跨域访问sessiono丢失问题说明及解决方法

最新推荐文章于 2024-12-10 22:05:31 发布
最新推荐文章于 2024-12-10 22:05:31 发布
阅读量1.6k 收藏
点赞数
分类专栏: c# 文章标签: asp.net session internet iis 工具 asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/anya/article/details/5777190
版权
本文介绍了解决IE浏览器在跨域访问时由于默认安全策略而导致的Session丢失问题。提供了三种解决方案:调整IE隐私设置以允许接收第三方Cookie;在web.config文件中配置ASP.NET状态服务并调整<sessionState/>参数;以及通过IIS设置增加P3P头部信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题:
由于Ie默认安全策略跨域访问时拒绝保留session,所以容易导致丢失。

 

解决方法:
一、
InternetExplorer 用户可修改其隐私设置以便提示以接受三方内容。 以下步骤显示如何修改隐私设置: 1. 运行 InternetExplorer。
2. 单击 工具 , 然后单击 Internet 选项 。
3. 单击 隐私 选项卡, 然后单击 高级 。 
4. 单击以选中 覆盖自动 cookie 处理 复选框。
5. 要允许要设置, ASP 和 ASP.NET 会话 Cookie 请单击以选中 总是允许会话 Cookie 复选框。
6. 提示 若要接收提示输入任何类型的第三方 Cookie, 请单击 第三方 Cookie 列表中。


二、web.config中修改
1. 首先启动"ASP.NET 状态服务",如果这个服务不启动,后面的更改不会起作用。

2. 在Web.config中修改<sessionState/>配置如以下代码所示

 代码如下:

<sessionState
mode="StateServer"
stateConnectionString="tcpip=127.0.0.1:1314"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="true"
timeout="40"
/>


三、IIS 通用设置

打开IIS

管理工具——〉选择一个网站——〉属性——〉http头,增加一个http头
然后输入头名:P3P
输入头内容:CP=CAO PSA OUR


这样设置后,允许跨域访问, session或者cookie不会丢失

 

 

 

关于session丢失问题
03-01
博文链接:https://laorer.iteye.com/blog/41264
Ajax访问Cookie丢失问题解决方法
10-20
本文将详细介绍解决Ajax访问时Cookie丢失问题方法。 首先,我们需要了解什么是同源策略。同源策略限制了来自不同源的文档或脚本如何与来自另一个源的资源进行交互,它是一种重要的安全机制。简单来说,如果两...
服务器调用时候session丢失问题总结!!!
热门推荐
事后诸葛亮的程序人生(微信:zq9017197)
04-15 1万+
<br /> <br />这篇文档是最近一次工作中遇到问题的总结,且听我娓娓道来:(可能有很多地方不对,我只是这样想通拉。)<br />最近新进一个公司,做的项目是手机支付系统。由于涉及到金钱相关的,所以安全性要求特别的高。项目分了很多个子系统,在部署(测试)的时候是每个Tomcat上面只放一个子系统。比如现在有5个子系统,那么就会对应5个Tomcat启动了放在linux上面的。为什么这么做?试想如果在上线以后,如果其中一个系统有问题要重启服务器,5个子系统都放在一起的话,那不是全部都会跟着重启了!现在说说
ajax session 丢失问题
zjjcchina的博客
04-08 1032
ajax session丢失了!!! 解决方法: 首先我 Google 了一下这个问题的原因,我找到了这个: (1)Access-Control-Allow-Origin该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意名的请求。(2)Access-Control-Allow-Credentials该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求 之中。设为true,即表示服务器明确许可,Cookie可
session丢失问题
heaven__18的博客
05-24 206
    以前做过一个系统,需要在系统(A)中集成目前现存系统(B)的功能。     因为系统B做了权限控制,所以在系统A的数据库建立跟系统B一样的权限表,然后登录系统A后,将用户信息、权限信息等存放进session中,然后在系统B进行权限验证。     理论上这种设计在不使用框架结构时,完全是可行的。但是如果,系统A使用了框架结构,即系统(B)中的功能页面要嵌入到系统(A)...
session丢失
wushanxu的专栏
07-07 1234
使用P3P解决IEsession丢失2008-06-13 09:36我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多的情况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置:mode="StateServer" stateConnectionString="tcpip=127.0.0.1:
Vue.js 中 axios 访问错误问题解决方法
10-17
这篇文档详细介绍了在Vue.js项目中使用axios时遇到的问题及其解决方法。 首先,问题通常发生在前端应用尝试向与当前应用不在同一名下的服务器发送请求时。同源策略是一种安全机制,它要求浏览器的脚本...
jquery 访问问题解决方法(笔记)
10-28
这篇文章主要讲述了解决jQuery访问问题方法,并且通过一个具体的案例来说明问题解决过程。 首先,让我们明确什么是访问问题访问指的是当一个网页试图从不同名的服务器请求资源时,由于浏览器...
导致的session丢失
wshicainiao的博客
03-01 3973
问题: 前后端分离部署,名不一致,测试环境用@CrossOrigin注解解决后,发现前后请求的session不一致 解决方法: 不一致的原因是,第二次请求时名重定向了,导致前端的cookie没有传给后端,后端在解析时发现是空的,又生成了一个新的session,那么我第一次放到session(我放入的是验证码的ticket)中的东西就无法获取到了。因此解决的思路有两个,反向代理(nginx的...
访问Session丢失
tjbmx0987的专栏
11-11 626
我目前在做一个电子购物网站。这个网站对应着不同的国家,将会有不同的名。比如,对英国会是www.xxx.com.uk,对中国可能是www.xxx.com.cn。但是,在涉及到支付时,都会转向一个地址:https://checkout.xxx.com。这些不同的名,实际上是指向同一台服务器的同一个Server。 在实际使用中,由于名不同,但又需要访问。主要应用场景是,客户在英国的购物...
解决springboot实现session共享问题
01-25
解决springboot实现session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
解决前后端分离产生的session丢失问题
最新发布
weixin_73687229的博客
12-10 2721
现在大部分项目都采用的前后端分离,比如后端用spring boot,SSM ,前端用vue等。那么就有一个问题存在,一般用户登录过后,后面的操作会根据当前登录的用户id进行操作,所以说,我们需要将当前用户的信息(或者说id)进行存储想象一下,你去了一个图书馆,每次你进去,图书管理员会给你一个专属的储物柜,你可以把你的东西放进去。这个储物柜就像是你的“Session”。当你需要借书或者还书时,你只需要出示你的储物柜钥匙(Session ID),图书管理员就能帮你处理事务,而不需要每次都重新登记你的信息。
解决任何访问请求session丢失问题
MaYuKang的博客
06-30 5368
       请求的场景有很多种,多模块项目之间端口号不同,前后端分离之间的请求,jsonp远程接口的调用,iframe的嵌套等等。        导致session丢失的原因也有很多,大致有spring security、shiro等安全框架的拦截,自定义过滤器的拦截、不同浏览器内核版本的限制,服务器的配置等等,首先要确认自己遇到这个问题是什么原因导致的,再去做相
asp.net Session丢失问题
天马3798
04-11 533
一、处理代码: //请求结束 重写SessionID protected void Application_EndRequest(object sender, EventArgs e) { //重置 ASP.NET_SessionId if (Request.Url.Host.Contains("loca...
解决访问session丢失问题
rendiqi的博客
08-27 3814
问题: 前后端两个项目,前段访问后端api,前段用angularjs  后端用的express,设置res.header("Access-Control-Allow-Origin", “*”);可以访问,正常查询数据库返回。 但是遇到有权限检查的api就不行,一直提示需要登陆。 搜了下资料,是因为问题,每次get或post  server都会新建session,而权限检查是基
Session variables are lost if you use FRAMESET in Internet Explorer 6
weixin_34409703的博客
04-08 130
View products that this article applies to. Article ID : 323752 Last Review : Sept...
前后端分离后产生的问题sessionid丢失,cookies无法写入等
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 session和cookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
ajax请求,服务端session丢失解决方法
mangoyiy的博客
04-03 5391
为什么请求的时候session丢失? 关键先认识一下XMLHttpRequest.withCredentials属性。 引用MDN: XMLHttpRequest.withCredentials 属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个站点访问控制...
请求,关于后端session会话丢失解决办法
smidaxb的博客
05-20 8823
目前使用前后端分离的模式开发,后端提供接口、前端jsonp调用,绑定数据,但是在该站点下有个人中心模块存在的情况下,服务端的session会话会被请求覆盖改掉大家都知道tomcat使用cookie中jsessionid来区分客户端session会话请求接口恰恰有时候响应回来回改变该站点下的jsessionid值,导致服务器每次判断都是一个新的会话以网站个人中心模块来说,每一个jso...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值