PHP关于IE下的iframe跨域导致session丢失问题解决方法


Posted in PHP onOctober 10, 2013

今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。

很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。

在网上搜索了一下。发现这个问题还真有不少人提及到。最后的解决方法是在那个登录页面里加上以下代码:

<span style="font-family:Microsoft YaHei; font-size:14px">header('P3P: CP="ALL ADM DEV PSAi COM OUR OTRo STP IND ONL"'); 
session_start();</span>

可能这个问题跟我的登录页面是采用javascript的location跳转也有关。但没有深入测试研究。

以下是拓展阅读:

---------------------------------------------

今天在处理腾讯朋友应用的时候,测试给我发来个工单,说应用在IE7 上无法使用.出现登陆超时错误.

第一反应是session丢失了.

于是上网找了下 IE7 iframe session丢失问题.后来找到如下文章,问题解决:

=============================================

昨天,我在校内上做的时间日记终于上线了。上线第一天有80多个用户安装,但却以外收到不少用户的反馈说应用不可用。我之前都是在firefox上开发的(估计校内工作人员也是用firefox审核的),在使用IE7测试时,却发现首页之外的页面全都无法正常打开。

在网上查找了许多资料,发现在IE7中存在这样的问题:如果页面中存在着一个或多个iframe的子页面,那么在子页面中创建session可能无 法成功,这样session数据就无法和其他页面所共享。在开发校内、51应用时,假设采用iframe方式,很可能会遇到这样的问题。而且这个问题只存 在于IE7浏览器中,我在firefox, IE6和chrome等浏览器中测试均没有问题。

解决方案是:在运行session_start之前,在程序中加上如下一句(以php语言为例),大致是向浏览器声明一下安全级别,这样iframe子页面在创建session时就不会有问题了:

header('P3P: CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”‘);

另外,我还了解到:如果二级域名中包含了下划线,如:your_domain.yourhost.com,在建立和传递session时也可能会出现问题。

一点感想:

1)时隔多年,浏览器兼容性问题仍然没有得到彻底解决,IE浏览器仍然是那么让开发者感到痛苦和折磨。
2)发布应用前,一定要经过严密的浏览器兼容性测试,否则就有可能损失应用的第一批用户。

==============================================

其他参考文章:

==============================================

解决iframe中jsessionid无法传递导致session丢失的问题

http://618119.com/archives/2007/12/19/48.html

在实现 ISMP2.1.1 接口的适合需要用到sso,而ISMP里定义的接口是需要在iframe等嵌入页面中调用sso接口,在实际开发中发现session无法正常传递。

重现问题的场景是:

1.先访问a站点:http://192.168.18.2/test.jsp

test.jsp的代码为:

<html> 
<head> 
<title> 618119.com </title> 
</head> 
<body> 
<iframe src=”http://192.168.18.3/sso.jsp?ssoinfo=xxxx “> 
</iframe> 
</body> 
</html>

sso .jsp里读取传递的ssoinfo,反向调用ISMP认证接口,

生成session,然后放入指定的属性值,

session .setAttribute(“ssoUser”,”lizongbo”);
页面再重定向到 http://192.168.18.3/iframe.jsp

response.sendRedirect(“/iframe.jsp”);

iframe.jsp中读取session中ssoUser的属性值,会发现无法读取。
2.如果先访问了 192.168.18.3的页面,再访问192.168.18.2的页面,此时的iframe嵌入是可以传递已生成好的jsessionid Cookie.

因此解决的办法有:

a.在url中加上jsessionid.

例如重定向到 response.sendRedirect(“/iframe.jsp;jsessionid =lizongbo”);
而这种情况下,如果iframe.jsp页面内的其它连接的url没有加上jsessionid,

也无法继续传递session,不过通过在客户端的js来为每个超连接的href属性重写加上jsessionid.

b.sso.jsp里设置P3P头信息
例如 P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”

或 P3P:CP=”CAO PSA OUR”

java代码为:

response.addHeader(“P3P”,”/”CAO PSA OUR/”");

PHP 相关文章推荐
PHP 转义使用详解
Jul 15 PHP
php使用ICQ网关发送手机短信
Oct 30 PHP
php对二维数组进行排序的简单实例
Dec 19 PHP
使用php记录用户通过搜索引擎进网站的关键词
Feb 13 PHP
php获取textarea的值并处理回车换行的方法
Oct 20 PHP
php开发中的页面跳转方法总结
Apr 26 PHP
PHP检测用户是否关闭浏览器的方法
Feb 14 PHP
PHP简单字符串过滤方法示例
Sep 04 PHP
php利用ffmpeg提取视频中音频与视频画面的方法详解
Jun 07 PHP
php+Ajax处理xml与json格式数据的方法示例
Mar 04 PHP
PHP自动载入类文件函数__autoload的使用方法
Mar 25 PHP
php设计模式之代理模式分析【星际争霸游戏案例】
Mar 23 PHP
php检测网页是否被百度收录的函数代码
Oct 09 #PHP
php MessagePack介绍
Oct 06 #PHP
php 批量替换程序的具体实现代码
Oct 04 #PHP
php5.5中类级别的常量使用介绍
Oct 02 #PHP
php mysql_real_escape_string函数用法与实例教程
Sep 30 #PHP
PHP文件上传主要代码讲解
Sep 30 #PHP
php中利用str_pad函数生成数字递增形式的产品编号
Sep 30 #PHP
You might like
解析php框架codeigniter中如何使用框架的session
2013/06/24 PHP
解析php中如何直接执行SHELL
2013/06/28 PHP
smarty模板中拼接字符串的方法
2014/02/14 PHP
JS JavaScript获取Url参数,src属性参数
2021/03/09 Javascript
jQuery LigerUI 使用教程表格篇(1)
2012/01/18 Javascript
Javascript 页面模板化很多人没有使用过的方法
2012/06/05 Javascript
JavaScript二维数组实现的省市联动菜单
2014/05/08 Javascript
浏览器检测JS代码(兼容目前各大主流浏览器)
2016/02/21 Javascript
JavaScript 对象详细整理总结
2016/09/29 Javascript
Node.js和Express简单入门介绍
2017/03/24 Javascript
JavaScript数据结构与算法之队列原理与用法实例详解
2017/11/22 Javascript
JQuery获取可视区尺寸和文档尺寸及制作悬浮菜单示例
2019/05/14 jQuery
Vue插件之滑动验证码
2019/09/21 Javascript
JS使用正则表达式判断输入框失去焦点事件
2019/10/16 Javascript
Ant design vue table 单击行选中 勾选checkbox教程
2020/10/24 Javascript
vue基于Echarts的拖拽数据可视化功能实现
2020/12/04 Vue.js
[01:28:43]2014 DOTA2华西杯精英邀请赛5 24 DK VS CIS
2014/05/25 DOTA
python client使用http post 到server端的代码
2013/02/10 Python
Python 判断 有向图 是否有环的实例讲解
2018/02/01 Python
python执行CMD指令,并获取返回的方法
2018/12/19 Python
Python3 安装PyQt5及exe打包图文教程
2019/01/08 Python
python调用自定义函数的实例操作
2019/06/26 Python
python2和python3实现在图片上加汉字的方法
2019/08/22 Python
Python应用实现处理excel数据过程解析
2020/06/19 Python
Python为何不支持switch语句原理详解
2020/10/21 Python
Desigual英国官网:在线购买原创服装
2018/03/09 全球购物
飞利信loadrunner和软件测试笔试题
2012/09/22 面试题
总经理司机岗位职责
2014/02/06 职场文书
政府采购方案
2014/06/12 职场文书
艺术学院毕业生求职信
2014/07/09 职场文书
安全目标责任书
2014/07/22 职场文书
旅行社优秀创业计划书
2014/08/16 职场文书
群众路线教育实践活动方案
2014/10/31 职场文书
钢琴师观后感
2015/06/12 职场文书
学习心得体会
2019/06/20 职场文书
USB TYPE-C 或将成为所有智能手机充电标准
2022/04/21 数码科技