iframe下跨域cookie的使用问题

最新推荐文章于 2025-06-06 14:10:56 发布
最新推荐文章于 2025-06-06 14:10:56 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: JS/Ajax/CSS/jQuery 文章标签: IE 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_4856/article/details/81967544
本文探讨了在Internet Explorer浏览器中,当一个页面通过iframe加载另一个域名下的页面时,对于Cookie发送的限制。特别指出,只能发送session cookie,无法发送本地持久化的cookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

www.a.com页面里面访问一个iframe页面,iframe页面里面套的是www.b.com的页面。

如果www.b.com下面的页面如果想要保存cookie发送出去, 在IE下面是行不通的。

在IE环境下面只能发送session cookie,而不能发送本地cookie。

也就是说必须把cookie的生命周期设置成-1,即浏览器进程。
完美解决Iframe嵌入帆软报表出现cookie写不进去的问题
帆软爱好者的专栏
02-29 3051
那报表后续的请求如何加上这个fine_auth_token,通过观察,我们发现,如果给报表url上加上fine_auth_token,后续的请求中的Refer也会有这个fine_auth_token。我们可以这样想,如果帆软内部获取token,如果从cookie中获取不到,就从url上获取,如果url上也获取不到,那么就从请求Refer请求头中获取也可以拿到这个token了。从上面看到,如果从cookie中没有获取到,就从请求头中获取,还是没有就从paramter中获取。
iframe 传递 cookie
陈荣亮的博客
12-01 1万+
最近在处理 iframe 通讯(也就是PostMessage的应用,有兴趣可以看一下我的文章),发现了个比较头疼的问题:在 iframe 环境中,无法读取内嵌网页的 cookie ,得到的结果都是空值。 本来原计划构思,iframe 通过 PostMessage 实现数据共享,但这个问题的出现让我蛋碎不已…(´༎ຶД༎ຶ`) 如果不解决,前面的努力就等于全白搭了。 于是乎我便开始了各种查文档和解决方案。据文档说明: Chrome 51 开始,浏览器Cookie 新增加了一个SameSite
iframe cookie
xgh_2012的专栏
12-06 761
今天遇到一个问题,在iframe下,获取cookie的时候,始终获取到的值为空 IE默认阻止第三方cookie,如果想使用,添加header header头:P3P: CP=CAOPSA OUR PHP : header('P3P: CP=CAO PSA OUR'); JS:Response.AddHeader("P3P", "CP=CAO PSA OUR")
iframe中嵌套其他网页项目后被嵌套的项目设置cookie无效
最新发布
诚实可靠小郎君的博客
06-06 569
1.同源策略,需要将两个项目都放在同一个名下(同个名的子名也算),例如:A使用iframe嵌套B,A名:https://www.ceshiyuming.a.com;B名:https://www.ceshiyuming.b.com这个主要是必须是https并且要部署在生产环境,自己调试太麻烦2.在设置cookie的时候附加SameSite=none;
IframeCookie解决方案
Klipdas csdn blog
08-12 2980
原文地址:http://www.klipdas.com/blog/?p=iframe%E8%B7%A8%E5%9F%9Fcookie%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88刚进公司就被发配到合肥了,搬搬手指脚趾算算都1个半月了,住了这么久的7天酒店,也吃了这么久的华安不错饭菜,肚子也略有微起了,尽管每天下午还是胃胀,胃疼,但这里的伙食确实不错,如果上海没有家,还
Cookie 解决方案(IFrame
专注基础架构领域
05-25 6343
IFrame思路:假设有a.haorooms.com/text.html和b.haorooms.com/text.html两个页面,通过a.haorooms.com/text.html页面去修改b.haorooms.com/text.html页面的本地数据: ① 在a.haorooms.com/text.html页面创建一个iframe,嵌入b.haorooms.com/text.html页面。 ② a.haorooms.com/text.html页面通过postMessage传递指定格式的消息给
关于Iframe如何访问Cookie和Session的解决方法
10-27
本文主要探讨如何解决Iframe访问Cookie和Session的问题。 首先,理解访问的基本概念。在Web浏览器的安全策略中,同源策略(Same-origin policy)禁止了一个源(协议+名+端口)的文档或脚本直接获取另一个...
iframe与session失效问题的解决办法
01-21
何为session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
iframe嵌套第三方页面cookie问题
zhengaog的博客
04-09 2万+
问题描述: 192.168.40.26服务器上有一个项目,某个页面嵌入了第三方系统平台, 第三方系统平台服务器地址是:192.168.40.67 页面嵌入成功,只能访问到登录页,登陆成功但是页面不进行跳转。 如果单独登录第三方平台,如下图: 嵌入第三方后页面 ,如下图: 提示正常登陆成功,却没有跳转页面。页面晃动一下,但还是停留在登陆页面上。 判断是因为问题,嵌入页面时使用192.168.40.26IP地址访问第三方192.168.40.67登录接口时登陆成功,但是前端页面也在这个192.168.
深入浅出iframe(+ iframe嵌套第三方页面cookie问题
qq_45859670的博客
08-30 1万+
iframe标签规定一个内联框架。内联框架就是在一个页面中嵌入另一个页面。由于iframe可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
iframe 访问session
01-28
iframe 访问session问题解决方法
iframe访问出现的cookie问题,提供两种解决方案
I_No_dream的博客
07-20 7387
最近在java项目对接时出现的一个问题。A系统嵌入B系统页面时,使用iframe去嵌入B系统页面丢失sessionid,导致B系统认为是未进行登录的请求,从而跳转到了B系统登录页。 解决方法查看此博客:https://www.cnblogs.com/suizhikuo/p/3384972.html 总结原因是因为这种嵌入方法触发了P3P,也就是个人隐私安全平台项目(The Platform forPrivacy Preferences Project)的一个标准,为了保护用户隐私,从而导致A系统嵌入B系统,
chrome浏览器iframe嵌套页面无法获取cookie问题(SameSite 属性)
热门推荐
carry_chenxiaodong的博客
03-02 3万+
iframe
IFRAME访问cookie/session的问题
dr_showtime的博客
05-06 264
response.addHeader("P3P", "CP=CAO PSA OUR"); 一段解决IFRAME中SESSION无法保留的代码. p3p是微软的隐私策略,通常情况下iframe或者frameset默认采用的隐私策略为“中”,该级别的策略拒绝保留session。CAO PSA OUR则意味着你同意保留session,但是也意味着你的网站不再安全。 ...
Iframe访问Cookie和Session的解决方法(PHP)
.
09-28 2645
为了在Iframe访问Cookie,我们需要将Cookie的SameSite属性设置为"None",以允许Cookie站请求中发送。Iframe是一种在网页中嵌入其他网页的标签,它可以用于在当前页面中展示来自不同的内容。综上所述,通过设置Cookie的SameSite属性和使用POST消息传递Session ID,我们可以解决Iframe访问Cookie和Session的问题。需要注意的是,为了确保安全性,我们应该仅允许特定的名访问该Iframe,可以通过设置HTTP响应头来实现。
解决PHP套用Iframe访问导致cookiesession失效
多吉
05-08 4104
解决php套iframe导致cookie、session失效
解决IFrame下无法写Cookie问题
weixin_30550271的博客
10-27 2169
HttpContext.Current.Response.AddHeader("P3P", "CP=CAO PSA OUR"); HttpContext.Current.Response.Cookies["homeid"].Value = val; HttpContext.Current.Resp...
iframe里的请求无法携带cookie问题解决(纯前端)
gambool的博客
10-09 6615
现在有两个页面,A通过iframe的方式嵌入B,当在A页面点击B页面的按钮发送网络请求时,发现请求并没有携带cookie信息,导致后端无法获取相应的信息。但是直接通过B页面发起亲求则可以正常携带cookie找了好几个解决方案,均是要修改后端返回或者更改nginx配置,然而在企业的开发环境中往往这么做的沟通成本是比较高的,这里分享一个纯前端的坚决方案。
iframe cookie
01-14
### 处理 iframeCookie 共享 #### 设置 HTTP 响应头 P3P 和 SameSite 属性 为了使不同源之间的 iframe 正常工作并允许 cookie 的传递,在服务器端需要配置特定的响应头部。对于较旧版本的 Internet Explorer 浏览器,可以通过设置 `P3P` 头来兼容其隐私政策需求: ```php header("P3P: CP=\"CAO DSP COR CURa ADMa DEVa TAIa PSA PSD IVAi IVDi CONi HIS OUR IND CNT\""); ``` 而对于现代浏览器,则需关注 `Set-Cookie` 中的 `SameSite` 参数。当设置为 `None` 并附加 `Secure` 标志时,可以确保即使是在第三方上下文中也能发送 cookies[^4]。 ```php ini_set('session.cookie_samesite', 'None'); // 或者直接在 Set-Cookie 指令里指定 setcookie($name, $value, [ 'expires' => time() + 60 * 60, 'path' => '/', 'domain' => '.example.com', 'secure' => true, 'httponly' => false, 'samesite' => 'None' ]); ``` #### 使用名共享 Cookies 如果两个应用位于同一顶级名下但属于不同的二级名,那么可以在这些站点间共享 cookies。只需确保创建 cookie 时指定了正确的 domain 属性即可。例如,假设有一个主站 example.com 和一个子站 sub.example.com,想要在这两者之间共享 session id,应该这样做: ```javascript document.cookie = "sessionId=abc123; Domain=.example.com"; ``` 注意这里的点号前缀 `.example.com` 表明此 cookie 对所有该顶级名下的子名都有效[^3]。 #### 存储 Session 数据至 Redis 实现分布式会话管理 除了调整 cookie 配置外,还可以考虑改变 session 的存储位置。将 session 放到像 Redis 这样的外部服务上可以帮助解决多台服务器间的 session 同步问题,同时也使得请求更容易处理。具体做法是修改 PHP 应用程序中的 session handler 来指向 Redis 客户端库,并相应地初始化连接参数。 ```php $redis = new Redis(); $redis->connect('127.0.0.1', 6379); session_set_save_handler( [$redis, "open"], [$redis, "close"], [$redis, "read"], [$redis, "write"], [$redis, "destroy"], [$redis, "gc"] ); session_start(); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值