`

IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读写Cookie不成功,解决办法

    博客分类:
  • php
阅读更多
IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读写Cookie不成功,解决办法:




1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.

2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到.

3.测试时输出TRACE,会减少很多测试的工作量.

只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是:

P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'



ASP:
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>

php:
header('P3P: CP=CAO PSA OUR');

ASP.NET
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。

JSP:
response.setHeader("P3P","CP=CAO PSA OUR")





本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/guohaif/archive/2009/07/02/4311926.aspx
分享到:
评论

相关推荐

    safari,opera嵌入iframe页面cookie读取问题解决方法

    总之,解决Safari、Opera等浏览器中的iframe cookie读取问题通常需要绕过同源策略的限制,通过引导页面、跨域通信或者使用其他存储机制。在实施解决方案时,应考虑到用户体验和兼容性,确保在各种浏览器中都能正常...

    asp.net(C#)跨域及跨域写Cookie问题

    描述部分提到,在网站***下通过iframe或ajax调用***下的内容时,IE浏览器默认情况下会阻止***写任何Cookie。这是因为浏览器出于安全考虑,限制了跨域脚本与服务器交互的能力。当浏览器检测到某个请求是从一个域向另...

    小米2019秋招安全开发笔试题.docx

    - Binwalk、File 和 firmware-mod-kit 对 firmware 分析有帮助,但 netstat 不是。 12. **加密和散列算法**: - 错误的说法是 a. RSA 和 DSA 功能一样(它们都是公钥加密算法,但算法不同);b. 3DES 通过增加...

    web开发常用小技巧.doc

    - `document.cookie` 用于操作页面Cookie,读写Cookie信息。 - `document.oncontextmenu` 监听右键菜单事件。 5. 其他实用技巧: - `navigator.plugins` 获取浏览器安装的插件信息。 - `typeof` 用于判断变量...

    php-web-counter.zip_php_php-web-count

    3. **计数器调用**:在需要统计访问量的页面中,通过`&lt;iframe&gt;`、`&lt;img&gt;`标签或者JavaScript等方式调用`counter.php`,确保每次页面加载都会触发计数器的增加。 **计数器实现**: - 一个简单的实现可能会使用PHP的`...

    乘风广告联盟系统 v6.2

    乘风广告联盟系统可做广告联盟、手机联盟、弹窗联盟(ie6,7,8,9,360等浏览器都可以)、支持手机图片广告宽度自适应,支持cpc、cpm、cpa、cps、软件安装等计费方式,支持富媒体广告,支持自定义广告代码,完善防作弊...

    乘风广告联盟系统 v6.7

    13.程序核心使用数据库存储过程处理,银行级的负载和安全性能,无需做主从数据库单个数据库默认就实现了读写分离,数据库在高负载下绝不会损坏更不会丢失数据 14.前台页面可以开启伪静态,更利于搜索引擎收录,更有...

    ajax跨域访问遇到的问题及解决方案

    但这种方法不能用于实时通信,且在某些浏览器中有限制,如Firefox早期版本不支持跨域访问本地存储。 **6. Flash或ActiveX** 虽然现在Flash和ActiveX已逐渐被淘汰,但过去它们曾被用来解决跨域问题,通过Flash或...

    乘风广告联盟系统 v6.4.zip

    乘风广告联盟系统可做广告联盟、手机联盟、弹窗联盟(ie6,7,8,9,360等浏览器都可以)、支持手机图片广告宽度自适应,支持cpc、cpm、cpa、cps、软件安装等计费方式,支持富媒体广告,支持自定义广告代码,完善防作弊...

    乘风广告联盟系统 v6.6

    13.程序核心使用数据库存储过程处理,银行级的负载和安全性能,无需做主从数据库单个数据库默认就实现了读写分离,数据库在高负载下绝不会损坏更不会丢失数据 14.前台页面可以开启伪静态,更利于搜索引擎收录,更有...

    乘风广告联盟系统 v6.0 MsSql版

    可做广告联盟、手机联盟、弹窗联盟(ie6,7,8,9,360等浏览器都可以)、支持手机图片广告宽度自适应,支持cpc、cpm、cpa、cps、软件安装等计费方式,支持富媒体广告,支持自定义广告代码,完善防作弊功能,支持二次点击...

    ASP网络文件管理系统的设计与实现(源代码+论文).rar

    ASP网络文件管理系统是一种基于Web的文档管理解决方案,它利用ASP(Active Server Pages)技术来构建,为用户提供在线的文件上传、下载、查看、编辑和管理功能。本系统的设计与实现旨在提高组织和个人对电子文件的...

    乘风广告联盟系统 v6.5

    13.程序核心使用数据库存储过程处理,银行级的负载和安全性能,无需做主从数据库单个数据库默认就实现了读写分离,数据库在高负载下绝不会损坏更不会丢失数据 14.前台页面可以开启伪静态,更利于搜索引擎收录,更有...

    乘风广告联盟系统 v6.4

    13.程序核心使用数据库存储过程处理,银行级的负载和安全性能,无需做主从数据库单个数据库默认就实现了读写分离,数据库在高负载下绝不会损坏更不会丢失数据 14.前台页面可以开启伪静态,更利于搜索引擎收录,更有...

    整理了很多实用的Js

    5. **Cookie操作**:`document.cookie`用于读写Cookie。 6. **菜单事件**:`document.oncontextmenu`可以用来处理右键菜单事件。 7. **元素操作**:可以使用`createElement`创建新元素,`elementFromPoint`根据...

    javascript全面总结

    而`document.cookie`则用于读写cookie数据,实现用户会话管理和个性化设置。 3. **创建与操作DOM元素**:`document.createElement`用于创建新的DOM节点,结合`appendChild`方法可以构建动态的页面结构;`document....

    超级实用且不花哨的javascript代码大全

    而`document.cookie`则是用于读写cookie的接口,这对于存储和读取用户的会话数据非常重要。 #### 菜单事件 `document.oncontextmenu`用于处理右击菜单事件,这可以帮助开发人员自定义上下文菜单或禁用浏览器的默认...

    js_黄金词典_js使用的黄金宝典

    - `document.cookie`:读写页面的Cookie数据。 - `document.createElement("SPAN")`:创建新的HTML元素。 - `document.elementFromPoint(event.x, event.y)`:根据坐标获取元素。 - `document.images[索引]`:...

    《程序天下:JavaScript实例自学手册》光盘源码

    14.12 读写Cookie的函数 14.13 获取JavaScript函数中的所有参数 14.14 奇偶数的判断 14.15 在JavaScript运行VBScript函数 14.16 购物篮中常用的计算总价效果 14.17 同一用户的来访统计 14.18 十六进制转换为十进制 ...

    程序天下:JavaScript实例自学手册

    14.12 读写Cookie的函数 14.13 获取JavaScript函数中的所有参数 14.14 奇偶数的判断 14.15 在JavaScript运行VBScript函数 14.16 购物篮中常用的计算总价效果 14.17 同一用户的来访统计 14.18 十六进制转换为十进制 ...

Global site tag (gtag.js) - Google Analytics