注意JSP使用FrameSet的session丢失问题

最新推荐文章于 2023-10-14 14:38:41 发布
最新推荐文章于 2023-10-14 14:38:41 发布
阅读量2.9k 收藏
点赞数
分类专栏: 软件技术 文章标签: session jsp firefox iframe internet 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/caim/article/details/7265447
版权

在编写动态页面的时候要注意,如果使用了FrameSet框架,就可能在子页中丢失session对象。


我做了一个试验,写了三个jsp页面A、B、C,A是FrameSet框架页,B、C是两个子页,分别在A、B、C中打印session对象,在IE上访问A。结果发现在三个页面打印的session是不同的。准确的讲,是有的时候相同,有的时候不同,不稳定。


问题根源: 
IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6。
通过在A中加入以下java代码得到解决:

response.setHeader("P3P","CP=\"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC\"");


参考文章:
《iframe跨域session丢失问题》
http://wenku.baidu.com/view/ea504514866fb84ae45c8d2c.html

《P3P解决cookie存取的跨域问题》
http://www.cnblogs.com/love2wllw/archive/2010/04/09/1708585.html

《P3P script src 解决cookie存取的跨域问题 java 终极解决办法》
http://blog.youkuaiyun.com/leidengyan/article/details/4217281

《使用frame注意session陷阱》
http://blog.youkuaiyun.com/sunyujia/article/details/2574006

《IFrame中Session丢失的解决办法……》

http://www.cnblogs.com/imghu/archive/2011/08/11/2134628.html


【软件开发规范四】《应用系统安全编码规范》
再见孙悟空的专栏
07-18 900
为落实《信息安全策略》的要求,有效加强应用系统安全管理,提升应用系统安全编码能力,指导开发团队有效进行应用系统安全编码,特制定本规范。
前端 基础面试问题汇总
技术改变世界
04-24 1283
1>、html5有哪些新标签? <article> 标签定义外部的内容(外部内容如blog,news)。 <aside> 标签定义article以外的内容(可用做文章的侧栏)。 <canvas>使用JavaScript在网页上绘制图形图像。 <details> 用于描述某个文档部分的内容。 <sum...
jsp session 丢失
yang472579211的博客
07-10 284
最近在做系统集成,把一个系统的jsp页面嵌套的另外一个系统的jsp页面,两个jsp都是框架构成的(frame),出现了个头痛的问题,就是我在一个jsp1(普通jsp没有frame)里面已经session.setAttribute("a","AA")设置了,然后转跳到jsp2(有frame),但是在jsp2里面老是获取不到jsp1那边设置的变量a,后来在网上查了些资料,解决办法如下:在jsp2里面...
不同的JSP之间跳转,session对象莫名消失
最新发布
esifhuuiwehwe的博客
10-14 373
此时,点击下面返回首页后,在首页的${id}就刷新不出来了,但是只要把<script>的内容屏蔽后,再次返回首页操作,${id}就又能刷新出来了。我在想我没有点到关闭页面,<script>应该是启动不了的,session对象也不会消失。今天在弄一个网页设计时,出现了一个问题,不同的JSP页面之间的跳转,有些能获取到session的对象,有些页面获取不到,很是疑惑,下面展示部分代码。这两个切换,${id} 是能刷新出来的,而且正确。
jsp iframe session 丢失问题
jandroid
12-31 494
最近由于要做页面引用,在Iframe中引用其他系统的页面,而其他系统跟当前系统是不用域的,这样子造成session经常不能够保持,在通常是对引用系统的请求是一个请求就一个session,这样子非常不便。   在网上找了好久,终于找到些解决方案就是在引用的系统的页面中加个头: 如在jsp头中加: Java代码 &lt;% @page  contentType=...
framesetiframe框架登录跳转, 处理session为空的登录页面问题
上班搞IT,下班搞ITF。
03-24 2360
framesetiframe框架登录跳转, 处理session为空的登录页面问题
jsp页面使用内联框架session失效页面跳转混乱解决方法
さびねこ的博客
12-06 1066
这里要说一下使用jsp页面使用内联框架session失效后,页面跳转混乱的解决方法。 因为以前都是主要写后台接口,这次被分配写后台页面,所以我就用了Layui写后台,其中他会自带有一个类似ifram的内联框架模块。 事情是,有一次做页面功能测试,发现session30分钟有效期过期之后,点击内联框架之后,是内联框架跳转到登陆页面,而不是在主页面跳转。 最后发现,只需要在需要跳转的登陆页面做...
解决session丢失:重定向与框架下的Session问题
"session丢失是Web开发中常见的问题,主要涉及重定向、window.open方法以及在框架(Frameset)中跨域调用时可能导致session数据无法正常获取。为了解决这些问题,开发者需要采取一系列措施来确保session的有效性。" ...
IE的cookie机制导致的session问题及解决办法.doc
08-28
标题与描述概述的知识点主要集中在Internet Explorer(IE)的Cookie机制如何引发Session丢失问题,并探讨了解决方案。本文将深入解析这一现象的原因、影响以及如何有效应对。 ### 一、IE Cookie机制与Session关联...
Jsp基础知识
weixin_30535843的博客
03-09 632
Jsp:Java Server Pages http://127.0.0.1:8080/weba/hello.html Tomcat执行过程: 浏览器通过http协议发送请求,以TCP协议作为底层,去tomcat的安装目录下找到webapps下的weba文件夹,再继续找到hello.html. http协议有协议头和协议头,底层是TCP,是无状态的,两次连接。 127.0.0.1:找到服...
java页面跳转登录状态丢失_框架网页登陆后,跳转新页面时session丢失
weixin_39605004的博客
02-25 1058
我做的一个WEB软件用到了一个目录型的框架网页,我在框架中有一个登陆页面,提交到服务器A(外部网站)的check.asp进行登陆验证,此时用我做的一个WEB软件用到了一个目录型的框架网页,我在框架中有一个登陆页面,提交到服务器A(外部网站)的check.asp进行登陆验证,此时用 alert('A:"&session("AdminName")&"B:"&session("U...
php frameset session,ThinkPHP后台首页index使用frameset时的注意事项分析,thinkphpframeset...
weixin_39891317的博客
03-17 152
ThinkPHP后台首页index使用frameset时的注意事项分析,thinkphpframesethtml的frameset标签在多窗口程序设计中有着广泛的应用,尤其是在项目后台页面部分。本文就来分析ThinkPHP后台首页index使用frameset时的注意事项。具体如下:文件路径:aoli/admin/Lib/Action/IndexAction.class.php代码如下:displ...
jsp中嵌入iframe,因为请求域名相同导致session失效
songgsi的博客
08-25 1040
上图是sysA的一个jsp页面,里面嵌入一个iframe,加载sysB的页面,注意请求的域名。 sysA的域名为127.0.0.1:8080,sysB的域名为127.0.0.1:8081。两个请求生成的jsessionid如下图: 很奇怪sysB的cookie域名自动变成了localhost。按F5刷新sysA页面,发现每次jsessionid都不同。这里原因不详,但一定跟两
Frame中关于Session丢失的解决方法!
06-04 504
在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置:mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"sqlConnectionString="data
使用frame注意session陷阱
孙钰佳的博客
06-21 7536
最初发现特定情况下使用frame会导致生成多个session是很久以前的事了,今天突然想起来觉得有必要做个总结,毕竟这种情况还是比较隐蔽的,那么什么时候使用frame会产生多个session呢,产生多个session后又会产生什么样的麻烦呢?隐蔽在哪里呢?1.什么时候使用frame会产生多个session不管是frameset还是iframe,只要frame所在文件是htm或html的时候
Frameset导致Cookies和Session丢失的原因及解决办法
xiao1227372602的专栏
09-29 357
[code="java"] 1.Frameset导致Cookies和Session丢失的原因及解决办法 使用框架(Frameset)调用不同域名下的页面,会出现此域下页面的Cookies和Session丢失的现象。 原因:基于IE6.0对W3C 关于cookie的P3P协议的支持,使用框架调用不同域下的页面,默认情况下IE会自动禁用此域下的Cookies,因此会出现Cookies...
frameset框架session失效后重定向到登录页面
WEILIN19921214的专栏
04-22 861
做网站开发的时候,尤其是后台的开发,如果session过期之后,登陆页一般会出现在frame某一个里面,这样会出现页面不完美的样子,在页面的里面添加代码 if(top.location!=self.location){ top.location=self.location; } top.location //地址栏里面的地址 self.location//当前地址
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值