程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> .NET網頁編程 >> ASP.NET >> ASP.NET基礎 >> iframe跨域與session失效問題的解決辦法

iframe跨域與session失效問題的解決辦法

編輯:ASP.NET基礎

何為跨域跨域session/cookie?

也就是第三方session/cookie。第一方session/cookie指的是訪客當前訪問的網站給訪客的浏覽器設置的seesion /cookie, 會被存儲在訪客的計算機上。第三方session/cookie指的是當前訪問的網站中會加載(嵌入)另外第三方的網站代碼,例如促銷廣告,那麼第三方網 站也會在訪客的計算機上添加session/cookie,這種就是第三方session/cookie。

我的問題

在開發訊息在線產品(http://iap.pgia.net)測試各種浏覽器的兼容性時,發現IE浏覽器(v7\8)都無法登錄(總是提示驗證碼不匹配錯誤),而其它浏覽器無此問題(firefox、百度等)。因此可以斷定這和浏覽器脫不了干系。

初步分析:

細查發現,在使用IE浏覽器(v7\8)訪問時,服務器端日志中顯示sessionId一直在變化,每次請求都會產生一個全新的sessionId.

顯然這是導致無法登錄的直接唯一原因,如果解決這個問題則可正常登錄。

深入分析:

為什麼在IE浏覽器(v7\8)上會出現這種情況呢,百度了解後得知:

出於隱私安全的考慮,IE會丟失Iframe中的Cookie,IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)協議默認阻止第三方無隱私安全聲明的cookie,Firefox、Chrome 不存在此問題。

我們知道Session 其實就是基於Cookie的。客戶端在第一次與服務器建立會話時,會分配給客戶端一個隨機的sessionId,並存於客戶端cookie中,然後在之後的請求中,會帶上這個Cookie,如果在客戶端找不到這樣的Cookie,那麼服務器就會重新分配一個。

而我的應用結構恰恰如此,即內置一個iframe嵌入遠程應用來實現的。

解決辦法:

要解決這個問題就是要在請求時添加“P3P”協議。那麼如何實現呢?

在框架頁面加入如下代碼:
復制代碼 代碼如下:
<%   
// 解決IE7\8跨域訪問問題  
response.setHeader("P3P","CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"");  
%>

至此,問題已解決

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved