`
huntt
  • 浏览: 24800 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

关于跨域session丢失的解决方法

    博客分类:
  • J2EE
阅读更多
    因为在IE7中(IE6和Firfox都没有问题,只有IE7以上版本存在此问题),由于浏览器的隐私等级在IE7中默认为“中”,它会阻止保存可用来联系您的信息而没有您的明确同意的第三方Cookie。因此无法实现跨域取cookie的功能,而cookie丢失就意味着session的丢失,除非用户手动把浏览器的隐私等级在IE7中默认为“低”。而以下的那行代码就可以解决这个问题,其中用到的是P3P技术。

response.setHeader("P3P","CP=/"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC/"");

PS:何为“第三方”,在浏览器的地址栏上的地址称为“第一方”,而跨域后的地址或使用了iframe中的地址则为“第三方”,所以在跨域时或使用iframe后有可能会出现cookie、session的丢失情况
分享到:
评论

相关推荐

    iframe跨域访问时session丢失

    NULL 博文链接:https://thoreau.iteye.com/blog/745100

    关于session丢失问题

    以下将详细探讨Session丢失的可能原因及解决策略。 1. **Session超时**:服务器默认设置了一个Session的生命周期,比如30分钟无操作后自动销毁。如果用户在这个时间内没有进行任何交互,Session就会过期,从而丢失...

    iframe跨域与session失效问题的解决办法

    通过这种方式,可以解决在IE浏览器中由于P3P隐私设置导致的iframe跨域cookie丢失问题,进而解决session失效导致的用户频繁重新登录的问题。这个方法在技术上是可行的,但需要网站管理员操作,确保P3P声明符合实际的...

    Session丢失的原因及解决办法

    Session丢失的解决方法: 1、增加硬件配置,无非就是扩容和扩内存。 2、采用第三方应用来保存session: A、State Server State Server是一种专门的session保存机制,可以存储session信息。使用State Server需要...

    【ASP.NET编程知识】iframe跨域与session失效问题的解决办法.docx

    ASP.NET 跨域与 Session 失效问题的解决办法 在 ASP.NET 开发中,跨域和 Session 失效问题是一个常见的问题,特别是在使用 iframe 嵌入远程应用时。今天,我们来讨论这个问题的解决办法。 什么是跨域和 Session ...

    PHP关于IE下的iframe跨域导致session丢失问题解决方法

    总的来说,针对IE浏览器中iframe跨域导致Session丢失的问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...

    跨域共享session (实现http跳转https 共享session)

    1. **JSONP(JSON with Padding)**:JSONP是一种早期的跨域解决方案,但不适用于需要服务器端存储session的情况,因为它只能用于获取数据,无法设置Cookie。 2. **CORS(Cross-Origin Resource Sharing)**:CORS是...

    Nginx session丢失问题处理解决方法

    下面是处理和解决Nginx session丢失问题的一些知识点和方法: 1. 了解Session机制:在Web应用中,Session用于在服务器端保存用户的会话状态。用户登录后,服务器会生成一个唯一的Session ID,通常存储在用户的...

    Session丢失

    以上是关于ASP.NET中Session丢失问题的基本分析和解决策略。在实际开发中,需要结合具体情况进行调整和优化,确保用户会话的稳定性和安全性。可以参考提供的"ASP.NET Session丢失问题原因及解决方案.pdf"文档,获取...

    解决前后端分离 vue+springboot 跨域 session+cookie失效问题

    关于Session失效的问题,前后端分离后,由于Vue与Spring Boot不在同一个域下,浏览器不会在跨域请求中发送Session Cookie。为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,...

    基于axios 解决跨域cookie丢失的问题

    因此,当用户登录后,服务器设置的session ID或其他认证信息无法通过跨域请求传递回客户端,导致用户状态丢失。 为了解决这个问题,我们可以利用XMLHttpRequest(axios底层使用的技术)的withCredentials属性。这个...

    关于Iframe如何跨域访问Cookie和Session的解决方法

    本文主要探讨如何解决Iframe跨域访问Cookie和Session的问题。 首先,理解跨域访问的基本概念。在Web浏览器的安全策略中,同源策略(Same-origin policy)禁止了一个源(协议+域名+端口)的文档或脚本直接获取另一个...

    iis7中session丢失的解决方法小结

    通过上述方法,可以有效地解决在Windows Server 2008系统中运行IIS7时遇到的Session丢失问题。对于开发者和系统管理员来说,了解Session的工作原理和常见的故障排除方法是非常重要的,有助于提高应用程序的可靠性和...

    Session丢失的解决办法小结

    解决Session丢失的一种有效方法是将Session的存储模式更改为StateServer。在Web.Config文件中,将`<sessionState>`元素的`mode`属性设置为`StateServer`。这使得Session数据存储在一个独立的服务——ASP.NET State ...

    解决uploadify用法时session发生丢失问题的方法_.docx

    以上两种方法都是针对Uploadify在使用过程中可能出现的Session丢失问题的解决方案。通过在客户端和服务器端同步Session ID,我们可以确保文件上传操作与ASP.NET的Session管理机制保持一致,从而保证了安全性。在实际...

    完美解决ajax访问遇到Session失效的问题

    现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不

Global site tag (gtag.js) - Google Analytics