使用某些库,如CAS(Central Authentication Service)或OAuth,...

    tackfast#alinesno-platform-press#07_客户端使用iframe嵌套1

    客户端使用 iframe 嵌套概要不同的系统各自都有自己风格的登录界面,接入 CAS 的单点登录时,可以使用 iframe 嵌套的方式实现 SSO。这里做了一个

    详解iframe跨域的几种常用方法(小结)

    在Web开发中,跨域问题是一个常见的挑战,尤其在使用iframe嵌入外部资源时更是如此。本文将详细解析几种解决iframe跨域问题的方法。 首先,了解什么是同源策略是很重要的。同源策略是浏览器的一种安全机制,它限制...

    单点登陆实现(完全跨域、单点退出)

    单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个例子中,我们基于Spring MVC、Maven、WebService和Memcached来实现一个功能完善的...

    完整的单点登录功能

    - **跨域认证**:在多域名环境下,SSO需要处理跨域认证问题,这通常通过设置合适的HTTP头或使用iframe来实现。 ### 实际应用中的挑战与解决方案 - **安全性**:确保SSO系统不会成为攻击者的目标。实施严格的访问...

    liferay单点登录等

    1. **基于CAS的单点登录**:CAS(Central Authentication Service)是Yale大学发起的一个开源项目,用于实现单点登录功能。Liferay默认支持CAS,只需要进行一定的配置即可完成基于CAS的单点登录。 2. **企业自建统一...

    cloud-login:将 Geodan Cloud 登录功能添加到任何 web 应用程序的小型 htmljavscript

    ==云登录== 一个用 HTML 和 javascript(使用 jQuery)创建的简单登录表单,用于将 CAS 感知登录... 它使用 iFrame 从 CAS 服务器加载脚本。 不幸的是,这意味着该网站不了解用户。 对这种方法的改进是最受欢迎的。

    j2EE 缓存 Web前端优化 后台 服务器优化

    - **减少iframe使用**:iframe可能导致SEO问题,应谨慎使用。 - **添加Expires或Cache-Control信息头**:设置合适的缓存策略,使浏览器能有效利用缓存资源。 - **缩小Cookie大小**:优化Cookie大小,合理设置...

    java单点登录的实现与应用整合中SSO的技术实现.pdf

    它通过共享用户认证信息来实现,这通常涉及到一种中央认证服务(CAS)和各个应用系统的协调。 2. **SSO实现方式**: - **商业软件**:如Netgrity的Siteminder、Novell的iChain、RSA的ClearTrust等。这些产品通常...

    php的sso单点登录实现方法

    为了实时检测用户是否已经登录,可以在应用程序需要登录的部分嵌入一个隐藏的iframe,其源指向SSO服务器的特定地址,带上callback地址。这样,每次加载页面时,iframe会检查用户的登录状态。如果用户已经登录,SSO...

    完全跨域SSO

    解决方案通常有几种:CORS(跨源资源共享)、JSONP(JSON with Padding)或使用iframe和postMessage API来实现通信。 5. **Cookie管理**:TGT通常存储在cookie中,但由于跨域限制,我们需要在所有相关域上设置相同...

    C#单点登陆组件源码SSO

    2. **票据验证**:为了跨域和跨服务器共享信息,通常采用票据中心(Ticket Center)或中央认证服务(Central Authentication Service,CAS)。C#源码可能包含用于验证票据的逻辑,确保它们未被篡改且在有效期内。 3...

    开源的分布式单点登录框架

    这通常通过中央认证服务(CAS)来实现,该服务可以处理来自不同系统的登录请求,并在整个分布式环境中维护会话状态。 3. **跨域**:跨域是指用户可以在不同的域名或端口之间无缝切换,而无需重新登录。这涉及到...

Magicbox
Global site tag (gtag.js) - Google Analytics