iframe中session失效问题,rails应用与iis的解决方案

最新推荐文章于 2022-06-23 21:56:09 发布
最新推荐文章于 2022-06-23 21:56:09 发布
阅读量252 收藏
点赞数
分类专栏: ROR常见问题收集 文章标签: IIS Rails Firefox IE

在iframe 嵌入跨域网站时,session丢失问题其根源也是由于iframe跨站点cookie被阻导致session失效。如果两个站点都是相同的父域名就没有这个问题。

 

问题原因:

 

IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6

 

解决方法:

 

A、Rails

 

 

before_filter :send_header
def send_header
  response.headers['P3P'] = 'CP="CAO PSA OUR"'
end
 
B、IIS

 

 

 

1.打开IIS管理器 inetmgr
2.选择被嵌入iframe源站点或者目录,右键点击打开属性框
3.切换到HTTP头
4.添加
5.自定义HTTP头名: P3P
6.自定义HTTP头值: CP=”CAO PSA OUR”
7.关闭属性框退出,即刻生效

 

 

至于上面CAO PSA OUR的具体意思,请参考文章:Privacy in Internet Explorer 6

 

Rails and IFrames - Issues with Internet Explorer sessions
While using our new Share-It iframe for a project we came across a strange session issue with internet explorer that was tough to track down a solution to.  

Basically we were loading an iframe with some parameters that were saved in a session, this worked fine on all browsers except for internet explorer.  

Every request had a new session id, so the issue had to be with the cookies.  As it turns out using an iframe from a different domain name is considered "third-party" and IE blocks the cookies unless....

You set this ( P3P compact policy ) response header.

P3P: CP="CAO PSA OUR"more details about the header and what it means can be found here.

you can easily do this in a controller using this call in a before filter with this line:

response.headers['P3P'] = 'CP="CAO PSA OUR"

Since the issue was harder to find a solution to than it should have been we decided it would make a good first development post from the Sympact team. Expect More...

 

iframe嵌套 session失效问题
hy_47的专栏
11-26 5955
最近在做项目是遇到一个比较恶心的问题: 项目A要iframe嵌套项目B的页面, 使用了单点登录的方式 嵌套项目B页面后, 再访问A项目菜单 居然session失效了, 这个问题苦恼了好久,最终在网上找到了解决方法,如下:(注:我这边项目A和项目B是同ip 不同端口) 首先要搞懂出现这种情况的原因: 首先要明白 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个ses
Rails应用程序中同时修改操作冲突问题解决方案
01-20
Rails 应用程序中操作冲突是一个常见问题Rails 提供了简单有效的解决方法。 举一个实际的例子:我们的系统里有一个商店模块,商店中重要的一块是对产品信息的管理,比如运营人员常常会编辑产品的信息,包括产品...
iframe在浏览器中session失效问题
weixin_30877493的博客
09-24 1055
iis中右击项目属性http头 添加一个http头 X-UA-Compatible 自定义http头值 IE=EmulateIE7 这样设置后就可以了 转载于:https://www.cnblogs.com/fengkuangkg/p/3336423.html
关于iframesession 失效问题
相当rapper的程序员
09-29 4545
关于session 失效问题 解决了很多天 ,终于再最后完美解决了问题、 首先说一下走的坑,一开始iframe 丢失session解决方法是用nginx进行反向代理来解决这个问题 配置如下 server { listen 80; # listen somename:8080; server_name 127.0.0.1; location /{ # root html;
使用Iframe标签session失效异常
tan554334064的博客
08-12 1912
当在页面使用Iframe标签时,因为session超时失效或注销丢失,session拦截器将其重定向到登录页面,但外部页面没有跟着重定向从而导致的页面不一致状况发生 解决方法:在登录页面js内添加以下代码 if(window !=top){      top.location.href=location.href;   } 当Iframe标签重定向至登录页面时,会刷新整个
iframe中的session失效问题的解决
岁寒三友的专栏
06-03 1万+
     在开发web程序时,常常把自己开发的前台程序放到一个大的portal中,在portal 的页面中采用iframe嵌套我的前台页面(用frameset是一样的),但采用这种方法时有时会出现在我的前台页面中所需要的session实效了(单独跑前台程序是没有任何问题的),google了一下也没有太清楚的解释和解决方法。    其实之所以出现这种情况是我们一般采用IE6作为浏览器(IE7和f
提升Ruby on Rails性能的几个解决方案
01-02
简介 Ruby On Rails 框架自它提出之日...Rails 是一个真正彻底的 MVC(Model-View-Controller) 框架,Rails 清楚地将你的模型的代码你的控制器的应用逻辑从 View 代码中分离出来。Rails 开发人员很少或者可能从未遇到
rails-session_cookie:一个用于获取原始Rails会话Cookie的机架应用
05-12
Rails :: SessionCookie 快速,松散耦合的请求有关经过Cookie验证的应用程序的规范。 为什么 可能,您可能已经看到了很多像这样的代码: # config/initializers/session_store.rb Rails . application . config . ...
authz:Authz是经过认证的几乎交钥匙的解决方案,用于管理Rails应用程序中的授权
05-08
AuthZ的是自以为是几乎-在您的Rails应用程序权限管理的整体解决方案。 Authz为您提供: 授权管理界面,允许非开发人员配置授权对您的应用程序的工作方式,而无需更改任何代码。 管理员可以很容易地重新定义角色...
iframe中的session失效问题情况描述和解决
橙语AI的专栏
12-20 9933
  环境描述:A平台(域名:www.aaa.com),B平台(zengzhi.bbb.net)。A平台的一个页面a.jsp嵌套B平台的一个页面b.jsp(A使用iframe),在b.jsp上引用了B平台另外一个image.jsp,image.jsp生成一个随机验证码,存入session,生成一个图片,显示在b.jsp上。提交b.jsp,到B平台的Baction.do,发现在Bact
IIS解决IFRAME中COOKIESESSION丢失
天地不仁,以万物为刍狗
04-28 1967
一个位于iframe中的aspx页面,通过iframe的src参数调用,并传递参数,但是ASPX页面无论如何也不能保存SESSION,COOKIES也不行,后来在网络上搜索了相关文章后才知道,IE默认不接受没有标识为安全的第三方COOKIE,造成不能保存COOKEIS以及SESSION。   处理方法:   打开IIS管理器,打开ASPX页面所在的那个站点的属性->HTTP头->添加按钮  
Rails 使用iframe报错:IFRAME: Refused to display document because display forbidden by X-Frame-Options
yancheng的专栏
10-08 9698
第一步:在layout目录下的application.html.erb文件中添加: 例如: 电子病历系统 true %> true %> 第二步:在controllers目录下的application_controller.rb添加: protect_from_forgery with: :exception before_f
关于iframe点击事件无效的解决办法
android_xiaobai1的博客
07-02 1万+
在一次项目的需求下,我偶然发现一个问题,为什么我给iframe添加点击事件无效。 经过度娘的一番解释发现,iframe是没有点击事件的,神奇! var iframe1 = document.querySelector('#iframeID') iframe1.addEventListener('click', function() { a...
Asp.net 网站页面禁止其他网站iframe嵌套,或者允许指定网站嵌套方法
yicunyangguang的博客
06-23 1810
限制iframe嵌套方法有两种:①Windows服务器下可以通过设置IIS的HTTP响应标头设置 ②Asp.net core 或者则.Net5及其以上可以通过代码设置HTTP响应标头
禁止网站被别人通过iframe引用
热门推荐
dugujiancheng的专栏
06-14 1万+
解决方案一:js方法 这种方法不可靠,不推荐使用 if(self != top) { top.location = self.location; } 复制代码 把上面的JS代码片段放到你页面的 head 中即可。 解决方案二:Meta标签方法 复制代码 以上两种为前端处理方法,就我个人来说不推荐使用,不过这个也是因人而异的,没有绝对
IIS 添加自定义 HTTP头脚本
【一路格桑花】
06-05 4553
添加自定义 HTTP头脚本,by lyhuDim ArgObj Object which contains the command line argumentDim Args(999) Array that contains all of the non-global argumentsDim IISOBJ, CustomHeaders, Parts, HeaderName, Hea
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值