IFRAME跨域访问cookie/session的问题 - - ITeye博客

`

showtime520

浏览: 88520 次
性别:
来自: 湖南

最近访客更多访客>>

u010650386

Sdky

sunjiuzeng

黑色披风

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

chelsi0916： ...
JAVA解析纯真IP地址库
fjyuxuebin：感谢楼主，问题终于解决了，我用的是Flex 4.6的版本，和你 ...
flex4国际化设置(网上错误的指正)
tianhandigeng：不能获取具体的城市吗，输出getArea的输出时地区时有点问题 ...
JAVA解析纯真IP地址库
zhou363667565：我把整个流程代码都贴出来帮帮我解决！界面请求Co ...
STRUTS 2 国际化并自定义切换语言的问题解决
zhou363667565：很强大，正好是我所需要的！我copy了你的代码，试了一下，确实 ...
STRUTS 2 国际化并自定义切换语言的问题解决

IFRAME跨域访问cookie/session的问题

博客分类：

JAVA

阅读更多

response.addHeader("P3P", "CP=CAO PSA OUR");
一段解决IFRAME中SESSION无法保留的代码.

p3p是微软的隐私策略，通常情况下跨域iframe或者frameset默认采用的隐私策略为“中”，该级别的策略拒绝保留session。CAO PSA OUR则意味着你同意跨域保留session，但是也意味着你的网站不再安全。

分享到：

oracle进阶总结 | 登录oracle enterprise manager console 出 ...

2009-05-06 15:49
浏览 2894
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

iframe 跨域访问session: `iframe` 跨域访问`session`正是为了解决这一问题。首先，让我们了解一下`session`和`cookie`的关系。`session`通常用于存储用户登录状态等临时信息，而`cookie`则作为`session` ID的载体在客户端和服务器之间传递...

关于Iframe如何跨域访问Cookie和Session的解决方法: 本文主要探讨如何解决Iframe跨域访问Cookie和Session的问题。首先，理解跨域访问的基本概念。在Web浏览器的安全策略中，同源策略（Same-origin policy）禁止了一个源（协议+域名+端口）的文档或脚本直接获取另一个...

iframe跨域与session失效问题的解决办法: 何为跨域跨域session/cookie？也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...

【ASP.NET编程知识】iframe跨域与session失效问题的解决办法.docx: 跨域是指第三方 Session/Cookie，也就是在当前访问的网站中加载（嵌入）另外第三方的网站代码，例如促销广告，那么第三方网站也会在访客的计算机上添加 Session/Cookie。第一方 Session/Cookie 指的是访客当前访问的...

PHP关于IE下的iframe跨域导致session丢失问题解决方法: 总的来说，针对IE浏览器中iframe跨域导致Session丢失的问题，关键在于理解浏览器对跨域Cookie的处理方式，特别是IE的独特限制。通过设置P3P头，可以通知浏览器允许iframe内的页面使用和共享Session，从而修复登录和...

iframe跨域嵌套自适应高度: ### iframe跨域嵌套自适应高度在网页开发过程中，`iframe`作为一种常见的网页元素，被广泛用于在当前页面中嵌入另一个独立的文档或页面。然而，在实际应用中经常会遇到一些问题，如跨域限制、自适应高度调整以及...

PHP实现cookie跨域session共享的方法分析: 本文将深入探讨如何使用PHP实现Cookie跨域和Session共享，以及处理相关问题的方法。首先，让我们理解Cookie和Session的基本概念。Cookie是由服务器发送到客户端（浏览器）并由客户端保存的一小段数据，通常用于...

php中http与https跨域共享session的解决方法: - **使用HTTPOnly Cookie**：设置Cookie的HTTPOnly属性，防止JavaScript代码访问Cookie，减少XSS攻击的风险。总结：在PHP中处理HTTP和HTTPS跨域Session时，开发者需要手动管理Session ID的传递，同时关注安全问题...

跨域页面访问问题解决.doc: 跨域页面访问问题是指在多个系统集成的情况下，主系统以 iframe 或 frameset 的方式将其他子系统的页面嵌进来，导致浏览器阻止 iframe 或 frameset 的 cookie，进而使 SESSION 失效。解决办法是，在子系统的登录代码...

浅谈Ajax跨域Session和跨域访问: 三、Session与跨域访问 Session是服务器端存储用户状态的一种方式，通常与特定的浏览器会话关联。当用户在某个域（例如A.com）下登录并创建了Session，然后在另一个域（例如B.com）进行Ajax请求时，B.com无法直接...

ajax跨域访问遇到的问题及解决方案: **Ajax跨域访问** 是一个常见的前端开发中遇到的问题，主要涉及到浏览器的同源策略限制。同源策略是指，浏览器的JavaScript代码只能访问与当前页面同协议、同域名、同端口的资源，以防止恶意脚本从一个站点窃取另一...

Iframe的页面，判断是否登录的时候有时候有问题就需要: 3. **统一登录状态管理**：利用Cookie、Session或现代前端框架（如React、Vue）的状态管理库（如Redux、Vuex），可以在整个应用程序范围内统一管理和维护用户的登录状态。 4. **友好的错误处理**：设计合理的错误...

完整可行、浏览器兼容、通过测试的Iframe高度自适应程序: 解决跨域问题通常需要在Iframe的源站点设置CORS（跨源资源共享）头或者使用`postMessage`进行跨域通信。 3. **兼容性处理** - IE6到IE8等老版本浏览器对某些DOM操作和事件处理的支持不完全，可能需要使用特定的...

jsessionid存在的问题及其解决方案: 在Web开发中，`jsessionid`是一个常见的概念，它关联到Java服务器会话（Session）的管理。本文将深入探讨`jsessionid`存在的问题以及相应的解决方案，并结合提供的`DisableUrlSessionFilter.java`和`web.xml`文件来...

php实现多站点共用session实现单点登录的方法详解: 利用`iframe`标签，请求其他站点的`set_cookie.php`，将接收到的Session ID设置为当前的Session ID。 2. **数据库存储Session信息**：由于不同服务器无法直接共享Session文件，我们可以将Session信息存储在数据库中...

页面间传值: 不过，由于大小限制（通常4KB）和隐私问题，Cookie并不适合存储大量或敏感数据。 3. Session： Session是服务器端存储用户状态的一种方式。当用户登录后，服务器会为该用户创建一个Session，并分配一个唯一的...

各个软件公司面试题答案: - A、B、C、D选项描述了IFrame的特性，如嵌入内容、跨域限制、尺寸调整等。 6. 表格元素： - A、B选项正确描述了表格结构。 7. Window对象： - A、B、C选项正确描述了window对象的方法和属性。 8. DIV与SPAN的...

阿里前端面试（含答案）1: 使用HttpOnly属性可以防止JavaScript访问Cookie，减少XSS攻击中窃取Cookie的风险。 19. **Cookie与Session的区别** Cookie存储在客户端，大小和数量有限，易于被窃取；Session存储在服务器端，更安全，但会增加...

Global site tag (gtag.js) - Google Analytics