Iframe中session为空的解决办法

最新推荐文章于 2022-08-10 15:14:57 发布
最新推荐文章于 2022-08-10 15:14:57 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 1.3-J2EE 9.0-.Net 1.2-JSP 9.2-ASP.NET 文章标签: iframe session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/elifefly/article/details/7583566
本文介绍了在单点登录场景下,遇到Iframe中SESSION为空时,通过在页面中添加特定的HTTP头来解决此问题的步骤。包括.NET和Java两种实现方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

单点登录的时候,遇到Iframe中SESSION为空的问题,简单的处理方法如下:



.Net

Response.AddHeader "P3P”,"CP=CAO PSA OUR”


Java

 response.setHeader("P3P", "CP=CAO PSA OUR");



加到页面上任意位置即可。






cordova ios wkwebview iframe引入页面在真机上显示白,cookie,session失效的问题
qq_34469600的博客
12-18 3919
说明:因为最近在整理项目的一些资料,顺便记录一下之前工作中遇到的一些其他问题,不喜勿喷。 背景:自从项目从uiwebview更换成wkwebview后,iOS端原本在uiwebview上运行的好好的项目,在wkwebview上频繁出现bug,当时都差点吐了,开玩笑的,虽然难搞,但是还是得继续搬砖。 问题1:cordova ios工程换成wkwebview后,iframe引入的页面在真机上无法加载,显示白页面?同样的设置,在uiwebview上确是好好的? 解决办法1:打开工程,在staging目录下
在IIS中设置Session”永不过期”的问题
殘遛的博客
07-09 3000
在IIS中设置Session”永不过期”的问题先说明情况:公司做监控系统,B/S结构,主要用在局域网内部!监控系统开机可能要开好长时间,管理员的ID和权限等是写在Session里的——我想不用Cookies的原因可能是Cookies不是很安全,还有就是局域网内,只是几台机子访问服务器,Session没有几个,所以即使总保持着Session也不会太占用资源,最起码服务器能承受的起。      保持S...
关于在页面总嵌入iframe,ifram中发起请求,服务器端的session问题解决
QDY5945的博客
11-10 821
本文抄袭:http://blog.youkuaiyun.com/ray_adon/article/details/6960724 在做项目是是用了iframe,iframe发起ajax请求,服务器端报sessi...
Session的原因
笨小孩的专栏
01-22 520
IframeSession的原因】:session是客户端和服务器端共同认证的,客户端存储标识,通过附加在页面的头发送给服务器端,服务器进行识别,如果符合条件就可以获得相应的session操作权。但如果页面是来自框架的,而框架的父页和框架不是一个站点的话,客户端默认是禁止向页面附加头信息的,这样服务器端就无法识别客户端框架里面的页面,自然不能操作Session。【问题的根源】:不发送头信息【解
框架中session解决办法
WebWalker
07-20 2379
公司要给一个老的的asp网站加一些功能,开始我不知道是asp的网站用asp.net实现的,后来又不想改了,就把asp.net的页面以http://xxx的形式加入到了asp网站的菜单中,麻烦的是用户要登录两次,明文传送用户名和密码不太保险,加密又懒了的搞,只好让用户登录两次了,可是发现asp.net的页面登录后session取不到,不在框架中是正常的,查了很久,发现了原因: 【Iframe
IFrameSession丢失的解决办法
ikmb的专栏
04-01 1万+
session写入页面加入:Response.AddHeader("P3P", "CP=CAO PSA OUR"); -------------------IFrameSession丢失的解决办法IFrameSession丢失的解决办法 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Sessio
Jsp中解决session过期跳转到登陆页面并跳出iframe框架的方法
10-26
在这段代码中,我们通过判断session中的用户信息(SysUser)是否为来判断用户是否已经登录。如果用户已经登录,请求将继续传递到下一个过滤器或目标资源;如果用户未登录,将检查当前请求的URL。如果URL不是登录...
asp之让Session永不过期
10-30
例如,创建一个名为`SessionKeeper.asp`的页面,通过iframe或JavaScript每隔900秒刷新一次,以确保与服务器保持连接。 在JavaScript示例中,利用`setTimeout`函数定期调用`keepsession`函数,更新iframe的`src`...
148.CSRF攻击原理分析、防御、装饰器、中间件、IFrame以及js实现csrf攻击
zjy123078_zjy的博客
02-22 762
CSRF攻击概述: CSRF(Cross Site Request Forgery 跨站域请求伪造)是一种网站攻击的方式,它在2007年曾被列为互联网20大安全隐患之一。其他的安全隐患,比如SQL脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF还是很陌生的,Gmail在2007年底也存在csrf漏洞,从而被黑客攻击而使Gmail...
iframe跨域session丢失问题
weixin_34216107的博客
09-17 218
为什么80%的码农都做不了架构师?>>> ...
iframe跨域sessionid问题
qq_34727554的博客
08-10 1168
iframe session失效
解决iframe中jsessionid无法传递导致session丢失的问题
xieronghua246的博客
12-23 1442
在实现 ISMP2.1.1 接口的适合需要用到sso,而ISMP里定义的接口是需要在iframe嵌入页面中调用sso接口,在实际开发中发现session无法正常传递。 重现问题的场景是: 1.先访问a站点:http://192.168.18.2/test.jsp test.jsp的代码为: <html><head><title> 618119.com ...
关于iframesession 失效问题
相当rapper的程序员
09-29 4624
关于session 失效问题 解决了很多天 ,终于再最后完美解决了问题、 首先说一下走的坑,一开始iframe 丢失session解决方法是用nginx进行反向代理来解决这个问题 配置如下 server { listen 80; # listen somename:8080; server_name 127.0.0.1; location /{ # root html;
IFrame带来的Session问题
热门推荐
燕窝
05-10 1万+
客户原来有个Web App系统A,我们要基于A开发一个系统B,但不希望B对A依赖太重,所以B被实现为一个独立的Web App(war)。A和B部署在同一个Weblogic server上,在A中可以导航到B,两个系统看起来像是一个系统。     有个小需求是,在B中希望显示一个页面,根据参数能展示出不同的信息。这个页面在A中已经存在,所以自然而然最快的方法就是在B中创建一个iframe来指向
iframe中的session失效问题情况描述和解决
橙语AI的专栏
12-20 9957
  环境描述:A平台(域名:www.aaa.com),B平台(zengzhi.bbb.net)。A平台的一个页面a.jsp嵌套B平台的一个页面b.jsp(A使用iframe),在b.jsp上引用了B平台另外一个image.jsp,image.jsp生成一个随机验证码,存入session,生成一个图片,显示在b.jsp上。提交b.jsp,到B平台的Baction.do,发现在Bact
@Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable(); // 自定义认证提供者 AuthenticationProvider paramValidationProvider = new AuthenticationProvider() { @Override public Authentication authenticate(Authentication authentication) { HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); // 仅对特定请求进行参数校验 if ("/oauth/app/verifyCode/token".equals(request.getRequestURI()) && "POST".equalsIgnoreCase(request.getMethod())) { List<String> errors = new ArrayList<>(); Map<String, String> paramRules = Map.of( "phoneOrAccount", "账号不能为", "accountType", "账号类型不能为", "deviceCode", "机器码不能为", "code", "图形验证码不能为", "verifyCode", "短信验证码不能为" ); // 执行参数校验 paramRules.forEach((param, errorMsg) -> { if (isEmpty(request.getParameter(param))) { errors.add(errorMsg); } }); // 抛出参数校验异常 if (!errors.isEmpty()) { throw new BadCredentialsException(String.join("; ", errors)); } } return authentication; } @Override public boolean supports(Class<?> authentication) { return true; // 支持所有认证类型 } }; http.authenticationProvider(paramValidationProvider) .authorizeRequests() .anyRequest().authenticated() .and() .exceptionHandling() .authenticationEntryPoint((request, response, authException) -> { // 处理参数校验异常 if (authException instanceof BadCredentialsException) { response.setStatus(HttpStatus.BAD_REQUEST.value()); response.getWriter().write(authException.getMessage()); } else { // 其他认证异常处理 response.sendError(HttpStatus.UNAUTHORIZED.value(), "未认证"); } }); // 表单登录配置保持不变 http.formLogin() .loginProcessingUrl("/user/login") .successHandler(authenticationSuccessHandler) .failureHandler(authenticationFailureHandler) .permitAll() .and() .logout() .logoutSuccessUrl("/login.html") .logoutSuccessHandler(new HttpStatusReturningLogoutSuccessHandler()) .addLogoutHandler(oauthLogoutHandler) .clearAuthentication(true); // 应用自定义安全配置 http.apply(validateCodeSecurityConfig) .and() .apply(phoneOrAccountAuthenticationSecurityConfig) .and() .apply(unionIdAuthenticationSecurityConfig); // 解决不允许显示在iframe的问题 http.headers().frameOptions().disable(); http.headers().cacheControl(); // 对所有请求使用无状态会话策略 http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); } // 辅助方法 private boolean isEmpty(String value) { return value == null || value.trim().isEmpty(); } 结合// 在类中声明静态常量 private static final Map<String, String> PARAM_RULES; static { Map<String, String> map = new HashMap<>(); map.put("phoneOrAccount", "账号不能为"); map.put("accountType", "账号类型不能为"); map.put("deviceCode", "机器码不能为"); map.put("code", "图形验证码不能为"); map.put("verifyCode", "短信验证码不能为"); PARAM_RULES = Collections.unmodifiableMap(map); } // 在方法中使用 List<String> errors = new ArrayList<>(); PARAM_RULES.forEach((param, errorMsg) -> { if (isEmpty(request.getParameter(param))) { errors.add(errorMsg); } }); 进行修改
最新发布
06-19
}//在方法中使用List<String>errors=newArrayList();PARAM_RULES.forEach((param,errorMsg)->{if(request.getParameter(param)==null||request.getParameter(param).isEmpty()){errors.add(errorMsg);}});但是,这里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值