`
strangeromo
  • 浏览: 64560 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

cookie in iframe

阅读更多

1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.

2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到.

3.测试时输出TRACE,会减少很多测试的工作量.

只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是:

P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'

ASP直接在头部加了头部申明,测试有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>

php的话,应该是如下写法:
header('P3P: CP=CAO PSA OUR');

ASP.NET的话
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。

JSP:
response.setHeader("P3P","CP=CAO PSA OUR")

 

转载自http://blog.sina.com.cn/s/blog_497dbcd10100ajeg.html

分享到:
评论

相关推荐

    third-party-cookie-setter:如何在 iframe 中设置 cookie

    第三方 Cookie 设置器 有时无法在用户第一次访问页面时从第三方框架站点设置 cookie。 这通常是合法网站正常运行所必需的。 此解决方案通过尝试设置 cookie,或将用户重定向到框架外到父窗口,设置 cookie,并将...

    解决前后端分离 vue+springboot 跨域 session+cookie失效问题

    然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每...

    header cookie editor-crx插件

    语言:中文 (简体) copy,move,delete,insert cookie....1、可快速将一个页面的cookie同步至另一个页面中2、通过iframe嵌入指定页面3、在网络请求中添加指定header4、删除,复制,添加当前页面 cookie

    详解cookie验证的php应用的一种SSO解决办法

    require($DOCUMENT_ROOT."/db.inc"); // 引入数据库连接 $dbh = db_connect(); if (!$dbh) die("mysql connect failed. please wait to retry..."); $username = $_POST['username']; // 获取用户名 $password = $_...

    layuimini-token:layuimini集成jwt实现token

    layuimini集成jwt实现token介绍本项目是在layuimini项目的基础上增加jwt的token,感觉也挺多人用token的,注意项目只实现了iframe v2版集成token。原项目地址:解码jwt项目地址:...var options = { iniUrl: "api/in

    图库新版jQuery焦点图 JS代码

    // ad function dy(code) ...document.writeln ('&lt;iframe width="120" height="24" frameborder="0" allowtransparency="true" marginwidth="0" marginheight="0" scrolling="no" border="0" src=...

    ExtAspNet v2.2.1 (2009-4-1) 值得一看

    -修正了Firefox下Zoom In/Out时页面消失的BUG。 -删除Panel的EnableLightBackgroundColor属性,同时EnableBackgroundColor只支持Blue和Gray两种Theme。 +2010-01-31 v2.2.0 -使得Asp.net的控件ImageButton...

    seleniumwebdriver

    - **WebDriverException: Cannot find firefox binary in PATH**: - 确保 Firefox 的可执行文件位于系统 PATH 环境变量中。 - 或者手动指定 Firefox 的路径: `System.setProperty("webdriver.firefox.bin", "path/...

    最新大厂前端面试题-面试指南攻击篇.docx

    防御点击劫持可以使用X-Frame-Options头来禁止页面在iframe中加载,或者使用Content-Security-Policy (CSP) 设置来限制页面的加载环境。 5. 中间人攻击(Man-in-the-Middle, MITM): 中间人攻击是指攻击者在通信...

    ExtAspNet_v2.3.2_dll

    -修正了Firefox下Zoom In/Out时页面消失的BUG。 -删除Panel的EnableLightBackgroundColor属性,同时EnableBackgroundColor只支持Blue和Gray两种Theme。 +2010-01-31 v2.2.0 -使得Asp.net的控件ImageButton...

    ASP200问.EXE

    74.如何用in关键字实现数据的批量删除 75.如何只读取数据库的前几条记录且如何实现排行榜 76.如何实现在多个表中查询数据 77.如何用ASP实现通用条件查询模块 78.如何在ASP整合SQL语句 79.如何实现不刷新页面筛选...

    javascript for dummies by Emily Vander Veer

    “Chapter 6: That’s How the Cookie Crumbles”(第6章:这就是饼干碎裂的方式)可能讲述了cookies的使用,cookies是在用户计算机上存储小量数据的一种方法,这在用户会话跟踪和个性化内容中非常有用。 “Chapter...

    part3 JS Additional articles.pdf

    - **Cookies**:通过 `document.cookie` 属性设置和获取 cookie。适合存储小量数据。 - **LocalStorage/SessionStorage**:提供了比 cookies 更大的存储空间,分别用于长期存储和临时存储。 - **IndexedDB**:一个低...

    Webkit内核源代码分析

    JavaScriptCore是Webkit的JavaScript引擎,它实现了ECMAScript标准,包括垃圾回收机制、字节码解释器和JIT(Just-In-Time)编译器。关键接口有`JSGlobalObject`、`JSObject`和`JSContext`。 4. **网络模块**: ...

    selenium webdriver学习

    这通常从安装和配置环境开始,然后逐步深入到更复杂的操作,如页面元素定位、页面框架处理、弹出窗口和对话框的操作、下拉框的控制、cookie操作、元素拖放、页面元素等待机制、截图功能、模拟鼠标和键盘操作、表格...

    新浪推荐浮动广告

    function $cpAttr(o,p){ for (var i in p){ var s=p[i]; o[i]=s; } return o; } function $getValue(v,d){ return v==null ? d : v; } var $gv=$getValue; &lt;br&gt;var $...

    《javaScrip开发技术大全》源代码

    • sample16.htm 使用for each…in语句遍历对象属性和数组元素 • sample17.htm 对象的引用 • sample18.htm with语句 • sample19.htm with语句的等价代码 • sample20....

    Vue页面刷新记住页面状态的实现

    为了解决这个问题,我们需要将页面状态存储到持久化存储中,如`localStorage`、`sessionStorage`或`cookie`。这里选择使用`sessionStorage`,因为它在浏览器关闭后仍然可以保留,但只在同源同窗口下有效。 接下来,...

    js使用小技巧

    窗体COOKIE document.cookie 菜单事件 document.oncontextmenu 创建元素 document.createElement("SPAN"); 根据鼠标获得元素: document.elementFromPoint(event.x,event.y).tagName=="TD document....

Global site tag (gtag.js) - Google Analytics