iframe下session cookies失效

最新推荐文章于 2024-04-08 14:47:03 发布
原创 最新推荐文章于 2024-04-08 14:47:03 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #iframe #cookies #asp.net #header #service

本文提供了一段用于解决IFRAME中SESSION无法保留的问题代码,并介绍了如何在不同语言环境中实现,包括ASP、PHP、ASP.NET及JSP等。通过设置P3P头部来允许跨域iframe保留SESSION。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

<%Response.AddHeader("P3P", "CP=CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"); %>

 

一段解决IFRAME中SESSION无法保留的代码.

ASP直接在头部加了头部申明,测试有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>

php的话,我没去试,应该是如下写法:
header('P3P: CP=CAO PSA OUR');

ASP.NET的话
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。

JSP:
response.setHeader("P3P","CP=CAO PSA OUR")

要理解原理.
p3p是微软的隐私策略,通常情况下跨域iframe或者frameset默认采用的隐私策略为“中”,该级别的策略拒绝保留session。CAO PSA OUR则意味着你同意跨域保留session,但是也意味着你的网站不再安全。

IE下iframe跨域session和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9767
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframe中jsessio
iframe 内嵌第三方网站 cookie 失效,解决办法
weixin_44493841的博客
01-13 6729
iframe 内嵌第三方网站 cookie 失效,解决办法 网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie
iframe中cookie失效问题
weixin_30411239的博客
11-21 937
其根源也是由于iframe跨站点cookie被阻导致session失效。但是当时因为两个站点都是自有的服务器,因此通过设置了相同的父域名解决了此问题,所以后来也就没有深入研究此问题。 目前在开发新功能时,又一次遇到了此问题,但是如果仍旧通过更改域名的方式来解决的话,设计上可能就会非常麻烦。于是不得已彻底翻了一下资料,初步研究结果如下:问题根源: IE6/IE7支持的P3P(Pl...
csrf验证问题 -- 不同域名下Iframe嵌套Cookie失效导致csrf验证失败
qq_43539962的博客
10-11 2605
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,主要用于防止CSRF攻击和用户追踪。cookie的SameSite属性用来限制第三方Cookie,从而减少安全风险(防止CSRF)。在Chrome80之前默认None,在Chrome80之后,由于SameSite默认值是Lax。从上图可以看出,SameSite从None改成了Lax后,Form, Iframe, Ajax和Image中跨站的请求受到的影响最大。
chrome iframe cookies设置失败
笋笋的博客
06-17 1215
新版Chrome增加了一个功能 SameSite,可以禁止iframe设置cookies。 如果我们在iframe中需要登录验证,那就比较麻烦。可以通过禁用这个功能解决。 例子 浏览器控制台提示: A cookie associated with a cross-site resource athttp://58.211.78.91/was set without the `SameSite` attribute. It has been blocked, as Chrome now only ..
IFrameSession丢失的解决办法
06-06
同源策略限制了来自不同源的脚本之间的直接交互,这意味着如果IFrame加载的是一个与主页面不同的域名下的资源,那么主页面的JavaScript将无法访问IFrame内部的DOM,包括其CookiesSession数据。此外,IE浏览器对于...
iframe session失效
09-03
IFrame Session失效通常是指在一个网页(主页面)中嵌套另一个网页(iframe),当用户从iframe跳转到其他网站或者浏览器会话结束(如刷新、关闭标签页或浏览器窗口、登录验证失败等)时,原先iframe中保持的用户的...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了...
cordova ios wkwebview iframe引入页面在真机上显示空白,cookie,session失效的问题
qq_34469600的博客
12-18 3923
说明:因为最近在整理项目的一些资料,顺便记录一下之前工作中遇到的一些其他问题,不喜勿喷。 背景:自从项目从uiwebview更换成wkwebview后,iOS端原本在uiwebview上运行的好好的项目,在wkwebview上频繁出现bug,当时都差点吐了,开玩笑的,虽然难搞,但是还是得继续搬砖。 问题1:cordova ios工程换成wkwebview后,iframe引入的页面在真机上无法加载,显示空白页面?同样的设置,在uiwebview上确是好好的? 解决办法1:打开工程,在staging目录下
iframe的子页面session无效的解决方案
最新发布
03-12
如果iframe的页面和父页面不同源,那么默认情况下,浏览器不会发送cookie,导致session失效。 接下来,我需要考虑可能的解决方案。常见的解决方法包括设置SameSite属性和Secure标志。SameSite默认是Lax,这会阻止跨...
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
version: nginx/1.16.1 vhost.conf 原始文件格式
weixin_30510153的博客
08-16 513
server { listen 80; server_name localhost; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; location / { root /usr/share/nginx/...
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 5965
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面的cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
iframe无法设置cookie,无法读取cookie
你好,我姓刘
12-28 1697
【代码】iframe无法设置cookie,无法读取cookie。
最近遇到的问题:chorme浏览器中嵌入的iframe cookie不起作用
与世无争的小垃圾
12-10 2251
开发过程中遇到的问题
iframe 内嵌的第三方网站 cookie 失效,解决办法
平凡的世界
04-29 6739
iframe 内嵌第三方网站 cookie 失效,解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
PHP session失效 跳出 iframe
qiangliuqiang的博客
12-10 230
    在安全退出的方法中: session_destroy();     只要这句就行了。       然后要想跳出iframe 那么就要用js来实现。   &lt;script type="text/javascript"&gt; function dap(){ if (top.location !== self.location) { //self...
网站iframe内嵌第三方带登录页的网站cookie失效问题
qq_33593958的博客
08-13 5042
网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 参考:https://zhuanlan.zhihu.com/p/107126906 升级内容 JavaScript Optional chaining 和 Nullish coalescing 正式支持。 Favicon 图标支持 SVG 格式。 移除对 FTP 的支持。 Web workers 中支持 E
chrome80默认SameSite导致iframe无法获取cookie问题解决方法
weixin_43827743的博客
03-04 4179
项目背景及问题定位 项目背景 A网站(假设为http://SameSite.a.com)作为iframe内嵌在B网站(假设为http://test.a.com)。在B网站中加载A网站的时候,自动登录失效,导致接口一直重调。 问题定位 初步分析,A网站为第三方页面,将A网站直接在外部打开可以单独访问,排除A网站的问题 更换浏览器,在火狐和Edge中,A网站可正常在iframe中加载。初步定位为浏览器兼容问题 对比不能正常加载和正常加载的chrome浏览器版本,都更新到最新的89版本。发现状态没变.
iframe跨域sessionid失效
08-26
因此,如果在父页面中设置了session或者在子页面中进行了登录操作,然后在iframe中进行跨域访问,父页面无法获取到子页面的session信息,导致sessionid失效。 要解决这个问题,可以使用一些跨域通信的方法,例如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值