如何解決iframe跨域與session失效問(wèn)題

本篇內(nèi)容主要講解“如何解決iframe跨域與session失效問(wèn)題”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“如何解決iframe跨域與session失效問(wèn)題”吧!

何為跨域跨域session/cookie？

也就是第三方session/cookie。第一方session/cookie指的是訪客當(dāng)前訪問(wèn)的網(wǎng)站給訪客的瀏覽器設(shè)置的seesion /cookie, 會(huì)被存儲(chǔ)在訪客的計(jì)算機(jī)上。第三方session/cookie指的是當(dāng)前訪問(wèn)的網(wǎng)站中會(huì)加載（嵌入）另外第三方的網(wǎng)站代碼，例如促銷(xiāo)廣告，那么第三方網(wǎng) 站也會(huì)在訪客的計(jì)算機(jī)上添加session/cookie，這種就是第三方session/cookie。

我的問(wèn)題

在開(kāi)發(fā)訊息在線產(chǎn)品（http://iap.pgia.net）測(cè)試各種瀏覽器的兼容性時(shí)，發(fā)現(xiàn)IE瀏覽器（v7\8）都無(wú)法登錄（總是提示驗(yàn)證碼不匹配錯(cuò)誤），而其它瀏覽器無(wú)此問(wèn)題（firefox、百度等）。因此可以斷定這和瀏覽器脫不了干系。

初步分析：

細(xì)查發(fā)現(xiàn)，在使用IE瀏覽器（v7\8）訪問(wèn)時(shí)，服務(wù)器端日志中顯示sessionId一直在變化，每次請(qǐng)求都會(huì)產(chǎn)生一個(gè)全新的sessionId.

顯然這是導(dǎo)致無(wú)法登錄的直接唯一原因，如果解決這個(gè)問(wèn)題則可正常登錄。

深入分析：

為什么在IE瀏覽器（v7\8）上會(huì)出現(xiàn)這種情況呢，百度了解后得知：

出于隱私安全的考慮，IE會(huì)丟失Iframe中的Cookie，IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)協(xié)議默認(rèn)阻止第三方無(wú)隱私安全聲明的cookie，F(xiàn)irefox、Chrome 不存在此問(wèn)題。

我們知道Session 其實(shí)就是基于Cookie的。客戶(hù)端在第一次與服務(wù)器建立會(huì)話(huà)時(shí)，會(huì)分配給客戶(hù)端一個(gè)隨機(jī)的sessionId，并存于客戶(hù)端cookie中，然后在之后的請(qǐng)求中，會(huì)帶上這個(gè)Cookie，如果在客戶(hù)端找不到這樣的Cookie，那么服務(wù)器就會(huì)重新分配一個(gè)。

而我的應(yīng)用結(jié)構(gòu)恰恰如此，即內(nèi)置一個(gè)iframe嵌入遠(yuǎn)程應(yīng)用來(lái)實(shí)現(xiàn)的。

解決辦法：

要解決這個(gè)問(wèn)題就是要在請(qǐng)求時(shí)添加“P3P”協(xié)議。那么如何實(shí)現(xiàn)呢？

在框架頁(yè)面加入如下代碼：

復(fù)制代碼 代碼如下:

<%   
// 解決IE7\8跨域訪問(wèn)問(wèn)題  
response.setHeader("P3P","CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"");  
%>

到此，相信大家對(duì)“如何解決iframe跨域與session失效問(wèn)題”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢(xún)，關(guān)注我們，繼續(xù)學(xué)習(xí)！