关于跨域session丢失的解决方法

最新推荐文章于 2025-05-06 16:44:33 发布
最新推荐文章于 2025-05-06 16:44:33 发布
阅读量681 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: J2EE 文章标签: session丢失
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_4996/article/details/82360185
因为在IE7中(IE6和Firfox都没有问题,只有IE7以上版本存在此问题),由于浏览器的隐私等级在IE7中默认为“中”,它会阻止保存可用来联系您的信息而没有您的明确同意的第三方Cookie。因此无法实现跨域取cookie的功能,而cookie丢失就意味着session的丢失,除非用户手动把浏览器的隐私等级在IE7中默认为“低”。而以下的那行代码就可以解决这个问题,其中用到的是P3P技术。

response.setHeader("P3P","CP=/"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC/"");

PS:何为“第三方”,在浏览器的地址栏上的地址称为“第一方”,而跨域后的地址或使用了iframe中的地址则为“第三方”,所以在跨域时或使用iframe后有可能会出现cookie、session的丢失情况
Nginx session丢失问题处理解决方法
09-29
主要介绍了Nginx session丢失问题处理解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP关于IE下的iframe导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器中iframe导致Session丢失的问题,关键在于理解浏览器对Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
nginx反向代理导致session失效的问题解决
09-29
主要介绍了nginx反向代理导致session失效的问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
服务器生成的验证码设置到 Session 中后丢失的问题,通常是由于 Session 作用不一致、导致 Cookie 未正确传递或 Session ID 未保持一致 所引起的
最新发布
爱的叹息的专栏
05-06 872
服务器生成的验证码设置到 Session 中后丢失的问题,通常是由于 Session 作用不一致、导致 Cookie 未正确传递或 Session ID 未保持一致 所引起的
springboot全局配置
ITzhongzi的博客
12-26 995
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
使用 P3P 规范让 IE 接受第三方 cookie
热门推荐
海洋之心
10-24 1万+
前两天尝试使用 jsonp 提交用户名密码请求,实现自动登录第三方网站,即 SSO(single-sign-on) 单点登录,一处登录处处登录。在 Firefox下没问题,IE 却不行。查看 HTTP 的几个来回,发现登录请求是成功的,问题出在第三方网站返回的 cookie (session id) IE 并没有接受,下一次发送请求时根本没有带上 cookie,说明之前的 Set-Cookie
解决任何访问请求session丢失问题
MaYuKang的博客
06-30 5416
       请求的场景有很多种,多模块项目之间端口号不同,前后端分离之间的请求,jsonp远程接口的调用,iframe的嵌套等等。        导致session丢失的原因也有很多,大致有spring security、shiro等安全框架的拦截,自定义过滤器的拦截、不同浏览器内核版本的限制,服务器的配置等等,首先要确认自己遇到这个问题是什么原因导致的,再去做相
iframesession失效问题的解决办法
01-21
何为session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
关于Iframe如何访问Cookie和Session解决方法
01-20
最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一...
ajax session 丢失问题
zjjcchina的博客
04-08 1047
ajax session丢失了!!! 解决方法: 首先我 Google 了一下这个问题的原因,我找到了这个: (1)Access-Control-Allow-Origin该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意名的请求。(2)Access-Control-Allow-Credentials该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求 之中。设为true,即表示服务器明确许可,Cookie可
iframe访问时session丢失
07-13
NULL 博文链接:https://thoreau.iteye.com/blog/745100
解决springboot实现session共享问题
01-25
解决springboot实现session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
请求,关于后端session会话丢失解决办法
smidaxb的博客
05-20 8851
目前使用前后端分离的模式开发,后端提供接口、前端jsonp调用,绑定数据,但是在该站点下有个人中心模块存在的情况下,服务端的session会话会被请求覆盖改掉大家都知道tomcat使用cookie中jsessionid来区分客户端session会话请求接口恰恰有时候响应回来回改变该站点下的jsessionid值,导致服务器每次判断都是一个新的会话以网站个人中心模块来说,每一个jso...
session丢失问题
heaven__18的博客
05-24 220
    以前做过一个系统,需要在系统(A)中集成目前现存系统(B)的功能。     因为系统B做了权限控制,所以在系统A的数据库建立跟系统B一样的权限表,然后登录系统A后,将用户信息、权限信息等存放进session中,然后在系统B进行权限验证。     理论上这种设计在不使用框架结构时,完全是可行的。但是如果,系统A使用了框架结构,即系统(B)中的功能页面要嵌入到系统(A)...
解决session丢失
java小白的博客
12-07 1744
服务端 public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req;
ajax请求,服务端session丢失解决方法
mangoyiy的博客
04-03 5412
为什么请求的时候session丢失? 关键先认识一下XMLHttpRequest.withCredentials属性。 引用MDN: XMLHttpRequest.withCredentials 属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个站点访问控制...
解决访问session丢失问题
rendiqi的博客
08-27 3833
问题: 前后端两个项目,前段访问后端api,前段用angularjs  后端用的express,设置res.header("Access-Control-Allow-Origin", “*”);可以访问,正常查询数据库返回。 但是遇到有权限检查的api就不行,一直提示需要登陆。 搜了下资料,是因为问题,每次get或post  server都会新建session,而权限检查是基
springbootsession丢失
06-28
springbootsession丢失可以通过在请求中增加特定的header来解决,例如Access-Control-Allow-Credentials: true。 对于springbootsession丢失,可以尝试使用支持共享session解决方案,例如:使用基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值