PHP关于IE下的iframe跨域导致session丢失问题解决方法


Posted in PHP onOctober 10, 2013

今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。

很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。

在网上搜索了一下。发现这个问题还真有不少人提及到。最后的解决方法是在那个登录页面里加上以下代码:

<span style="font-family:Microsoft YaHei; font-size:14px">header('P3P: CP="ALL ADM DEV PSAi COM OUR OTRo STP IND ONL"'); 
session_start();</span>

可能这个问题跟我的登录页面是采用javascript的location跳转也有关。但没有深入测试研究。

以下是拓展阅读:

---------------------------------------------

今天在处理腾讯朋友应用的时候,测试给我发来个工单,说应用在IE7 上无法使用.出现登陆超时错误.

第一反应是session丢失了.

于是上网找了下 IE7 iframe session丢失问题.后来找到如下文章,问题解决:

=============================================

昨天,我在校内上做的时间日记终于上线了。上线第一天有80多个用户安装,但却以外收到不少用户的反馈说应用不可用。我之前都是在firefox上开发的(估计校内工作人员也是用firefox审核的),在使用IE7测试时,却发现首页之外的页面全都无法正常打开。

在网上查找了许多资料,发现在IE7中存在这样的问题:如果页面中存在着一个或多个iframe的子页面,那么在子页面中创建session可能无 法成功,这样session数据就无法和其他页面所共享。在开发校内、51应用时,假设采用iframe方式,很可能会遇到这样的问题。而且这个问题只存 在于IE7浏览器中,我在firefox, IE6和chrome等浏览器中测试均没有问题。

解决方案是:在运行session_start之前,在程序中加上如下一句(以php语言为例),大致是向浏览器声明一下安全级别,这样iframe子页面在创建session时就不会有问题了:

header('P3P: CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”‘);

另外,我还了解到:如果二级域名中包含了下划线,如:your_domain.yourhost.com,在建立和传递session时也可能会出现问题。

一点感想:

1)时隔多年,浏览器兼容性问题仍然没有得到彻底解决,IE浏览器仍然是那么让开发者感到痛苦和折磨。
2)发布应用前,一定要经过严密的浏览器兼容性测试,否则就有可能损失应用的第一批用户。

==============================================

其他参考文章:

==============================================

解决iframe中jsessionid无法传递导致session丢失的问题

http://618119.com/archives/2007/12/19/48.html

在实现 ISMP2.1.1 接口的适合需要用到sso,而ISMP里定义的接口是需要在iframe等嵌入页面中调用sso接口,在实际开发中发现session无法正常传递。

重现问题的场景是:

1.先访问a站点:http://192.168.18.2/test.jsp

test.jsp的代码为:

<html> 
<head> 
<title> 618119.com </title> 
</head> 
<body> 
<iframe src=”http://192.168.18.3/sso.jsp?ssoinfo=xxxx “> 
</iframe> 
</body> 
</html>

sso .jsp里读取传递的ssoinfo,反向调用ISMP认证接口,

生成session,然后放入指定的属性值,

session .setAttribute(“ssoUser”,”lizongbo”);
页面再重定向到 http://192.168.18.3/iframe.jsp

response.sendRedirect(“/iframe.jsp”);

iframe.jsp中读取session中ssoUser的属性值,会发现无法读取。
2.如果先访问了 192.168.18.3的页面,再访问192.168.18.2的页面,此时的iframe嵌入是可以传递已生成好的jsessionid Cookie.

因此解决的办法有:

a.在url中加上jsessionid.

例如重定向到 response.sendRedirect(“/iframe.jsp;jsessionid =lizongbo”);
而这种情况下,如果iframe.jsp页面内的其它连接的url没有加上jsessionid,

也无法继续传递session,不过通过在客户端的js来为每个超连接的href属性重写加上jsessionid.

b.sso.jsp里设置P3P头信息
例如 P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”

或 P3P:CP=”CAO PSA OUR”

java代码为:

response.addHeader(“P3P”,”/”CAO PSA OUR/”");

PHP 相关文章推荐
PHP 抓取网页图片并且另存为的实现代码
Mar 24 PHP
Apache服务器无法使用的解决方法
May 08 PHP
PHP取整函数:ceil,floor,round,intval的区别详细解析
Aug 31 PHP
PHP中4个加速、缓存扩展的区别和选用建议
Mar 12 PHP
php上传大文件设置方法
Apr 14 PHP
PHP preg_match实现正则表达式匹配功能【输出是否匹配及匹配值】
Jul 19 PHP
PHP新特性之字节码缓存和内置服务器
Aug 11 PHP
PHP常用日期加减计算方法实例小结
Jul 31 PHP
thinkphp5框架调用其它控制器方法 实现自定义跳转界面功能示例
Jul 03 PHP
Laravel6.18.19如何优雅的切换发件账户
Jun 14 PHP
如何在PHP中使用AES加密算法加密数据
Jun 24 PHP
PHP7新增函数
Mar 09 PHP
php检测网页是否被百度收录的函数代码
Oct 09 #PHP
php MessagePack介绍
Oct 06 #PHP
php 批量替换程序的具体实现代码
Oct 04 #PHP
php5.5中类级别的常量使用介绍
Oct 02 #PHP
php mysql_real_escape_string函数用法与实例教程
Sep 30 #PHP
PHP文件上传主要代码讲解
Sep 30 #PHP
php中利用str_pad函数生成数字递增形式的产品编号
Sep 30 #PHP
You might like
比较简单实用的PHP无限分类源码分享(思路不错)
2011/10/13 PHP
PHP和C#可共用的可逆加密算法详解
2015/10/26 PHP
OAuth认证协议中的HMACSHA1加密算法(实例)
2017/10/25 PHP
jQuery实现表单input中提示文字value随鼠标焦点移进移出而显示或隐藏的代码
2010/03/21 Javascript
用js实现的模拟jquery的animate自定义动画(2.5K)
2010/07/20 Javascript
js查错流程归纳
2012/05/04 Javascript
THREE.JS入门教程(1)THREE.JS使用前了解
2013/01/24 Javascript
nodejs npm包管理的配置方法及常用命令介绍
2014/06/05 NodeJs
jQuery中ajax的get()方法用法实例
2014/12/26 Javascript
基于html5和nodejs相结合实现websocket即使通讯
2015/11/19 NodeJs
JQuery 动态生成Table表格实例代码
2016/12/02 Javascript
JavaScript Date 知识浅析
2017/01/29 Javascript
利用Node.js+Koa框架实现前后端交互的方法
2017/02/27 Javascript
Vue2.x中的父组件传递数据至子组件的方法
2017/05/01 Javascript
jQuery.form.js的使用详解
2017/06/14 jQuery
Three.js利用性能插件stats实现性能监听的方法
2017/09/25 Javascript
基于VUE.JS的移动端框架Mint UI的使用
2017/10/11 Javascript
微信小程序顶部可滚动导航效果
2017/10/31 Javascript
基于vue实现滚动条滚动到指定位置对应位置数字进行tween特效
2019/04/18 Javascript
微信JSSDK实现打开摄像头拍照再将相片保存到服务器
2019/11/15 Javascript
JavaScript中arguments的使用方法详解
2020/12/20 Javascript
Python中的time模块与datetime模块用法总结
2016/06/30 Python
Python利用Beautiful Soup模块创建对象详解
2017/03/27 Python
python绘制直线的方法
2018/06/30 Python
详解Python IO编程
2020/07/24 Python
Python使用pycharm导入pymysql教程
2020/09/16 Python
彪马美国官网:PUMA美国
2017/03/09 全球购物
新加坡一家在线男士皮具品牌:Faire Leather Co.
2019/12/01 全球购物
工厂仓管员岗位职责范本
2014/07/17 职场文书
领导班子四风对照检查材料范文
2014/09/27 职场文书
领导班子整改措施
2014/10/24 职场文书
大足石刻导游词
2015/02/02 职场文书
财政局个人总结
2015/03/04 职场文书
幼儿园班级管理心得体会
2016/01/07 职场文书
使用redis生成唯一编号及原理示例详解
2021/09/15 Redis
docker 制作mysql镜像并自动安装
2022/05/20 Servers