IFrame引用跨域站点页面时，Session失效问题解决 - 一起走过 - ITeye博客

`

pengfeicao521

浏览: 143942 次
性别:
来自: 合肥

最近访客更多访客>>

wangyy

ufexs

yandonghai1

huangchangmiao

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

pengfeicao521：谢谢兄台指点，当初俺刚学jdbc的时候，写个比这个还喷血的语句 ...
经典的jdbc连接数据库语句
King_XR：其实, 这段代码中, 有好多地方, 处理都是不好的. 比如说, ...
经典的jdbc连接数据库语句
pengfeicao521：兄台，可能是我表达不清，我的本意是，这是在orm未出现之前，通 ...
经典的jdbc连接数据库语句
King_XR：这也能称为经典 ???
经典的jdbc连接数据库语句

IFrame引用跨域站点页面时，Session失效问题解决

博客分类：

dic-sso

阅读更多

问题场景:
在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团实时监管系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效。(session基于cookie实现，引用页不允许使用cookie).

问题分析:
IE6/IE7从安全性角度考虑，支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie，Firefox目前还不支持P3P安全特性，firefox中自然也不存在此问题了。

解决方案:
第一种. 修改Client的设置
使Client可以接受来自任何网站的Cookie(具体设置在IE选项的隐私页中, 将B站点加入到受信任的站点)
或者将两个domain都设置为受信任站点

第二种: 在被嵌入页面page_onload里添加一语句：response.addHeader("P3P","CP=CAO PSA OUR");

分享到：

用ajax传递参数时构建参数对象的方式 | jsp中引用struts2属性或者脚本里面的变量

2012-07-17 11:45
浏览 1303
评论(0)
分类:Web前端
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

iframe 跨域访问session: 然而，当涉及到跨域时，`iframe` 遇到的问题之一就是无法正常访问父页面或被嵌入页面的`session`。这是因为浏览器的同源策略（Same-Origin Policy）限制了不同源之间的交互，包括`session`和`cookie`。同源策略是...

iframe跨域与session失效问题的解决办法: 在探讨如何解决iframe跨域与session失效的问题之前，我们需要了解几个重要的概念：什么是跨域，什么是session以及cookie。首先，跨域问题通常出现在Web应用中，尤其是在使用iframe嵌入第三方网站内容时。在Web技术...

【ASP.NET编程知识】iframe跨域与session失效问题的解决办法.docx: 在 ASP.NET 开发中，跨域和 Session 失效问题是一个常见的问题，特别是在使用 iframe 嵌入远程应用时。今天，我们来讨论这个问题的解决办法。什么是跨域和 Session 失效？ -------------------------------- 跨域...

iframe跨域访问时session丢失: NULL 博文链接：https://thoreau.iteye.com/blog/745100

完美解决iframe跨域问题: 3. **iframe跨域问题**：当iframe加载的页面与包含它的页面不在同一个域时，就会出现跨域问题，导致无法直接通过JavaScript进行通信，如获取iframe内的内容、设置iframe的属性等。 **二、iframe跨域的解决方案** 1...

iframe 跨域解决方法: 然而，由于浏览器的同源策略限制，当`iframe`加载的页面与包含它的页面不在同一个域名下时，就会遇到跨域问题。这篇博客将深入探讨如何解决`iframe`的跨域问题。首先，理解同源策略是至关重要的。同源策略是浏览器...

iframe跨域常用问题和iframe页面自适应: 当`iframe`尝试加载的页面与包含它的页面不在同一域名下时，就会遇到跨域问题。在处理`iframe`跨域时，主要涉及以下两种方法： 1. **CORS（Cross-Origin Resource Sharing）**：这是一种现代浏览器支持的跨域资源...

解决springboot实现跨域session共享问题: 本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题，并探讨防止SQL注入的相关策略。首先，让我们理解什么是跨域。跨域是指由于浏览器的同源策略限制，不同域名、协议或端口之间的页面无法直接通信...

关于Iframe如何跨域访问Cookie和Session的解决方法: 本文主要探讨如何解决Iframe跨域访问Cookie和Session的问题。首先，理解跨域访问的基本概念。在Web浏览器的安全策略中，同源策略（Same-origin policy）禁止了一个源（协议+域名+端口）的文档或脚本直接获取另一个...

解决JS跨域访问IFrame的解决方案: "解决JS跨域访问IFrame的解决方案"这一主题关注的就是如何克服这个限制，使得在JSP页面中嵌入的跨域IFrame能够正常通信。下面我们将详细探讨这个问题以及可能的解决方案。首先，理解同源策略是关键。同源策略是...

iframe跨域解决方案: 本篇将深入探讨如何解决`iframe`跨域问题。首先，我们需要了解`iframe`的基本概念。`iframe`全称 Inline Frame，即内联框架，是一种在HTML文档中嵌入另一个HTML文档的方式，常用于加载外部内容，如广告、地图、...

PHP关于IE下的iframe跨域导致session丢失问题解决方法: 在描述中提到，当一个登录页面被其他网站通过iframe框架加载时，用户在IE浏览器中无法正常登录，因为Session无法保存。而在直接访问该登录页面时，则一切正常。这个问题在其他浏览器中并未出现，只在IE浏览器中是个...

React如何解决fetch跨域请求时session失效问题: 本文将详细介绍React如何解决fetch跨域请求时session失效的问题。首先，fetch API在React中作为XMLHttpRequest的替代品，提供了更简洁和高效的接口。fetch的核心在于对HTTP接口的抽象，包括Request、Response、...

iframe跨域通信解决方法: 尤其是在使用`iframe`嵌入不同源的内容时，主页面往往无法直接与`iframe`内的内容进行交互，这就需要一种解决方案来实现跨文档消息传递。本文档将详细介绍如何在Vue项目或普通Web页面中利用`postMessage`API来实现`...

解决ASP.NET AJAX在frame及iframe中跨域访问的问题: 1、为ScriptManager添加脚本引用，不从ScriptResource.axd中加载MicrosoftAjax.js脚本，而是直接加载 ~/ScriptLibrary/System.Web.Extensions/1.0.61025.0/MicrosoftAjax.js" /> 2、修改MicrosoftAjax....

完美解决ajax访问遇到Session失效的问题: 最近由于一个项目，模块切换为ajax请求数据，当Session失效后，ajax请求后没有返回值，只有响应的html：<html>[removed]window.open(‘http://192.168.0.118:8080/welcomeAction/loginUI.do’,’_top’);...

处理session跨域几种方案: 处理Session跨域问题通常涉及到多个网站或应用之间共享用户身份验证信息。Session是Web应用程序用来存储用户特定数据的一种机制，通常存储在...同时，确保在跨域共享Session时注意安全问题，防止Session劫持和XSS攻击。

iframe跨域问题: iframe跨域问题：Uncaught DOMException Blocked a frame with origin解决方法

layer弹窗:top.layer弹窗到父页面跨域解决办法: 在IT行业中，跨域问题是一个常见的挑战，尤其是在网页开发中，比如当我们在使用layer弹窗插件时，可能会遇到从子页面弹出一个窗口到父页面的情况。标题和描述所提及的是一个关于如何解决layer弹窗在跨域环境下的问题...

Global site tag (gtag.js) - Google Analytics