php iframe ie6、7下session问题

最新推荐文章于 2023-07-24 14:21:53 发布
原创 最新推荐文章于 2023-07-24 14:21:53 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了IE6/IE7浏览器因P3P协议导致的iframe跨域Cookie被禁用的问题,并提供了两种解决方案:一是通过调整浏览器隐私设置;二是服务器端设置P3P头部,确保iframe内容正常读取和使用Cookie。

问题根源: 

  IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6 
  
  解决办法是在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明: 
  php: 
header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');


        通过网上大量的搜索发现原来IE的iframe有特殊之处, 默认情况下, IE如果发现iframe的域和父页面的域不同, 则会禁止iframe页面写入Cookie(Session在默认情况下就是通过Cookie保存一个SessionID的). 如果将IE设置->隐私的级别调至最低, 也就是接受任何Cookie, 那么是运行正常的.

解决办法

        在IIS的 HTTP Response Headers 中添加一行, 名字为: p3p, 值设置为: CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA"

参考

1. http://stackoverflow.com/questions/6368750/session-variables-not-saved-when-page-is-in-an-iframe

2. http://aspnetresources.com/blog/frames_webforms_and_rejected_cookies

3. http://support.microsoft.com/kb/283185/zh-cn


Iframe域访问CookieSession的解决方法(PHP
.
09-28 2899
为了在Iframe域访问Cookie,我们需要将Cookie的SameSite属性设置为"None",以允许Cookie站请求中发送。Iframe是一种在网页中嵌入其他网页的标签,它可以用于在当前页面中展示来自不同域的内容。综上所述,通过设置Cookie的SameSite属性和使用POST消息Session ID,我们可以解决Iframe域访问CookieSession问题。需要注意的是,为了确保安全性,我们应该仅允许特定的域名访问该Iframe,可以通过设置HTTP响应头来实现。
关于Iframe如何域访问CookieSession的解决方法
10-27
本文主要探讨如何解决Iframe域访问CookieSession问题。 首先,理解域访问的基本概念。在Web浏览器的安全策略中,同源策略(Same-origin policy)禁止了一个源(协议+域名+端口)的文档或脚本直接获取另一个...
php iframe session,PHP关于IE下的iframe域导致session丢失问题解决方法
weixin_39864261的博客
03-11 349
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。在网上搜索了一下。发现这个问题还真有不少人提及到。最后的解决方法是在那个登录页面里加上以下代码:复制代码 代码如下:header('P3P: CP="ALL ADM DEV PSAi COM OUR OTRo ...
PHP关于IE下的iframe域导致session丢失问题解决方法
12-19
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。 很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 在网上搜索了一下。发现这个问题还真有不少人提及到。最后的解决方法是在那个登录页面里加上以下代码: 复制代码 代码如下: <span xss=removed>header(‘P3P: CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”‘); session_start();</span
php iframe session,在网域iframe中设置PHP SESSION变量时出现问题
weixin_39862669的博客
03-11 279
Coles Notes版本:index.php?map_id = foo已加载到www.not-my-domain.com上的iframe中.索引集SESSION [‘map_id’] = foo. Flash文件尝试通过Authenticate.php获取SESSION [‘map_id’],但是Authenticate.php没有为任何SESSION变量设置值.-仅首次加载,域发行.详细:我...
PHPiframesession域丢失的解决办法
树蛙PHPER
04-07 4432
<br />最近做项目过程中遇到了一个问题那就是<br />PHPiframesession域丢失,查了半天最后终于搞定了,方法如下?:<br />在页面A中我们写了session_start() 同时iframe到页面B中,<br />这时候我们的页面B怎么来获取A中定义的SESSION 变量呢,我们只要在页面B中header 一下就行了 如代码:<br /> <br />session_start();<br /> <br />header("P3P: CP=CURa ADMa DEVa PSA
php 解决iframesession丢失的问题
最新发布
08-20
在某些旧版浏览器(如 IE6/IE7)中,P3P 协议会阻止第三方 cookie 的设置。为解决此问题,可以在响应头中添加 P3P 隐私策略声明,以获得浏览器的信任[^3]。 ```php header('P3P: CP="IDC DSP COR ADM DEVi TAIi PSA...
php session_start()出错原因分析及解决方法
12-18
- **PHPIE下的iframesession丢失问题**:由于浏览器同源策略,域会导致会话丢失,可以通过设置 P3P 头部或使用共享域名的 cookie 来解决。 - **Failed to write session data** 错误:这通常是因为临时...
域、子域,服务器读取session
Jucrazy_技术人生
12-29 8748
1、子域和服务器解决方式 Session主要分两部分:    一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在     另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设
php iframe session,iframesession丢失问题
weixin_39823299的博客
03-11 791
在做项目的时候,碰到一个很棘手的问题。在一个应用中通过iframe的方式嵌入另一web应用,但是session中明明放了值,但是就是死活获取不到。几经周折,终于皇天不负有心人,总算找到了关键命脉所在。最近在做一个系统(A),需要在系统(A)中集成目前现存系统(B)的功能。当然,系统(B)功能在访问时做了登陆限制。(一般性都是:系统登陆后把userId放入session中,在具体的功能页面加入ses...
iframe 域访问session
01-28
iframe 域访问session问题解决方法
IE9下PHP IFrame session 丢失
MAC.谢的专栏
08-22 1048
今天的工作中遇到了一个问题, 用iframe将一个php脚本嵌入另一个页面, 提交脚本表单后Session出了问题,  似乎无法保存(Firefox或Chrome无此问题, 仅在IE环境下有问题). 使用session_id()查看后发现, 在IEiframe内容更新后Session ID会随之发生变化, 也就是说原有的Session不再生效了, 当前的Session是全新并空的.
php使用iframe域请求,session丢失解决办法
daocaorenL的博客
01-23 1143
在访问的php文件头部加 header('P3P: CP="CAO PSA OUR"') 即可
php抓取iframe cookie,iframe 域访问session/cookie丢失问题解决方法
weixin_29539581的博客
03-10 846
今天因工作需要,在一个域名A的页面中,使用iframe包含另一个域名B的页面。在chrome,firefox测试一切正常。当测试到IE7时,发现域名B中的页面session失效,不能写入session。网上搜索后了解, 因为IE有安全策略,限制页面不保存第三方cookie(当前访问域名A下的页面为第一方cookie,而域名B下的页面为第三方cookie)。虽然有安全策略限制,但我们可以引入P3P声...
php套用Iframe访问导致cookiesession失效问题
qq_39634880的博客
07-24 799
2.Chrome的(这个要注意php版本,低版本是没有ini_set('session.cookie_samesite'这个的,当时搞了半天,最后才发现我这边php版本过低(我这边php版本是5.4.16)导致不生效,可以参考php运行配置。a网站(www.aa.com)嵌入b网站 (www.bb.com) 网站,因为域原因,其实如果b网站是以aa.com后缀结尾的话是正常的。1.上面的试了这个IE的没什么用(有可能是我这边版本低导致)
在框架中(IFRAME/FRAMESET)SESSION的解决方案
jiape的专栏
08-19 2419
<br />IFrameSession丢失的解决办法<br />IFrameSession丢失的解决办法 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情<br />况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置:<br /><sessionState <br />mode="StateServer" <br />stateConnectionString="tcpip=127.
iframephp值,php-如何在iframe之间输jquery数据
weixin_26736139的博客
03-09 304
所以我在页面中有两个iframe因此,我在第一个iframe中有变量,因此需要将其发送到第二个iframe中.我试图使用方法GET.但是任何可行的方法都是好的.所以第一个iframe第2个iframeif (isset($_GET['active'])){$active=$_GET['active'];echo $active;}?>和js文件jQuery.noConflict();jQue...
php 服务器读取数据,php 域、子域,服务器读取session的方法介绍
weixin_36354744的博客
03-20 567
1、子域和服务器Session主要分两部分:一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在。另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值