精华内容
下载资源
问答
  • iframe cookie 跨域

    2016-12-06 10:32:54
    今天遇到一个问题,在iframe下,获取cookie的时候,始终获取到的值为空 IE默认阻止第三方cookie,如果想使用,添加header header头:P3P: CP=CAOPSA OUR PHP : header('P3P: CP=CAO PSA OUR'); JS:Response....

        今天遇到一个问题,在iframe下,获取cookie的时候,始终获取到的值为空

    IE默认阻止第三方cookie,如果想使用,添加header

    header头:P3P: CP=CAOPSA OUR

    PHP : header('P3P: CP=CAO PSA OUR');

    JS:Response.AddHeader("P3P", "CP=CAO PSA OUR")


    展开全文
  • IE IFrame cookie

    2013-07-18 10:57:12
    如果在test.html里有一个iframe,其src是test.jsp,在IE中test.jsp的cookie是无法识别的. 解决方案: [url]http://kaktos.iteye.com/blog/410543[/url] [url]http://adamyoung.net/IE-Blocking-iFrame-Cookies...
    如果在test.html里有一个iframe,其src是test.jsp,在IE中test.jsp的cookie是无法识别的.
    

    解决方案:
    [url]http://kaktos.iteye.com/blog/410543[/url]
    [url]http://adamyoung.net/IE-Blocking-iFrame-Cookies[/url]

    在test.jsp中加入:
    response.addHeader("P3P","CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"");
    展开全文
  • cookie in iframe

    2008-11-20 13:43:43
    1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则...2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本...

    1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.

    2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到.

    3.测试时输出TRACE,会减少很多测试的工作量.

    只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是:

    P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'

    ASP直接在头部加了头部申明,测试有效。
    <%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>

    php的话,应该是如下写法:
    header('P3P: CP=CAO PSA OUR');

    ASP.NET的话
    通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。

    JSP:
    response.setHeader("P3P","CP=CAO PSA OUR")

     

    转载自http://blog.sina.com.cn/s/blog_497dbcd10100ajeg.html

    展开全文
  • iframe 跨域传递 cookie

    千次阅读 2020-12-01 17:15:12
    最近在处理 iframe 跨域通讯(也就是PostMessage的应用,有兴趣可以看一下我的文章),发现了个比较头疼的问题:在 iframe 环境中,无法跨域读取内嵌网页的 cookie ,得到的结果都是空值。 本来原计划构思,iframe ...

    最近在处理 iframe 跨域通讯(也就是PostMessage的应用,有兴趣可以看一下我的文章),发现了个比较头疼的问题:在 iframe 环境中,无法跨域读取内嵌网页的 cookie ,得到的结果都是空值。

    本来原计划构思,iframe 通过 PostMessage 实现跨域数据共享,但这个问题的出现让我蛋碎不已…(´༎ຶД༎ຶ`)
    如果不解决,前面的努力就等于全白搭了。

    于是乎我便开始了各种查文档和解决方案。据文档说明:

    Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。
    Cookie 的 SameSite 属性用来限制第三方 Cookie,从而减少安全风险。
    在 Chrome 80 版本之后,SameSite 将默认设置为 Lax.

    详细可以查看阮一峰的《Cookie 的 SameSite 属性》,里面有很明了的说明。

    折腾良久后的结论:如果想用 iframe 无感知的实现 cookie 跨域共享,你是绕不开浏览器的限制的。除非浏览器是你做的,不然下面的方案是你唯一的出路… ╥﹏╥

    想要读取内嵌网页域名下的 cookie ,你得把 cookie 的 SameSite 属性设置为 None,也就是忽略同域限制;同时,设置 Secure ,仅允许在https的环境中使用。

    php:

    header('Set-Cookie: key=value; SameSite=None; Secure');
    

    js:

    document.cookie = "key=value; SameSite=None; Secure"
    

    注意,单一设置 SameSite 为 None 是不生效的,必须同时设置 Secure ;而开始 Secure 之后,http 和 https协议的cookie是不互通的,小心别踩坑。

    在这里插入图片描述

    展开全文
  • IE iframe block cookie

    2014-09-29 10:19:46
    在IE下面 iFrame 里面默认禁止cookie , 需要加上P3P Header, 在代码中加或者到Apache上面加。 在Apache 上面加P3P header , 需要打开Header module #add p3p header Header add P3P "CP=NOI DSP LAW NID&...
  • 我在写项目时有个场景是 我在 a 页面 有个按钮点击这个按钮 可以弹出对话框里面有俩个 iframe 进行效果对比,...iframecookie 了 这是展示不出来的样子 有时候还会展示 重定向URL非法 有大佬知道是怎么回事吗
  • iframe跨域cookie问题

    千次阅读 2013-06-20 22:50:06
    今天在项目里面遇到了iframe跨域不能写cookie的问题。应用场景是这样的:有A和B两个业务,A要通过iframe的方式嵌入B,但是在ie下A不能通过写cookie的方式记录信息,在firefox和chrome下可以正常写cookie。如果将ie的...
  • Safari 3rd party cookie in iframe workaround The demo: http://vitr.github.io/safari-cookie-in-iframe/demo.html The problem: site A (main site) loads site B (framed site) in iframe. Site B sets s
  • For some reason, whenever I refresh the page, the <strong>PHPSESSID</strong> cookie is not maintained and is changed everytime. But if I put the <code>RightPanel</code> component outside of a <code>&...
  • I want when user successfully login in, third party site (means in popup iframe url) that time we want to get cookie value from iframe. <p>Actually i want when user successfully login form my third ...
  • chrome浏览器iframe无法获取cookie

    千次阅读 2020-08-21 15:14:21
    一个大坑,谷歌浏览器升级到80版本之后,iframe读不到cookie1.addFlashAttribute2.ajax3.layer弹出层4.url重写5.SameSite=None6.同一域下  因为甲方的需求,需要实现一个免登陆的页面,没有权限管控,但是又不想让...
  • <p>The issue is whenever user performs a login inside iframe a cookie is set but it is not sent back to 10.0.0.1 for subsequent requests. <p>What i am trying to achieve is this even possible? <p>Any...
  • iframe-cookie-源码

    2021-04-12 12:31:39
    Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
  • Chrome 浏览使用IFRAME嵌套站点cookie传递失败

    万次阅读 多人点赞 2020-07-16 08:30:41
    Chrome升级到80版本后,默认限制了跨域携带cookie,导致cookie失效,在iframe中访问跨域站点会报错如下 A cookie associated with a cross-site resource at ...
  • 最近做的合作网站嵌入到对方的iframe中去,在safari,opera和有些版本的搜狗浏览器(内核版本原因)中不能读到cookie
  • 本篇文章小编将为大家介绍,关于Iframe如何跨域访问Cookie和Session的解决方法,有需要的朋友可以参考一下
  • IFramecookie问题

    2011-09-06 18:08:31
    今天做页面集成的时候出现一个问题:A系统用IFrame的方式集成B系统,B系统的集成...查了很久才发现是因为:默认情况下IE的IFrame是不允许获取本地cookie,解决方法:[url]http://www.cnblogs.com/Guroer/archive/...
  • 谷歌8.0新版iframe嵌套跨域请求cookie丢失问题。 浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。该设置80版本默认是关闭的,但在Chrome 80之后,该功能默认已开启。 不再支持iframe 携带...
  • 这可能是由于网页 A 请求或链接了 B 的网页,比如上面提到的 iframe 以及 jsonp。 我查到了各个浏览器对于跨域的处理规则,可以看到第三方 cookie ,IE 在默认设置中是做了限制的。 不同浏览器的第三方cookie规则 ...
  • 接受第三方 Cookie给启用, 如果是禁用状态,那我们是没办法测试成功的! 我用的是 火狐浏览器 ,如果你们用的是谷歌浏览器或者IE浏览器,也必须 把 接受第三方 Cookie给启用 ,各个浏览器怎么设置我就不说了,不懂...
  • P3P_浏览器cookie_iframe

    2011-08-31 13:08:41
    P3P_浏览器cookie_iframe   且说我使用有些网络服务的时候常常能遇到比较怪异的问题。昨天在某个页面遇到个Redirect Loop 错误提示: Firefox has detected that the server is redirecting the request for ...
  • chrome浏览器下使用iframe禁用cookie的问题 项目中使用iframe嵌入了第三方系统页面,在chrome浏览器80版本后SameSite默认启用,导致嵌入的页面cookie被禁用,嵌入的页面Ajax请求无法携带cookie,导致请求失败。 解决...
  • 在非同源的iframe存储不上cookie 需求描述: 公司的系统A需要嵌入公司系统B的页面。 系统A为C#程序,启动在IIS。在系统A中一个页面通过 iframe嵌入系统B的页面,系统B是shiro的安全框架,前后端接口身份验证通过后端...
  • 一般父域名相同,子域名不一样,在不同的iframe访问需要共享cookie时,需要设置隐私策略,也就是p3p头,如下所示: P3P:CP='ALL DSP CURa ADMa DEVa CONi OUT DELa IND PHY ONL PUR COM NAV DEM CNT STA PRE' ...
  • IFrame中的Cookie问题

    千次阅读 2007-12-21 12:03:00
    问题描述: 在一个应用(domain: A)的某个page中, 通过IFrame的方式嵌入另一个应用(domain: B)的某个...问题分析: 在XP SP2和IE6之后,从安全性角度考虑,默认状态下不允许在iframe里使用跨站点cookie。解决方案: 1.
  • 由于需要国际化,也就是中英文切换,采用的iframe标签,那么问题来了,如何在点击首页更新iframe标签的内容? 要解决这个问题: 1、怎么让iframe知道主页修改内容(也就是不同网页变量共享)?2、修改内容后...
  • Iframe内嵌Cookie丢失问题

    千次阅读 2013-02-28 15:18:00
    问题描述: 在系统1中(域名a.com)iframe嵌入系统2的页面(b.com),那么内嵌的页面(所属b.com)在跳转的过程中会丢失Cookie。问题原因: 在frameset里面,也就是里面的frame是来自第三方站点(不同IP或不同域名),...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 29,372
精华内容 11,748
关键字:

cookieiframe