IE中用window.open() 新开页面,有时会丢失Session 的问题。

最新推荐文章于 2022-03-07 21:13:25 发布
原创 最新推荐文章于 2022-03-07 21:13:25 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #ie #authentication #internet #asp #测试

博客主要讲述IE中用window.open()新开页面时,会出现丢失Session和Authentication(用户验证信息)的问题,原因是“Browse In New Process”,某些情况下打开新进程信息未同步。还介绍了在Win2003中的设置演示及测试情况,解决方法是及时打补丁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IE中用window.open() 新开页面,有时会丢失Session 的问题。

有关这个问题的详细描述,请参看:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;196383

我摘要如下:

其实不仅仅是丢失Session的问题,Authentication (用户验证信息)也会丢失。
这个问题出现的原因是因为 :
"Browse In New Process."   某些情况下,你打开IE的一个新进程,这些信息没有被同步过去。
解决方法当然是老套的及时打补丁。

上述文中,通过设置"Browse In New Process." 演示了这个问题。
在Win2003中,这个设置不在IE的 Internet 选项 -- 高级中(Win2003 IE6 中找不到这个设置),
而在资源管理器的 -- 文件夹选项 -- 查看 -- 在单独的进程中打开文件夹窗口。
如下图的设置:

演示IE丢失Session用图一 

设置好后,你在资源管理器中输入演示的ASP文件,(注意是资源管理器,不是IE)。点击 WindowOpen 按钮,你就有一定的概率,看到新开的页面跟原来的页面不是同一个Session。

以上演示是在升级了微软所有已知补丁后的Win2003上作的测试,如果是没打过补丁的版本,可能概率更高,我没有测试过。

演示用到的ASP文件,上面提到的URL中给出了,就不再重复。


 

zhangqs_1981
关注
window.showModalDialog()window.open() 导致cookie丢失问题(认证失效) Authentication
看看我都干了些啥!
12-14 1429
window.showModalDialog()window.open() 导致cookie丢失问题(认证失效) Authentication   当你的页面认证采用基于Cookie的方式,例如form,windows集成认证时,如下操作后有时认证失效,Authentication (用户验证信息)丢失,需要再次登录 系统正常登录后:  第一个页面(PageA.htm):window...
python 自动打网页并下载
2401_85975385的博客
07-06 474
这个socke文件从信息上看,是在tmp目录创建的,之前把这个目录的权限修改了,应该问题就是出在这里了。参考资料:python中用turtle画一个圆形 https://blog.csdn.net/SXIAOYAN_/article/details/140061099。大家好,今天我们要解答,python登录网站自动下载文件 python自动从网页下载文件,现在让我们一起来看看吧!大家好,给大家分享一下python登录网站自动下载文件,很多人还不知道这一点。保存后就可以正常启动mysql服务了。
iesession丢失(窗口cookie丢失)实测及解决方案
10-27
正如标题所言测试结果为:如果cookie设置是延后定时失效,而非进程级的,那在open后也能看到,所以,针对此情况,防止用户在使用ie内核出现登录状态丢失,可以配合cookie使用
模式窗口window.open造成Session丢失的解决方法
E8.Net
10-27 2587
从 HTML 模式或无模式对话框可能没有打同一进程中 InternetExplorer 窗口中打,因此模式窗口中调用 window.open()方法打具体页面,可能造成session 丢失.例如:主窗体a.aspx,点击按钮时采用window.showModalDialog,打弹出窗体b.aspx,b.aspx为模式窗体,然后在b.aspx窗体中再用window.open方式打窗体c.a
IE中用window.open() 页面,有时会丢失Session问题
Angelo Lee's Blog
10-15 1545
E中用window.open() 页面,有时会丢失Session问题。 有关这个问题的详细描述,请参看: http://support.microsoft.com/default.aspx?scid=kb;EN-US;196383 我摘要如下: 其实不仅仅是丢失Session问题Authentication (用户验证信息)也会丢失。 这个问题出现的原因是因为 : "Browse In New Process." 某些情况下,你打IE的一个进程,这些信息没有被同步
IE中模式窗口中打窗口时Session丢失的解决办法
weixin_30673611的博客
05-12 421
使用IE时模式窗口中打窗口的时候Session丢失 而其他的浏览器则没有这种问题,可能是IE的Bug吧 解决方法 1, 父窗口打模式窗口的时候,把window变量设置为参数 window.showModelessDialog("test.jsp",window,""); //不需要引号 2,模式窗口中打窗口 function openWindow(){ wind...
IIS-ASP(四)Session 和 Cookies - 购物车和状态跟踪
cryanxin的博客
12-28 723
HTTP 是不纪录连接状态的协议,这给服务器减少了许多负担。至少,不需要为每一个连接的用户辟一个缓冲区了。但是,很多时候用户想要的体验是自己在访问一个连贯的页面。譬如说,有些页面在登陆之前不能访问,但登陆成功一次之后应该在一段时间内不用重复登陆。又比如说,用户想把自己感兴趣的货品先放在购物车里,最后在一起付款。 这些时候Cookies 和 Session 都可以很方便的满足这些需求,让用户感
2022年最前端面试题(大前端时代来临卷起来吧小伙子们..持续维护走到哪记到哪)
fwdwqdwq的博客
03-07 3108
HTML和Css部分 1、对BFC规范(块级格式化上下文)的理解 BFC 块级格式化上下文 一块独立的区域,有自己的规则,bfc中的元素与外界的元素互不影响 BFC是一块用来独立的布局环境,保护其中内部元素不受外部影响,也不影响外部。 怎么触发BFC 1. float的值left或right 2. overflow的值不为visible(默认) 3. display的值为inline-block、table-cell、table-caption 4. position的值为absolute(绝对定位)或f
webworker中用ajax,WebWorker与WebSocket实现前端消息总线(示例代码)
weixin_35767338的博客
08-06 626
Web Worker让JS有了多线程的能力,可以将复杂耗时的操作都交付给Worker线程处理。WebSocket让web端与服务端维持一个有效的长连接,实现服务端主动推送数据。将二者一结合,业务系统信息流转通知功能完全就可以剥离出来。架构图JS WorkerWorker工作在一个专用的作用域DedicatedWorkerGlobalScope,在这个作用域中,不能直接操作DOM节点,不能使用Win...
PHP页面实现局部刷,无刷加载的几种方法
云度
10-27 4468
PHP页面实现局部刷,无刷加载方法其实挺多的。以前比较常用的是iframe这样来做。现在多了个ajax,所以一般情况下都是用的ajax。第一种方法,ajax实现: 当然,ajax使用起来确实很简单就可以实现,但是里面的很多知识还是比较有点深的。我之前做页面时间自动刷的功能就是用的ajax。完整代码是:1.getTime.php: <?php header("cache-contro...
cookie丢失问题(认证失效) Authentication (用户验证信息)也会丢失
09-06
window.showModalDialog()window.open() 导致cookie丢失问题(认证失效) Authentication (用户验证信息)也会丢失
session丢失解决方案
06-15
重定向的时候是有session丢失问题window.open丢失session问题使用框架(Frameset)调用不同域名下的页面,会出现此域下页面的Cookies和Session丢失的现象。
JS实现简单加载弹出小网页后5秒消失
01-24
JS实现简单加载弹出小网页后5秒消失 很简单、很实用、很好用
子窗体跳转后背景图片丢失
chenhuizhouhb的专栏
04-17 1554
最近写一个网站,我是个手,不过就像人们说的那样,只有做过的人才有发言权:当我们的父窗口包含inframe窗体时,通过设置inframe的style的allowtransparency="true"并且设置src指定的页面中的style里的style="background-color:Transparent"就可以完成父窗口和子窗口的图片背景保持一致。我在编写的是后发现:只写infr
解决模式对话框和window.open页面Session丢失问题
点点滴滴
03-01 7892
模式对话框页面通过超链接(_blank类)或window.open页面Session丢失 查资料后解决方法如下: 在使用showModalDialog时会经常出现Session失效的问题,尤其是在这样的使用情况下: 首先window. showModalDialog,然后执行任何的创建窗口有关的操作,比如 ,或者在模态窗口中调用window.open,或者通过内建帧打某一页
window.open丢失session
05-29 2440
vReturnValue = window.showModalDialog(sURL [, vArguments] [, sFeatures]) vReturnValue = window.showModelessDialog(sURL [, vArguments] [, sFeatures]) 使用方法如下: 参数说明: sURL 必选参数,类型:字符串。用来指定对话框要显示的文档的
window.location.href Cookie丢失
热门推荐
z185665096的专栏
10-26 1万+
在HTML文件中使用window.location.herf,导致之前页面存储的cookie丢失使用document.cookie = "token=123456"只会将cookie值路径默认存储在当前页面,此时cookie只会在当前页面生效。
使用window.open另一个项目的页面使用postmessage进行通信
最新发布
02-17
<think>嗯,用户想了解如何使用window.open和postMessage进行跨项目页面通信。首先,我需要确认这两个项目是否在不同域或不同窗口,因为postMessage常用于跨域通信。 用户可能是在做前端发,遇到需要跨窗口或跨域传递数据的需求。比如,一个项目打另一个项目的页面,并需要发送消息,比如表单数据、状态更等。需要确保他们了解postMessage的安全机制,比如目标源和事件监听。 接下来,我应该分步骤解释:首先用window.open窗口,获取其引用;然后用postMessage发送消息,注意指定目标origin;接着在页面中用message事件监听消息,验证来源后再处理数据。同时,要提到安全性,避免使用通配符origin,防止恶意攻击。 可能用户对如何维护窗口引用不太清楚,比如在单页应用中,窗口可能被浏览器拦截,需要处理弹窗拦截的情况。或者,在发送消息时,是否需要等待页面加载完成,否则postMessage可能失败。这些细节需要提到。 另外,示例代码会有帮助,展示基本用法。同时提醒错误处理和兼容性,虽然现代浏览器都支持postMessage,但旧版本可能需要polyfill?不过通常不需要,因为兼容性很好。 用户可能还想知道除了字符串,能否发送其他数据类型,比如对象,这时可以用JSON序列化。或者是否需要双向通信,比如子页面向父页面发送消息,同样使用postMessage并指定父窗口的origin。 总结步骤:打窗口、发送消息、监听消息、验证来源、处理数据、关闭通信。确保用户理解每个环节的重要性和潜在问题。好的</think>!使用 `window.open` 结合 `postMessage` 实现跨窗口/跨域通信,是前端中一种常见的跨页面通信方案。以下是详细的介绍和示例: --- ### **1. 核心概念** - **`window.open(url, name)`**: 用于打一个窗口或标签页,返回窗口的引用。 - **`postMessage(data, targetOrigin)`**: 允许不同源的窗口之间安全地发送消息。 - `data`: 要传递的数据(字符串或对象)。 - `targetOrigin`: 目标窗口的源(如 `https://example.com`),设为 `*` 表示不限制(不安全)。 --- ### **2. 实现步骤** #### **(1) 父窗口(发送消息方)** ```javascript // 打子窗口,保存其引用 const childWindow = window.open('https://other-project.com/page'); // 等待子窗口加载完成后发送消息 childWindow.onload = () => { // 发送消息到子窗口,指定目标 origin childWindow.postMessage( { type: 'GREETING', data: 'Hello from parent!' }, 'https://other-project.com' ); }; ``` #### **(2) 子窗口(接收消息方)** ```javascript // 监听 message 事件 window.addEventListener('message', (event) => { // 验证消息来源的 origin if (event.origin !== 'https://parent-project.com') return; // 处理接收到的消息 if (event.data.type === 'GREETING') { console.log('Received:', event.data.data); // Output: "Hello from parent!" // 可选:回复消息 event.source.postMessage( { type: 'REPLY', data: 'Hi back!' }, event.origin ); } }); ``` --- ### **3. 关键注意事项** 1. **安全性**: - 始终在接收方验证 `event.origin`,避免恶意网站拦截消息。 - 避免使用 `targetOrigin: '*'`,明确指定目标域名。 2. **跨域限制**: - `postMessage` 是唯一安全的跨域通信方式,绕过 CORS 限制。 3. **窗口引用管理**: - 如果子窗口关闭后再调用 `postMessage` 会报错,需做好错误处理。 - 可通过 `window.opener` 在子窗口获取父窗口的引用(需同源)。 4. **数据类型**: - 可以传递对象、数组等结构化数据(无需手动 `JSON.stringify`)。 --- ### **4. 完整双向通信示例** #### **父窗口代码** ```javascript const childWindow = window.open('child.html'); // 发送消息 childWindow.postMessage({ cmd: 'init', value: 42 }, 'https://child-domain.com'); // 接收回复 window.addEventListener('message', (event) => { if (event.origin !== 'https://child-domain.com') return; console.log('Parent received:', event.data); }); ``` #### **子窗口代码** ```javascript // 接收消息并回复 window.addEventListener('message', (event) => { if (event.origin !== 'https://parent-domain.com') return; console.log('Child received:', event.data); event.source.postMessage({ ack: true }, event.origin); }); ``` --- ### **5. 常见问题** - **弹窗拦截**: 浏览器可能拦截 `window.open`,确保在用户交互(如点击事件)中触发。 - **窗口生命周期**: 子窗口关闭后,父窗口需清除相关引用。 - **兼容性**: 所有现代浏览器均支持 `postMessage`,IE8+ 部分支持。 通过这种方式,可以实现跨项目、跨域的页面间安全通信,适用于单点登录(SSO)、跨应用数据同步等场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值