IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读写Cookie不成功,解决办法:
1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.
2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到.
3.测试时输出TRACE,会减少很多测试的工作量.
只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是:
P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'
ASP:
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>
php:
header('P3P: CP=CAO PSA OUR');
ASP.NET
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。
JSP:
response.setHeader("P3P","CP=CAO PSA OUR")
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/guohaif/archive/2009/07/02/4311926.aspx
分享到:
相关推荐
总之,解决Safari、Opera等浏览器中的iframe cookie读取问题通常需要绕过同源策略的限制,通过引导页面、跨域通信或者使用其他存储机制。在实施解决方案时,应考虑到用户体验和兼容性,确保在各种浏览器中都能正常...
描述部分提到,在网站***下通过iframe或ajax调用***下的内容时,IE浏览器默认情况下会阻止***写任何Cookie。这是因为浏览器出于安全考虑,限制了跨域脚本与服务器交互的能力。当浏览器检测到某个请求是从一个域向另...
- Binwalk、File 和 firmware-mod-kit 对 firmware 分析有帮助,但 netstat 不是。 12. **加密和散列算法**: - 错误的说法是 a. RSA 和 DSA 功能一样(它们都是公钥加密算法,但算法不同);b. 3DES 通过增加...
- `document.cookie` 用于操作页面Cookie,读写Cookie信息。 - `document.oncontextmenu` 监听右键菜单事件。 5. 其他实用技巧: - `navigator.plugins` 获取浏览器安装的插件信息。 - `typeof` 用于判断变量...
3. **计数器调用**:在需要统计访问量的页面中,通过`<iframe>`、`<img>`标签或者JavaScript等方式调用`counter.php`,确保每次页面加载都会触发计数器的增加。 **计数器实现**: - 一个简单的实现可能会使用PHP的`...
乘风广告联盟系统可做广告联盟、手机联盟、弹窗联盟(ie6,7,8,9,360等浏览器都可以)、支持手机图片广告宽度自适应,支持cpc、cpm、cpa、cps、软件安装等计费方式,支持富媒体广告,支持自定义广告代码,完善防作弊...
13.程序核心使用数据库存储过程处理,银行级的负载和安全性能,无需做主从数据库单个数据库默认就实现了读写分离,数据库在高负载下绝不会损坏更不会丢失数据 14.前台页面可以开启伪静态,更利于搜索引擎收录,更有...
但这种方法不能用于实时通信,且在某些浏览器中有限制,如Firefox早期版本不支持跨域访问本地存储。 **6. Flash或ActiveX** 虽然现在Flash和ActiveX已逐渐被淘汰,但过去它们曾被用来解决跨域问题,通过Flash或...
乘风广告联盟系统可做广告联盟、手机联盟、弹窗联盟(ie6,7,8,9,360等浏览器都可以)、支持手机图片广告宽度自适应,支持cpc、cpm、cpa、cps、软件安装等计费方式,支持富媒体广告,支持自定义广告代码,完善防作弊...
13.程序核心使用数据库存储过程处理,银行级的负载和安全性能,无需做主从数据库单个数据库默认就实现了读写分离,数据库在高负载下绝不会损坏更不会丢失数据 14.前台页面可以开启伪静态,更利于搜索引擎收录,更有...
可做广告联盟、手机联盟、弹窗联盟(ie6,7,8,9,360等浏览器都可以)、支持手机图片广告宽度自适应,支持cpc、cpm、cpa、cps、软件安装等计费方式,支持富媒体广告,支持自定义广告代码,完善防作弊功能,支持二次点击...
ASP网络文件管理系统是一种基于Web的文档管理解决方案,它利用ASP(Active Server Pages)技术来构建,为用户提供在线的文件上传、下载、查看、编辑和管理功能。本系统的设计与实现旨在提高组织和个人对电子文件的...
13.程序核心使用数据库存储过程处理,银行级的负载和安全性能,无需做主从数据库单个数据库默认就实现了读写分离,数据库在高负载下绝不会损坏更不会丢失数据 14.前台页面可以开启伪静态,更利于搜索引擎收录,更有...
13.程序核心使用数据库存储过程处理,银行级的负载和安全性能,无需做主从数据库单个数据库默认就实现了读写分离,数据库在高负载下绝不会损坏更不会丢失数据 14.前台页面可以开启伪静态,更利于搜索引擎收录,更有...
5. **Cookie操作**:`document.cookie`用于读写Cookie。 6. **菜单事件**:`document.oncontextmenu`可以用来处理右键菜单事件。 7. **元素操作**:可以使用`createElement`创建新元素,`elementFromPoint`根据...
而`document.cookie`则用于读写cookie数据,实现用户会话管理和个性化设置。 3. **创建与操作DOM元素**:`document.createElement`用于创建新的DOM节点,结合`appendChild`方法可以构建动态的页面结构;`document....
而`document.cookie`则是用于读写cookie的接口,这对于存储和读取用户的会话数据非常重要。 #### 菜单事件 `document.oncontextmenu`用于处理右击菜单事件,这可以帮助开发人员自定义上下文菜单或禁用浏览器的默认...
- `document.cookie`:读写页面的Cookie数据。 - `document.createElement("SPAN")`:创建新的HTML元素。 - `document.elementFromPoint(event.x, event.y)`:根据坐标获取元素。 - `document.images[索引]`:...
14.12 读写Cookie的函数 14.13 获取JavaScript函数中的所有参数 14.14 奇偶数的判断 14.15 在JavaScript运行VBScript函数 14.16 购物篮中常用的计算总价效果 14.17 同一用户的来访统计 14.18 十六进制转换为十进制 ...
14.12 读写Cookie的函数 14.13 获取JavaScript函数中的所有参数 14.14 奇偶数的判断 14.15 在JavaScript运行VBScript函数 14.16 购物篮中常用的计算总价效果 14.17 同一用户的来访统计 14.18 十六进制转换为十进制 ...