iframe跨域请求 注销

最新推荐文章于 2023-09-04 10:28:49 发布
原创 最新推荐文章于 2023-09-04 10:28:49 发布 · 157 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过iframe实现跨域请求注销的方法。具体包括设置document.domain为相同值以绕过同源策略限制,以及使用setTimeout进行延迟注销操作。同时讨论了在不同域名环境下如何通过修改src属性触发注销流程,并指出iframe不支持RequestDispatcher外部重定向,仅支持resp.sendRedirect内部重定向。
iframe跨域请求 注销
2011年10月10日
  a域代码
  
  
  function mylogout(){
  setTimeout(function(){ window.location.href="";},1000);
  }
  $("#logout").click(function(){
  document.domain="hicloud.com";
  var remoteHtml=document.getElementById("iframelogout");
  remoteHtml.src="";
  var doc = remoteHtml.ContentDocument;
  mylogout();
  });
  b域代码
  
  document.domain="hicloud.com";
  var url = "";
  url = url +"logout";
  $.ajax({
  type: "GET",
  url: url,
  dataType: "text"
  });
  
  b域过滤器
  try
  {
  //request
  req = (HttpServletRequest)request;
  //response
  resp = (HttpServletResponse)response;
  boolean tag = false;
  //登录用户
  Object object = req.getSession().getAttribute("account");
  if (object != null)
  {
  tag = true;
  }
  //应用语言
  Object lang = req.getSession().getAttribute("lang");
  if (lang != null)
  {
  setLanguage(lang.toString());
  }
  else
  {
  setLanguage(req.getLocale());
  }
  resp.setContentType("text/html;charset=utf-8");
  if (tag)
  {
  filterChain.doFilter(request, response);
  }
  else
  {
  //没登录后跳转到action或jsp
  // RequestDispatcher rd = req.getRequestDispatcher("/cloud_portal/index.jsp");
  resp.sendRedirect("/index.jsp");
  // rd.forward(request, response);
  }
  }
  catch (Exception e)
  {
  logger.error("request url=" + req.getRequestURI(), e);
  }
  顺便说下 iframe不支持RequestDispatcher 的外部重定向,只支持 resp.sendRedirect内部重定向
iteye_9571
关注
一图吃透:ABAP 平台的 Front-Channel SLO 请求流全解
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-31 38
本文介绍了ABAP平台在OpenID Connect框架下实现Front-Channel单点登出(SLO)的实操方法。重点阐述了Front-Channel SLO的技术原理、关键组件(包括身份提供方OP和依赖方RP)的配置要点,以及ABAP平台中相关ICF端点的激活要求。文章通过文字时序图详细解析了SLO请求流在浏览器通道中的完整执行过程,包括参数传递和会话清理机制,并提供了ABAP平台落地SLO的具体实施步骤。最后还讨论了常见问题排查和验证方法,为工程师实现企业级单点登出功能提供了实用指导。
iframe中,修改一个信息后需要直接注销登录,跳到首页界面时。解决跳转的界面嵌套问题?
weixin_42342164的博客
10-29 550
问题:在前端修改信息后需要直接注销登录,跳到首页界面时。跳转后效果如下图所示: 原因一:是因为路径跳转没有定位到最上面的全局地址上。 解决方法:在跳转路径上加top:window.top.location.href="首页.jsp"; 原因二:session中内容清除的过早。 解决方法1:可在添加一个中转的跳转界面,在界面内通过添加js代码window.top.location.hre...
用户注销时跳出iframe框架的问题
Baple的专栏
10-12 3172
如下可以解决用户注销时跳出iframe框架的问题 过滤器中的代码: public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,             ServletException {         HttpServletRe
使用Iframe标签session失效异常
tan554334064的博客
08-12 1955
当在页面使用Iframe标签时,因为session超时失效注销丢失,session拦截器将其重定向到登录页面,但外部页面没有跟着重定向从而导致的页面不一致状况发生 解决方法:在登录页面js内添加以下代码 if(window !=top){      top.location.href=location.href;   } 当Iframe标签重定向至登录页面时,会刷新整个
version: nginx/1.16.1 vhost.conf 原始文件格式
weixin_30510153的博客
08-16 536
server { listen 80; server_name localhost; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; location / { root /usr/share/nginx/...
关于iframe中session 失效问题
相当rapper的程序员
09-29 4670
关于session 失效问题 解决了很多天 ,终于再最后完美解决了问题、 首先说一下走的坑,一开始iframe 丢失session解决方法是用nginx进行反向代理来解决这个问题 配置如下 server { listen 80; # listen somename:8080; server_name 127.0.0.1; location /{ # root html;
AJAX请求和CORS资源共享
macanfa的博客
07-19 9931
整理了同源策略限制,出现了请求的需求,原生传统的请求方式,原生js和jQuery中对的处理(JSONP),以及HTML5 中的CORS资源共享。系统条理得梳理好传说中的了!o(^▽^)o
【Spring Security系列】请求伪造的防护
qq_28248897的博客
07-16 698
CSRF的全称是(Cross Site Request Forgery),可译为请求伪造,是一种利用用户带登录 态的cookie迚行安全操作的攻击方式。CSRF实际上并不难防,但常常被系统开发者忽略,从而埋下巨 大的安全隐患。 1.CSRF的攻击过程 为了试图说明CSRF的攻击过程,现在思考下面这个场景。 假如有一个博客网站,为了激励用户写出高质量的博文,设定了一个文章被点赞就能奖励现金的 机制,于是有了一个可用于点赞的API,只需传入文章id即可: http://com.example.co
单点登陆实现(完全、单点退出)
03-13
通过设置CORS(Cross-Origin Resource Sharing)或者使用JSONP(JSON with Padding)等技术,我们可以实现完全,允许来自不同源的请求访问SSO服务,确保用户在任何地方都能享受到统一的登录体验。 6. **单点...
SSO实现:ASP.NET架构设计解析
在这个场景中,客户希望用户在任意一个他们拥有的网站登录后,能够自动在所有关联的网站上保持登录状态,且在任何一处注销时,其他所有网站的登录状态也随之注销。然而,由于浏览器的安全限制,Cookie是基于名的,...
使用Iframe时针对X-Frame-Options问题的解决方案-Nginx(亲测有效)
weixin_44588243的博客
04-28 2万+
只需一个配置,轻松解决X-Frame-Options问题 效果展示: 1、存在问题: 2、解决问题 对iframe引入的http://com.ityj.frame/xframe/hello项目,通过nginx过滤掉X-Frame-Options的配置 操作如下: location / { #root html; #index index.html index.htm; proxy_pass http://com.ityj.frame; proxy_hide_header X-Fr
蓝易云:Nginx双层名时iframe嵌入/跳转页面的处理过程
高性价比服务器就选:蓝易云
09-04 1026
总结起来,Nginx双层名的配置中,处理iframe嵌入和页面跳转的过程包括Nginx的反向代理转发请求、后端服务器返回嵌入页面或跳转目标页面的内容,并由Nginx返回给客户端。浏览器根据返回的内容展示嵌入页面或进行页面跳转。需要注意的是,问题可能需要进行额外的配置和处理,以确保正常的页面展示和交互。
vue 前端 用iframe实现单点登录
小白成长记
06-29 7067
前端在实现单点登录过程中,最主要的 是按照系统的要求 保存好 可以证明系统登录过的证据。保存证据(下文统称其为token)的位置:1. localStorage,2. cookie对于存在不同名的系统,我们可以借助iframe的src属性解决问题,然后用iframe的dom元素的contentWindow的postMessage向iframe内嵌的网页传递数据,再在被内嵌的网页的代码中添加message事件截取消息,然后去保存token。具体代码见下方监管系统中点击跳转的回调函数:.........
使用Iframe嵌套其他系统页面遇到的问题
热门推荐
第一行代码
07-14 5万+
之前需要将一个其他的系统页面集成到现在主要使用的一个平台上,因为这个系统使用的是jsp的页面,另一个是augular的页面,并且为了保持项目的完整性和较小的改动,所以使用了iframe来将另一个页面集成进来。 如何使用iframe嵌套页面 使用frameset标签即可将其他的页面集成到这个当前的页面,这个frame标签的作用其实挺大的 第一,可以防止页面刷新,将其他的一些刷新操作放到fram...
在html frame中实现注销功能
chruan的专栏
11-25 1943
function goto(uri) {  window.parent.location.href = uri; }
关闭包含Iframe的弹出框
不积跬步无以至千里
10-24 8740
关注微信公众号【行走在代码行的寻路人】获取Java学习视频及资料。 1.弹出框页面包含IframeIframe页面中关闭弹出框的方法 一级用parent.window.close();多级用top.window.close(); ...
【水下机器人建模】基于QLearning自适应强化学习PID控制器在AUV中的应用研究(Matlab代码实现)
最新发布
11-26
【水下机器人建模】基于QLearning自适应强化学习PID控制器在AUV中的应用研究(Matlab代码实现)内容概要:本文围绕“基于QLearning自适应强化学习PID控制器在AUV中的应用研究”展开,重点探讨了将强化学习中的Q-Learning算法与传统PID控制相结合,用于提升自主水下机器人(AUV)控制系统性能的技术方案。文中介绍了AUV的动力学建模过程,设计了基于Q-Learning的自适应PID控制器,通过Matlab代码实现仿真验证,展示了该方法在轨迹跟踪、抗干扰能力和参数自整定方面的优势。研究强调了智能控制算法在复杂海洋环境中对提升AUV自主性和控制精度的重要意义。; 适合人群:具备一定自动控制理论基础和Matlab编程能力的自动化、机器人、海洋工程等专业的研究生、科研人员及工程技术人员。; 使用场景及目标:①应用于水下机器人、无人潜航器等复杂系统的智能控制设计;②为PID控制器参数自整定问题提供基于强化学习的新解决方案;③作为智能控制与传统控制融合研究的教学案例与技术参考。; 阅读建议:读者应重点关注Q-Learning与PID结合的控制结构设计、奖励函数构建以及Matlab仿真实现细节,建议结合文中提供的代码进行实践复现,并尝试调整算法参数以深入理解其控制性能变化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值