Iframe怎么跨域訪問Cookie和Session

這篇文章將為大家詳細講解有關Iframe怎么跨域訪問Cookie和Session，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

最近做登錄系統(tǒng)的整合，其中遇到的一個最關鍵的問題為在一個統(tǒng)一的后臺里需要無障礙的訪問另外一個系統(tǒng)后臺，這個系統(tǒng)是第三方提供的一個加過密的系統(tǒng)，后臺自動登錄接口是自己分析出來的，沒有單獨提供，當從統(tǒng)一后臺通過自動登錄接口登錄時，系統(tǒng)直接跳轉到系統(tǒng)后臺首頁，后臺登錄成功后所跳轉的URL這里沒法指定，控制不了跳轉的頁面，如果在統(tǒng)一后臺里需要鏈接到這個系統(tǒng)后臺的另外一個頁面，而非后臺默認首頁時，也就是將第三方系統(tǒng)后臺的菜單功能放到我們這個統(tǒng)一后臺里。

對于這樣的一個需要，這里會遇到一個問題，為了能正常訪問第三方系統(tǒng)的后臺欄目，必需確保已經(jīng)登錄該系統(tǒng)，否則會提示用戶登錄，所以在點擊這些菜單鏈接時，系統(tǒng)必需已經(jīng)登錄。

為了解決這個問題，在頁面頭部添加了一個不可見的iframe，使其指向到自動登錄接口，這個接口如果正常通過瀏覽器地址欄訪問，當用戶名和密碼驗證無誤時，會跳轉到系統(tǒng)后臺首頁，由于此時放在了一個不可見的IFRAME中，所以跳轉對當前后臺頁面沒有任何影響。按照我的設計方法，系統(tǒng)應該就可以正常使用了。

但，既然說到但了，就說明肯定遇到了問題，不然這里不會來這么大的一個轉折的。

但由于這里各系統(tǒng)均屬于不同的系統(tǒng)，域名不一樣，所以出現(xiàn)了Iframe在IE中，不能正常生成第三方系統(tǒng)Cookie的情況，但在Firefox和其它瀏覽器中均可生成，所以用IE訪問時，總是跳轉到登錄頁面。

這里需要說明一下，這里的第三方系統(tǒng)放在我們自己的服務器上的，只是所有源碼加了密！

最后查閱了相關資料后，發(fā)現(xiàn)在IE中，為了安全，阻止了通過IFRAME生成第三方域的COOKIE，為了解決這個問題，MS規(guī)定只要在HTTP的HEADER頭中，設定P3P這個頭，就可以通過IFRAME來生成第三方COOKIE了。

PHP中，P3P HEADER 頭的設置方法如下：

header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);

注意：這里的P3P需要添加到第三方域生成Cookie的那個文件才生效，否則無濟于事。

這里又有問題了，第三方系統(tǒng)生成COOKIE在后臺的一個叫admin.php的頁面里生成的，而這個頁面又是加過密的，這可怎么辦了，想了很久，最后同事靈機一動，說我們可以用我們自己的文件來包含它?？?，這方法太妙了，為什么我就沒有想到了，同事真是太有才了，真是佩服的五體投地，當然，我對他這么一佩服，據(jù)他說自己當晚也自己佩服了自己一晚上。

所以最后的解決方案為將原來的admin.php文件命名為admin_2.php，然后新建admin.php，最后在這個文件中，添加上面所的P3P這個HEADER頭，并再次包含 admin_2.php這個文件，最終代碼如下：

header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);
include “admin_2.php”;

最后，問題徹底解決！

這里標題是COOKIE和SESSION的問題，實質(zhì)上，基本上是一回事，SEESION最終的保存也是通過SESSION_ID保存到COOKIE源碼天空，然后通過這個SID到服務器上找相應的SEESION數(shù)據(jù)，只要把COOKIE里的SEESION_ID這個COOKIE給刪掉，SESSION也就失效了。

關于“Iframe怎么跨域訪問Cookie和Session”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。