iframe跨域导致session丢失
春天来了 2012-05-03
问题描述:
在一个应用(domain:A)的某个page中,通过IFrame的方式嵌入另一个应用(domain:B)的某个页面.当两个应用的domain
不一样时,在被嵌入的页面中不允许使用cookie(即使用cookie实现的session会失效).
问题分析:
在XPSP2和IE6之后,从安全性角度考虑,默认状态下不允许在iframe里使用跨站点cookie。
解决方案:
1.修改Client的设置
使Client可以接受来自任何网站的Cookie(具体设置在IE选项的隐私页中)(测试通过).
或者将两个domain都设置为受信息站点(测试通过).
2.应用的domain修改
简单方案:两个应用使用同一个domain(没有测试).
复杂方案:可以在iframe加载的页面里通过setdomain来强制更改(没有测试).
3.P3P
第一种:在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明,步骤如下:
>打开IIS管理器inetmgr
>选择被嵌入iframe源站点或者目录,右键点击打开属性框
>切换到HTTP头
>添加
>自定义HTTP头名:P3P
>自定义HTTP头值:CP="CAOPSAOUR"
>关闭属性框退出,即刻生效
第二种:在被嵌入页面page_onload里添加一语句:response.addHeader("P3P","CP=CAOPSAOUR")(测试通过);
相关推荐
架构技术交流 0喜欢 / 0评论 2020-07-28
haohong 0喜欢 / 0评论 2020-07-18
tiankele0 0喜欢 / 0评论 2020-06-26
xiangxiaojun 0喜欢 / 0评论 2020-06-25
pythonclass 0喜欢 / 0评论 2020-06-04
WebVincent 0喜欢 / 0评论 2020-06-03
sixthelement 0喜欢 / 0评论 2020-05-30
云之高水之远 0喜欢 / 0评论 2020-05-19
云之高水之远 0喜欢 / 0评论 2020-05-17
Chydar 0喜欢 / 0评论 2020-05-15
tuxlcsdn 0喜欢 / 0评论 2020-04-17
ajaxtony 0喜欢 / 0评论 2020-02-03
STPace 0喜欢 / 0评论 2020-02-03
学留痕 0喜欢 / 0评论 2013-05-11
云之高水之远 0喜欢 / 0评论 2020-01-05
TONIYH 0喜欢 / 0评论 2019-12-20
nimeijian 0喜欢 / 0评论 2019-12-15
我只是个程序员 0喜欢 / 0评论 2014-01-18
zZoOoOJaVa 0喜欢 / 0评论 2014-06-24
ForEachkaka 0喜欢 / 0评论 2019-11-04
李永毅 0喜欢 / 0评论 2019-11-01
不言而喻i 0喜欢 / 0评论 2019-07-02
mansai 0喜欢 / 0评论 2017-12-28
崔博伦一路有你 0喜欢 / 0评论 2014-11-09
chongxiaocheng 0喜欢 / 0评论 2016-01-05
MrWhite0 0喜欢 / 0评论 2015-12-31
kentrl 0喜欢 / 0评论 2016-05-03
我的电子世界 0喜欢 / 0评论 2017-05-15
Hansion 0喜欢 / 0评论 2018-01-15
hebiwtc 0喜欢 / 0评论 2019-08-23
ruoyiqing 0喜欢 / 0评论 2018-12-19
DarryZhao 0喜欢 / 0评论 2018-10-08
Balalala 0喜欢 / 0评论 2018-06-21
88251048 0喜欢 / 0评论 2015-01-18
RedGuyanluo 0喜欢 / 0评论 2012-12-16
Android程序员 0喜欢 / 0评论 2011-07-18
strburnchang 0喜欢 / 0评论 2011-07-26
80437916 0喜欢 / 0评论 2019-07-01
mbcsdn 0喜欢 / 0评论 2019-07-01
叨校长灬 0喜欢 / 0评论 2019-07-01
DreamPig 0喜欢 / 0评论 2019-06-30
appleid 0喜欢 / 0评论 2019-06-30
红壶吃猬队 0喜欢 / 0评论 2019-06-29
YJmeditation 0喜欢 / 0评论 2019-06-28
hackcat 0喜欢 / 0评论 2018-12-19
wayne0 0喜欢 / 0评论 2019-06-28