iframe 跨域cookies

最新推荐文章于 2023-09-28 05:52:35 发布
原创 最新推荐文章于 2023-09-28 05:52:35 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iframe #cookies #internet #variables #javascript #session

本文介绍了解决Internet Explorer 6跨域访问限制的方法,通过设置P3P头部来允许iframe内容加载,并探讨了document.domain的使用场景与限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解决方法:
很简单,在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明,步骤如下(Session variables are lost if you use FRAMESET in Internet Explorer 6):
1.打开IIS管理器 inetmgr
2.选择被嵌入iframe源站点或者目录,右键点击打开属性框
3.切换到HTTP头
4.添加
5.自定义HTTP头名: P3P
6.自定义HTTP头值: CP=”CAO PSA OUR”
7.关闭属性框退出,即刻生效
至于上面CAO PSA OUR的具体意思,还是请参考前面的文章:Privacy in Internet Explorer 6
本文转摘自『IT学习者』http://www.itlearner.com/article/2008/4042.shtml

 

====================

document.domain

主要是解决跨域访问的问题

默认情况下,因为安全原因,浏览器是不容许跨域访问框架的

比如:http://gorush.com/a.htm
<body>
<iframe id=t src="http://other.com/b.htm"></iframe>
</body>

这个时候a.htm是不能访问iframe中的文件b.htm的。因为他们在不同的域
但是,如果b.htm里面包含了以下几行代码的话
<SCRIPT language=JavaScript>
  document.domain="gorush.com";
</SCRIPT>

那么a.htm就可以完全访问b.htm了
2.////////////////////////////////////////////////////////////////////

cookie 一般是不能跨域读取的

唯一的例外是:

自己的机器是 mydomain.com
对方的机器是 otherdomian.com

otherdomian.com的程序在设置 cookie的时候,
指定domain为mydomain.com

这个前提下mydomian.com里面的程序才可以跨域读取 otherdomain.com的cookie

 

===========================


我这样试了,不行啊
Response.Cookies("假设这里是我设置的Cookies").Domain="osdn.8qp8.com"

解吸后转到http://eyun.iecn.net/others/bluefee/bbs/index.asp

我的页面读取Cookies时为空

 

客户有可能不允许写入

 

 

===================

http://www.w3.org/TR/P3P/

http://msdn.microsoft.com/en-us/library/ms537343.aspx

http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q323752



 

cxzhq2002
关注
iframe 传递 cookie
陈荣亮的博客
12-01 1万+
最近在处理 iframe 通讯(也就是PostMessage的应用,有兴趣可以看一下我的文章),发现了个比较头疼的问题:在 iframe 环境中,无法读取内嵌网页的 cookie ,得到的结果都是空值。 本来原计划构思,iframe 通过 PostMessage 实现数据共享,但这个问题的出现让我蛋碎已…(´༎ຶД༎ຶ`) 如果解决,前面的努力就等于全白搭了。 于是乎我便开始了各种查文档和解决方案。据文档说明: Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite
深入浅出iframe(+ iframe嵌套第三方页面cookie问题)
qq_45859670的博客
08-30 1万+
iframe标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于iframe可能在某些方面符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5再支持它了。
Cookie 解决方案(IFrame
专注基础架构领域
05-25 6344
IFrame思路:假设有a.haorooms.com/text.html和b.haorooms.com/text.html两个页面,通过a.haorooms.com/text.html页面去修改b.haorooms.com/text.html页面的本地数据: ① 在a.haorooms.com/text.html页面创建一个iframe,嵌入b.haorooms.com/text.html页面。 ② a.haorooms.com/text.html页面通过postMessage传递指定格式的消息给
iframe cookie
xgh_2012的专栏
12-06 761
今天遇到一个问题,在iframe下,获取cookie的时候,始终获取到的值为空 IE默认阻止第三方cookie,如果想使用,添加header header头:P3P: CP=CAOPSA OUR PHP : header('P3P: CP=CAO PSA OUR'); JS:Response.AddHeader("P3P", "CP=CAO PSA OUR")
Iframe和Frame中实现cookie的方法(转载)
11-04 1062
Iframe和Frame中默认是支持Cookie的,但通过设置P3P协议相关的响应头可以解决这一问题。关于p3p协议: P3P: Platform for Privacy Preferences(隐私偏好平台)。隐私偏好平台(P3P)是允许网络站点来宣告它们收集的关于浏览用户他们的意向使用的信息的一个协议。原意是当用户浏览时,授予用户他们个人信息的更多控制。 P3P是万维网联...
关于Iframe如何访问CookieSession的解决方法
01-20
最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一...
iframecookie丢失
03-08
### 解决 iframe Cookie 丢失的方法 #### 使用 P3P 头部解决 IE 浏览器中的问题 对于 Internet Explorer (IE),支持的 P3P 协议会默认阻止第三方无隐私安全声明的 cookie,在请求中会在 header 中发送...
iframe登录态丢失
最新发布
03-11
### 解决 iframe导致的登录状态丢失问题 当遇到在 IE 浏览器中通过 iframe 嵌入其他站点时发生的 PHP session 丢失情况,可以采取多种策略来解决问题。 #### 使用 JavaScript 进行页面重定向 一种常见的...
解决iframe读写Cookies的问题,(ASP、ASP.NET、PHP、JSP)解决方案
weixin_34332905的博客
04-25 319
A站iframe引用其它站(B站)的内容时,B站的页面获取到B站种下的Cookies。如果页面是来自框架的,而框架的父页和框架是一个站点的话,客户端默认是禁止向页面附加头信息的,这样服务器端就无法识别客户端框架里面的页面,自然能操作Session。 解决方案:一种是:直接改IIS设置 在IIS设置中,header头中加对值: P3PCP="CAO PSA OUR" 第二种是:直接在...
iframe嵌套第三方页面cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
IframeCookie解决方案
Klipdas csdn blog
08-12 2980
原文地址:http://www.klipdas.com/blog/?p=iframe%E8%B7%A8%E5%9F%9Fcookie%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88刚进公司就被发配到合肥了,搬搬手指脚趾算算都1个半月了,住了这么久的7天酒店,也吃了这么久的华安错饭菜,肚子也略有微起了,尽管每天下午还是胃胀,胃疼,但这里的伙食确实错,如果上海没有家,还
chrome浏览器iframe嵌套页面无法获取cookie问题(SameSite 属性)
carry_chenxiaodong的博客
03-02 3万+
iframe
iframe设置cookie
nishiweiyj的博客
09-29 2943
<?php header("Set-Cookie: test=xxx;Secure;SameSite=None"); ?>
iframe 访问session/cookie丢失问题解决方法
热门推荐
傲雪星枫
01-27 7万+
解决iframe访问cookies/session丢失问题,兼容IE,safari浏览器。
iframecookie问题
学习笔记
06-20 2730
今天在项目里面遇到了iframe能写cookie的问题。应用场景是这样的:有A和B两个业务,A要通过iframe的方式嵌入B,但是在ie下A能通过写cookie的方式记录信息,在firefox和chrome下可以正常写cookie。如果将ie的安全级别调到低,接受未明确的cookie,就可以。最后采用的方案是在A页面检查没有cooke信息,就临时跳转到A名下的页面写cookie,然后再跳
使用iframe共享cookie
weixin_34356310的博客
11-30 2029
请首先修改hosts文件来模拟本机 127.0.0.1 localhost 127.0.0.1 b.com 127.0.0.1 a.com 我们的目的: 由a.com登录,如果登录成功,就生成a.com的cookie。而对于b.com则无需再次登录。 遇到的困难: 浏览器同源策略限制,即A站点页面的脚本是无法直接操纵B站点的内容。 试想如果所有第三方网站都可以对tao...
Iframe访问CookieSession的解决方法(PHP)
.
09-28 2653
为了在Iframe访问Cookie,我们需要将Cookie的SameSite属性设置为"None",以允许Cookie站请求中发送。Iframe是一种在网页中嵌入其他网页的标签,它可以用于在当前页面中展示来自的内容。综上所述,通过设置Cookie的SameSite属性和使用POST消息传递Session ID,我们可以解决Iframe访问CookieSession的问题。需要注意的是,为了确保安全性,我们应该仅允许特定的名访问该Iframe,可以通过设置HTTP响应头来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值