使用p3p解决iframe中跨域传递cookie

最新推荐文章于 2023-09-28 05:52:35 发布
最新推荐文章于 2023-09-28 05:52:35 发布
阅读量1.9k 收藏
点赞数
分类专栏: Java技术 文章标签: iframe interceptor action 浏览器 exception header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/5iasp/article/details/5722453
版权
本文介绍了一种通过设置P3P头部来解决跨域传递cookie问题的方法,适用于需要在不同域名的iframe中登录的情况。通过在服务器响应头中加入特定的P3P策略,可以使浏览器允许跨域cookie的传递。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用p3p解决iframe中跨域传递cookie的问题

 

昨天在做一个集成的时候 发现一个问题 : A.com的 iframe中嵌入 B.com的问题,恰好 需要在iframe中登陆到 B.com,结果发现成功登陆后并未转跳到B.com中的预期页面,后来发现是cookie丢失了,浏览器阻止了B.com的cookie

java中的解决方法如下 :写一个拦截器,然后配置你的action上就 ok 了 public class P3PInterceptor implements Interceptor {

 public void destroy() {   // TODO Auto-generated method stub

 }

 public void init() {   // TODO Auto-generated method stub

 }

 public String intercept(ActionInvocation invocation) throws Exception {         HttpServletResponse response = ServletActionContext.getResponse();

     response.setHeader("P3P","CP=/"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC/"");      return invocation.invoke();  }

}

本质上就是改变response的header(加入了p3p这个网站隐私策略的信息,具体的p3p信息请参考google,本文不再赘述)所以其他的语言平台也可以如法炮制不需在每一个action都做这种配置,只需配置一个,浏览器就知道了,当访问其他action的时候,浏览器会自动传送该域的cookie

 

 

 

jsp中设置http的P3P头实现跨域设置cookie

response.setHeader("P3P","CP=/"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR/"");

 

 

http://www.360doc.com/content/09/0807/16/203871_4731702.shtml

 

 

 

 

P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
Cookie, iframeP3P 的那点事儿
{丸の子}
08-03 210
关于Cookie, iframeP3P,自己不是很清楚,查询了相关资料,把相关心得贴出来。 应用场景: 比如一个 www.a.com有个服务应用是引用b.com域的, 通常情况下用户的隐私策略设置为或者更高.在b.com域的cookie是不能够正常读取的,但是服务端能够改变用户对b.com域的隐私策略使b.com域下的cookie正常存取. 也可以说是利...
深入浅出iframe(+ iframe嵌套第三方页面跨域cookie问题)
qq_45859670的博客
08-30 1万+
iframe标签规定一个内联框架。内联框架就是在一个页面嵌入另一个页面。由于iframe可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 7109
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
p3p java_iframe跨域cookie丢失问题java解决
weixin_29433715的博客
02-28 442
问题来源:两个WEB项目整合,我的项目功能整合到一个大的WEB,两条线业务是独立的所以最后就是用iframe的方式来完成整合。由于我这边的项目是集群的,就丢弃了session这种方式来保存登录信息的方式。才使用cookie+缓存的方式来模拟session。在整合后发布到线上没有注意浏览器的问题,测试好了chrome和firefox后就验收通过全面发版到线上。但是之后立马接到用户反馈,IE下大we...
P3P header解决iframe跨域访问cookie[各种语言]
黑莓有毒
04-17 437
各种语言在头文件,加入P3P协议代码,解决iframe跨域访问: 理论很简单,模式和大多请求返回状态的SSO差不多.但是有几个地方需要注意的。 1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
总结来说,解决Iframe跨域访问Cookie和Session的关键在于理解和利用浏览器的特性,如P3P协议,以及巧妙地调整代码结构。同时,对于Session的管理,要意识到它与Cookie之间的关联性。在多系统集成的场景下,这些技巧...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
前端小知识-01
雷雨天的雷胖子
03-18 9333
如果用户已经在该网站登录过,并且浏览器保存了该网站登录状态的cookie,那么再次登录时,就可以直接使用cookie保存的登录状态了,而无需再次输入用户名和密码。通过获取cookie的登录状态,可以判断当前用户是否处于登录状态,如果是,则可以直接跳转到已登录的页面,如果不是,则需要进行登录操作,这样可以提高用户体验,并避免用户重复登录带来的不便。当子页面和主页面的域名不同时,会受到浏览器同源策略的限制,子页面无法直接访问主页面的cookie,也无法访问自己域名下的cookie
iframe跨域传递信息
LinHuiT的博客
06-07 2899
一般前后端都需要进行设置。具体是在设置Cookie时,设置SameSite属性。有如下三种:1、Strict:严格模式,禁止第三方Cookie。跨站点时,不会携带任何Cookie。2、Lax:正常模式,链接(a标签)、预加载(link)、GET表单(form)等情况下跨站点会携带Cookie。其它大部分跨站点的情况下也是不会携带Cookie。3、None:不限制,任何情况都会携带Cookie。不过同时需要Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。
w3c.dom组件xml解析实例
动感超人的专栏
06-12 1430
w3c.dom组件xml解析实例 package com.yanek.demo.xml.test;import java.io.FileInputStream;import java.io.IOException;import java.util.HashMap;import java.util.Map;import org.w3c.dom.Document;import org.
关于http接口防止非法调用的设计方案
web开发
02-07 817
关于http接口防止非法调用的设计方案 假设有个http接口: 如 http://www.a.com/getBlog.jsp?uid=12 其他系统要调用这个接口取数据: 如果不做安全处理,任何系统只要知道接口地址和参数即可调用。很可能造成非法调用,造成安全问题。 。 为了安全,可以考虑如下方案: 接口调用时增加一个校验参数:如 mcheck=xxxxxx http://w...
设为首页代码(html源码)
web开发
02-17 1710
<astyle="cursor:hand"onclick="this.style.behavior=’url(#default#homepage)’; this.setHomePage(’http://elouai.com/bookmark-favorites.php’);"> <imgwidth=16height=16border=0src="images/house.png"...
POP3 SMTP 协议分析学习笔记
夏爵爷的脚步
05-26 9180
RELEASE INFORMATIONProject:           Email        Author :           Tao Xia/PIMVersion:           v1.0Date:              2008-10-13[Notes] 1.Any quotation or copy of this fi
SimpleThreadPool
web开发
11-15 307
package com.util; import java.util.concurrent.BlockingQueue; import java.util.concurrent.LinkedBlockingQueue; import java.util.concurrent.ThreadPoolExecutor; import java.util.concurrent.TimeUnit; ...
单态设计模式
web开发
07-14 262
package com.yanek.test; public interface UserManager { public abstract void addUser(); } package com.yanek.test; public class UserManagerImpl implements UserManager { public void addUser() { Sys...
ITeye 2012年10月第2周重要新闻回顾
web开发
10-16 177
关注技术趋势,点评IT热点,ITeye资讯频道,助您把握IT技术的脉搏!每周一我们会为您带来上周重要新闻总结,如果您对ITeye的新闻总结有任何的意见或建议,请留言给我们或邮件联系:webmaster(at)iteye.com。 2012年10月第2周值得关注的重要新闻如下。 一、微软与Windows 8 随着Windows 8正式发布日期(10月25日)的临近,微软相继推出...
iframe嵌套第三方页面跨域cookie问题
热门推荐
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为跨域问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
Iframe跨域访问Cookie和Session的解决方法(PHP)
最新发布
.
09-28 2511
为了在Iframe跨域访问Cookie,我们需要将Cookie的SameSite属性设置为"None",以允许Cookie在跨站请求发送。Iframe是一种在网页嵌入其他网页的标签,它可以用于在当前页面展示来自不同域的内容。综上所述,通过设置Cookie的SameSite属性和使用POST消息传递Session ID,我们可以解决Iframe跨域访问Cookie和Session的问题。需要注意的是,为了确保安全性,我们应该仅允许特定的域名访问该Iframe,可以通过设置HTTP响应头来实现。
p3p java_用P3P header解决iframe跨域访问cookie
06-03
P3P(Platform for Privacy Preferences)是一种用于解决隐私问题的标准,可以在Web应用程序使用它来传递隐私策略信息。在Web应用程序使用P3P,可以允许浏览器在进行跨域访问时,自动向服务器发送包含隐私策略信息的请求头,从而解决跨域访问cookie的问题。 在Java,可以通过设置响应头参数来启用P3P。具体步骤如下: 1.在web.xml文件添加P3P策略文件的路径: ``` <context-param> <param-name>p3pConfigFile</param-name> <param-value>/WEB-INF/p3p.xml</param-value> </context-param> ``` 2.在web应用程序创建p3p.xml文件,定义隐私策略信息: ``` <?xml version="1.0"?> <p3p> <policyref>/w3c/p3p.xml</policyref> <CP> <NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM> </CP> </p3p> ``` 3.在Java代码设置响应头参数: ``` response.setHeader("P3P", "CP=\"NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM\""); ``` 设置完成后,浏览器跨域访问时,会自动向服务器发送包含P3P信息的请求头,从而实现了跨域访问cookie
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值