Iframe中的Session问题

最新推荐文章于 2021-09-07 18:18:48 发布
转载 最新推荐文章于 2021-09-07 18:18:48 发布 · 2.4k 阅读 · 0
文章标签:

#iframe #session #webforms #代码分析 #cookies #ie

本文探讨了一个在IE浏览器中使用iframe嵌套页面时,session变量无法正确保存的问题,并提供了通过IIS配置解决该问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       最近出于兴趣, 开发人人网的一款小应用, 应用页面通过 iframe 嵌在人人网页面中, 打开应用后需要用户授权, 人人网将返回的授权数据通过GET方法请求我的后台代码, 后台代码分析其中比较重要的几个参数存储在Session中, 可是在IE中怎么试都跟没设置Session似的, 而用Chrome则完全正常. 我用Fiddler调试了很久, 跟哥哥也讨论了几个方法, 但一开始我一直以为是URL中含有'-'符号所致, 使用各种Encode, 还尝试着将Response.Redirect 改为Server.Transfer, 但都无效, 这个问题困扰我好几天.

        通过网上大量的搜索发现原来IE的iframe有特殊之处, 默认情况下, IE如果发现iframe的域和父页面的域不同, 则会禁止iframe页面写入Cookie(Session在默认情况下就是通过Cookie保存一个SessionID的). 如果将IE设置->隐私的级别调至最低, 也就是接受任何Cookie, 那么是运行正常的.

解决办法

        在IIS的 HTTP Response Headers 中添加一行, 名字为: p3p, 值设置为: CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA"

参考

1. http://stackoverflow.com/questions/6368750/session-variables-not-saved-when-page-is-in-an-iframe

2. http://aspnetresources.com/blog/frames_webforms_and_rejected_cookies

3. http://support.microsoft.com/kb/283185/zh-cn

xiaoyatou_00
关注
IFrame引用跨域站点页面时,Session失效问题
geouniv的专栏
03-26 881
问题场景:     在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团运营监控系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效。(session基于cookie实现,引用页不允许使用cookie). 问题分析:      IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privac
iframe嵌套本地工程导致session(cookie)覆盖
qq_35495665的博客
09-25 1157
#iframe引用问题        本地有两个工程,工程A工程B,需要在工程A中通过iframe标签嵌套工程B,然后问题出现了。从工程A跳到工程B没问题,但是重新点击工程A页面时,提示错误500,找不到页面。 报错信息(只贴了主要部分): org.thymeleaf.exceptions.TemplateInputEx...
iframe 跨域访问session
01-28
iframe 跨域访问session问题解决方法
iframe下面的session问题
李义星
12-04 728
在写iframe完成长连接获取上传状态的时候,有两次请求,一次上传,一次获取状态的。 发现第一次上传上传的请求获取状态的请求是不同的session,再次上传时就没问题了。 找了资料,都说是放jsessionid,或者加P3P头信息。这些都不是我现在的真正问题。 在google的bug工具中,看到原因了。 我的iframe写得是 [img]http://dl.i...
IFrameSession丢失的解决办法
06-06
IFrameSession丢失的解决办法
iframe中的session失效问题的解决
热门推荐
岁寒三友的专栏
06-03 1万+
     在开发web程序时,常常把自己开发的前台程序放到一个大的portal中,在portal 的页面中采用iframe嵌套我的前台页面(用frameset是一样的),但采用这种方法时有时会出现在我的前台页面中所需要的session实效了(单独跑前台程序是没有任何问题的),google了一下也没有太清楚的解释解决方法。    其实之所以出现这种情况是我们一般采用IE6作为浏览器(IE7f
使用Iframe标签session失效异常
tan554334064的博客
08-12 1939
当在页面使用Iframe标签时,因为session超时失效或注销丢失,session拦截器将其重定向到登录页面,但外部页面没有跟着重定向从而导致的页面不一致状况发生 解决方法:在登录页面js内添加以下代码 if(window !=top){      top.location.href=location.href;   } 当Iframe标签重定向至登录页面时,会刷新整个
iframe跨域与session失效问题的解决办法
10-26
通过这种方式,可以解决在IE浏览器中由于P3P隐私设置导致的iframe跨域cookie丢失问题,进而解决session失效导致的用户频繁重新登录的问题。这个方法在技术上是可行的,但需要网站管理员操作,确保P3P声明符合实际的...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
拓展阅读中的例子进一步解释了这个问题IE7中的特殊性,指出如果页面包含iframe,并且这些子页面试图创建或使用Session,那么在IE7中可能会失败。添加P3P头是解决这个问题的有效方法。 其他参考文章中提到了一个...
【ASP.NET编程知识】iframe跨域与session失效问题的解决办法.docx
05-20
在 ASP.NET 开发中,跨域 Session 失效问题一个常见的问题,特别是在使用 iframe 嵌入远程应用时。今天,我们来讨论这个问题的解决办法。 什么是跨域 Session 失效? -------------------------------- 跨域...
关于在页面总嵌入iframe,ifram中发起请求,服务器端的session为空问题解决
hijk7的博客
08-13 338
关于在页面总嵌入iframe,ifram中发起请求,服务器端的session为空问题解决
在框架中(IFRAME)传递SESSION的解决方案
zgmzyr的专栏
01-24 5459
<br />转载于:http://hi.baidu.com/bulebabyer/blog/item/de54230131bafade277fb5e7.html<br /> <br />在框架中(IFRAME)传递SESSION的解决方案<br />网络阅读: 一. 问题根源: <br />IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不
js通过隐藏iframe修改session
weixin_30525825的博客
12-28 182
js:function selects(id, ss) { window.frames["UpSession"].window.location.href = "../UpSession.aspx?ss=" + ss; } Html: <iframe src="../UpSession.aspx" name="UpSession" id="UpSession" wi...
IFrame带来的Session问题
燕窝
05-10 1万+
客户原来有个Web App系统A,我们要基于A开发一个系统B,但不希望B对A依赖太重,所以B被实现为一个独立的Web App(war)。AB部署在同一个Weblogic server上,在A中可以导航到B,两个系统看起来像是一个系统。     有个小需求是,在B中希望显示一个页面,根据参数能展示出不同的信息。这个页面在A中已经存在,所以自然而然最快的方法就是在B中创建一个iframe来指向
IEiframe跨域丢失Session问题 p3p
java 职业生涯
07-04 210
  整合客户的登录时,或者其他一个网站通过iframe时,特别是一个http页面,访问一个https页面时,常常会session失效! 1、由于IE的安全限制,将面所在域加入信任站点就OK了!     2、当“”页面是https的,通过iframe去访问https页面时, &lt;iframe name="loginFrame" id="loginFrame" framebor...
iframe子页面在session登录失效时,让页面跳转到登录
u011511086的专栏
07-19 1869
在登录页面加上如下js代码,在页面头部加 <head> <script> //登陆判断页面是否跳转到登录页 if (window.top!=null && window.top.document.URL!=document.URL){ window.top.location= document.URL;...
iframe子页面之间的数据传递
m0_47524246的博客
09-07 550
页面: receiveMessage(type, callback) { window.addEventListener("message", function(e) { if (e.data.type == type) { callback(e.data, e); } }); }, 生命周期监听: mounted(){ this.receiveMessage("istype", function(data, no
iframesession之间的纠结
jgwei的专栏
02-14 4317
近几日发现,我们维护的系统登录后不能正常退出了。点了“退出”按钮以后没反应,但不是每次都没反应。要想解决这个问题,就必须先弄清楚系统的架构。别以为就一个简单的登录退出,要是那么简单就不至于拿出来单练了。    这个问题其实涉及到了两个系统,一个是业务系统,另一个是采用SAML协议的SSO单点认证。在这里有必要简单说一下SSO的工作原理。客户访问业务系统,业务系统提供登录框,客户点登录按钮,请求被发送到SSO系统。发送过去的数据除了客户的用户名密码外还包括客户在业务系统的session id(业务sessi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值