iframe下session cookies失效

最新推荐文章于 2024-04-08 14:47:03 发布
原创 最新推荐文章于 2024-04-08 14:47:03 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #iframe #cookies #asp.net #header #service

本文提供了一段用于解决IFRAME中SESSION无法保留的问题代码,并介绍了如何在不同语言环境中实现,包括ASP、PHP、ASP.NET及JSP等。通过设置P3P头部来允许跨域iframe保留SESSION。
 

<%Response.AddHeader("P3P", "CP=CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"); %>

 

一段解决IFRAME中SESSION无法保留的代码.

ASP直接在头部加了头部申明,测试有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>

php的话,我没去试,应该是如下写法:
header('P3P: CP=CAO PSA OUR');

ASP.NET的话
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。

JSP:
response.setHeader("P3P","CP=CAO PSA OUR")

要理解原理.
p3p是微软的隐私策略,通常情况下跨域iframe或者frameset默认采用的隐私策略为“中”,该级别的策略拒绝保留session。CAO PSA OUR则意味着你同意跨域保留session,但是也意味着你的网站不再安全。

ThreadLocal来存储Session,以便实现Session any where
悦分享
12-10 7505
1.Application对象      多个用户共享的应用级别的作用域,在服务器端,相比前两者,这个存在时间是最长的,只有当关闭服务器的时候才死亡!所以他可以活很长时间。     Application用于保存所有用户的公共的数据信息,如果使用Application对象,一个需要考虑的问题是任何写操作都要在Application_OnStart事件(global.asax)中完成.尽管使用...
chrome80默认SameSite导致iframe无法获取cookie问题解决方法
weixin_43827743的博客
03-04 4308
项目背景及问题定位 项目背景 A网站(假设为http://SameSite.a.com)作为iframe内嵌在B网站(假设为http://test.a.com)。在B网站中加载A网站的时候,自动登录失效,导致接口一直重调。 问题定位 初步分析,A网站为第三方页面,将A网站直接在外部打开可以单独访问,排除A网站的问题 更换浏览器,在火狐和Edge中,A网站可正常在iframe中加载。初步定位为浏览器兼容问题 对比不能正常加载和正常加载的chrome浏览器版本,都更新到最新的89版本。发现状态没变.
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
阳光
04-21 7250
iframe嵌套页面,由于同源策略导致cookie无法获取,导致会话session失效问题得解决方案
IE下iframe跨域session和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9881
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframe中jsessio
iframe 内嵌第三方网站 cookie 失效,解决办法
weixin_44493841的博客
01-13 7047
iframe 内嵌第三方网站 cookie 失效,解决办法 网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie
IFrameSession丢失的解决办法
06-06
同源策略限制了来自不同源的脚本之间的直接交互,这意味着如果IFrame加载的是一个与主页面不同的域名下的资源,那么主页面的JavaScript将无法访问IFrame内部的DOM,包括其CookiesSession数据。此外,IE浏览器对于...
iframe session失效
09-03
IFrame Session失效通常是指在一个网页(主页面)中嵌套另一个网页(iframe),当用户从iframe跳转到其他网站或者浏览器会话结束(如刷新、关闭标签页或浏览器窗口、登录验证失败等)时,原先iframe中保持的用户的...
精选资源
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了...
iframe的子页面session无效的解决方案
最新发布
03-12
如果iframe的页面和父页面不同源,那么默认情况下,浏览器不会发送cookie,导致session失效。 接下来,我需要考虑可能的解决方案。常见的解决方法包括设置SameSite属性和Secure标志。SameSite默认是Lax,这会阻止跨...
iframe中cookie失效问题
weixin_30411239的博客
11-21 963
其根源也是由于iframe跨站点cookie被阻导致session失效。但是当时因为两个站点都是自有的服务器,因此通过设置了相同的父域名解决了此问题,所以后来也就没有深入研究此问题。 目前在开发新功能时,又一次遇到了此问题,但是如果仍旧通过更改域名的方式来解决的话,设计上可能就会非常麻烦。于是不得已彻底翻了一下资料,初步研究结果如下:问题根源: IE6/IE7支持的P3P(Pl...
csrf验证问题 -- 不同域名下Iframe嵌套Cookie失效导致csrf验证失败
qq_43539962的博客
10-11 2773
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,主要用于防止CSRF攻击和用户追踪。cookie的SameSite属性用来限制第三方Cookie,从而减少安全风险(防止CSRF)。在Chrome80之前默认None,在Chrome80之后,由于SameSite默认值是Lax。从上图可以看出,SameSite从None改成了Lax后,Form, Iframe, Ajax和Image中跨站的请求受到的影响最大。
chrome iframe cookies设置失败
笋笋的博客
06-17 1248
新版Chrome增加了一个功能 SameSite,可以禁止iframe设置cookies。 如果我们在iframe中需要登录验证,那就比较麻烦。可以通过禁用这个功能解决。 例子 浏览器控制台提示: A cookie associated with a cross-site resource athttp://58.211.78.91/was set without the `SameSite` attribute. It has been blocked, as Chrome now only ..
version: nginx/1.16.1 vhost.conf 原始文件格式
weixin_30510153的博客
08-16 542
server { listen 80; server_name localhost; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; location / { root /usr/share/nginx/...
为什么iframe里的网页不能获取cookie
ivan5277的博客
04-08 6413
对于旧版Internet Explorer浏览器(已不再主流支持),iframe内的网页可能需要遵循P3P(Platform for Privacy Preferences)隐私策略声明才能读取或写入cookie。当iframe加载的是与主页面不同源的网页时,由于同源策略的限制,iframe内部网页通常无法访问主页面的cookie,反之亦然。如果iframe加载的是第三方站点,浏览器可能会阻止iframe从顶级上下文中读取或写入cookie,特别是当涉及到用户隐私和安全时,这种限制更为严格。
iframe无法设置cookie,无法读取cookie
你好,我姓刘
12-28 1784
【代码】iframe无法设置cookie,无法读取cookie。
最近遇到的问题:chorme浏览器中嵌入的iframe cookie不起作用
与世无争的小垃圾
12-10 2300
开发过程中遇到的问题
iframe 内嵌的第三方网站 cookie 失效,解决办法
智造编程
04-29 6929
iframe 内嵌第三方网站 cookie 失效,解决办法 打开chrome浏览器,地址栏输入chrome://flags/ 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie方式作验证; ...
PHP session失效 跳出 iframe
qiangliuqiang的博客
12-10 240
    在安全退出的方法中: session_destroy();     只要这句就行了。       然后要想跳出iframe 那么就要用js来实现。   &lt;script type="text/javascript"&gt; function dap(){ if (top.location !== self.location) { //self...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值