社区
学习
工具库
AI工具
休闲
搜索
简体中文
首页 后端开发 php教程 IE下PHP iframe跨域导致session丢失问题的解决方法_PHP教程

IE下PHP iframe跨域导致session丢失问题的解决方法_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jul 13, 2016 am 10:36 AM
iframe php入门 session 导致

一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。主要是session无法被保存的问题,下面把个人的解决过程分享个大家 今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。 

很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 

在网上搜索了一下。发现这个问题还真有不少人提及到。最后的解决方法是在那个登录页面里加上以下代码: 
代码如下: 

header('P3P: CP="ALL ADM DEV PSAi COM OUR OTRo STP IND ONL"'); 
session_start();
登录后复制

 
可能这个问题跟我的登录页面是采用javascript的location跳转也有关。但没有深入测试研究。 

拓展阅读: 
今天在处理腾讯朋友应用的时候,测试给我发来个工单,说应用在IE7 上无法使用.出现登陆超时错误. 

第一反应是session丢失了. 

于是上网找了下 IE7 iframe session丢失问题.后来找到如下文章,问题解决: 

昨天,我在校内上做的时间日记终于上线了。上线第一天有80多个用户安装,但却以外收到不少用户的反馈说应用不可用。我之前都是在firefox上开发的(估计校内工作人员也是用firefox审核的),在使用IE7测试时,却发现首页之外的页面全都无法正常打开。 

在网上查找了许多资料,发现在IE7中存在这样的问题:如果页面中存在着一个或多个iframe的子页面,那么在子页面中创建session可能无 法成功,这样session数据就无法和其他页面所共享。在开发校内、51应用时,假设采用iframe方式,很可能会遇到这样的问题。而且这个问题只存 在于IE7浏览器中,我在firefox, IE6和chrome等浏览器中测试均没有问题。 

解决方案是:在运行session_start之前,在程序中加上如下一句(以php语言为例),大致是向浏览器声明一下安全级别,这样iframe子页面在创建session时就不会有问题了: 

header('P3P: CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”‘); 

另外,我还了解到:如果二级域名中包含了下划线,如:your_domain.yourhost.com,在建立和传递session时也可能会出现问题。 

一点感想: 

1)时隔多年,浏览器兼容性问题仍然没有得到彻底解决,IE浏览器仍然是那么让开发者感到痛苦和折磨。 
2)发布应用前,一定要经过严密的浏览器兼容性测试,否则就有可能损失应用的第一批用户。 

其他参考文章: 

解决iframe中jsessionid无法传递导致session丢失的问题 
http://618119.com/archives/2007/12/19/48.html 

在实现 ISMP2.1.1 接口的适合需要用到sso,而ISMP里定义的接口是需要在iframe等嵌入页面中调用sso接口,在实际开发中发现session无法正常传递。 

重现问题的场景是: 

1.先访问a站点:http://192.168.18.2/test.jsp 

test.jsp的代码为: 
 

 
session--www.jbxue.com 
 
 
 
 
 
sso .jsp里读取传递的ssoinfo,反向调用ISMP认证接口, 

生成session,然后放入指定的属性值, session .setAttribute(“ssoUser”,”lizongbo”); 页面再重定向到 http://192.168.18.3/iframe.jsp 

response.sendRedirect(“/iframe.jsp”); 

iframe.jsp中读取session中ssoUser的属性值,会发现无法读取。 
2.如果先访问了 192.168.18.3的页面,再访问192.168.18.2的页面,此时的iframe嵌入是可以传递已生成好的jsessionid Cookie. 

因此解决的办法有: 

a.在url中加上jsessionid. 

例如重定向到 response.sendRedirect(“/iframe.jsp;jsessionid =lizongbo”); 
而这种情况下,如果iframe.jsp页面内的其它连接的url没有加上jsessionid, 

也无法继续传递session,不过通过在客户端的js来为每个超连接的href属性重写加上jsessionid. 

b.sso.jsp里设置P3P头信息 
例如 P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR” 
或 P3P:CP=”CAO PSA OUR” 
java代码为: 
response.addHeader(“P3P”,”/”CAO PSA OUR/”");

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/739136.htmlTechArticle一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。主要是session无法被保存的问题,下面把个人的解决...
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

AI Hentai Generator

AI Hentai Generator

免费生成ai无尽的。

显示更多

热门文章

R.E.P.O.能量晶体解释及其做什么(黄色晶体)
2 周前 By 尊渡假赌尊渡假赌尊渡假赌
仓库:如何复兴队友
1 个月前 By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
4 周前 By 尊渡假赌尊渡假赌尊渡假赌
击败分裂小说需要多长时间?
3 周前 By DDD
R.E.P.O.保存文件位置:在哪里以及如何保护它?
3 周前 By DDD
显示更多

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

显示更多

热门话题

gmail邮箱登陆入口在哪里
7342
9
Java教程
1627
14
CakePHP 教程
1352
46
Laravel 教程
1265
25
PHP教程
1210
29
显示更多
Related knowledge
我如何裁剪HTML中的IFrame? 我如何裁剪HTML中的IFrame? Aug 29, 2023 pm 04:33 PM

内联框架在HTML中称为iframe。标签指定内容中的一个矩形区域,浏览器可以在其中显示带有滚动条和边框的不同文档。要在当前HTML文档中嵌入另一个文档,请使用内联框架。可以使用HTMLiframe名称属性指定元素的引用。在JavaScript中,对元素的引用也是使用name属性进行的。iframe本质上用于在当前显示的网页中显示网页。包含iframe的文档的URL使用“src”属性指定。语法以下是HTML的语法<iframesrc="URL"title="d

iframe中的data-id是什么意思 iframe中的data-id是什么意思 Aug 28, 2023 pm 02:25 PM

iframe中的data-id是指在HTML标签中使用的自定义属性,用于存储特定元素的标识符。通过使用data-id属性,可以为iframe元素添加一个唯一的标识符,以便在JavaScript中对其进行操作和访问。data-id属性的命名可以根据具体的需求进行自定义,但通常会遵循一些命名规范,以确保其唯一性和易读性。data-id属性还可以用于识别和操作特定的iframe。

session失效怎么解决 session失效怎么解决 Oct 18, 2023 pm 05:19 PM

session失效通常是由于 session 的生存时间过期或者服务器关闭导致的。其解决办法:1、延长session的生存时间;2、使用持久化存储;3、使用cookie;4、异步更新session;5、使用会话管理中间件。

iframe为什么加载慢 iframe为什么加载慢 Aug 24, 2023 pm 05:51 PM

iframe加载慢的原因主要包括网络延迟、资源加载时间长、加载顺序、缓存机制以及安全策略等。详细介绍:1、网络延迟,当浏览器加载一个包含iframe的网页时,需要发送请求到服务器获取iframe中的内容,若网络延迟较高,那么获取内容的时间就会增加,从而导致iframe加载慢;2、资源加载时间长,资源的大小较大或者服务器响应时间较长时,加载速度会更加明显地变慢;3、加载顺序等等。

PHP Session 跨域问题的解决方法 PHP Session 跨域问题的解决方法 Oct 12, 2023 pm 03:00 PM

PHPSession跨域问题的解决方法在前后端分离的开发中,跨域请求已成为常态。在处理跨域问题时,我们通常会涉及到session的使用和管理。然而,由于浏览器的同源策略限制,跨域情况下默认情况下无法共享session。为了解决这个问题,我们需要采用一些技巧和方法来实现session的跨域共享。一、使用cookie跨域共享session最常

iframe有哪些加载事件 iframe有哪些加载事件 Aug 28, 2023 pm 01:55 PM

iframe的加载事件有onload事件、onreadystatechange事件、onbeforeunload事件、onerror事件、onabort事件等。详细说明:1、onload事件,指定加载iframe完成后要执行的JavaScript代码;2、onreadystatechange事件,指定当iframe状态变化时要执行的JavaScript代码等等。

iframe中的危险在哪里 iframe中的危险在哪里 Sep 08, 2023 pm 03:14 PM

iframe中的危险主要有:1、安全漏洞,恶意的网页可以通过iframe加载其他网页,并进行一些攻击行为;2、同源策略突破,通过在iframe中加载其他域名下的网页,能突破同源策略,实现跨域通信,这可能会被恶意攻击;3、代码执行问题,在iframe中加载的网页可以执行JS代码,这可能导致一些安全问题;4、SEO问题,搜索引擎可能无法正确解析和索引通过iframe加载的内容等等。

Python中iframe是什么意思 Python中iframe是什么意思 Aug 25, 2023 pm 03:24 PM

Python中iframe是一种HTML标签,用于在网页中嵌入另一个网页或文档。在Python中,可以使用各种库和框架来处理和操作iframe,其中最常用的是BeautifulSoup库,可以轻松地从一个网页中提取出iframe的内容,并对其进行操作和处理。掌握如何处理和操作iframe对于Web开发和数据抓取都是非常有用的。

See all articles