PHP关于IE下的iframe跨域导致session丢失问题解决方法


Posted in PHP onOctober 10, 2013

今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。

很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。

在网上搜索了一下。发现这个问题还真有不少人提及到。最后的解决方法是在那个登录页面里加上以下代码:

<span style="font-family:Microsoft YaHei; font-size:14px">header('P3P: CP="ALL ADM DEV PSAi COM OUR OTRo STP IND ONL"'); 
session_start();</span>

可能这个问题跟我的登录页面是采用javascript的location跳转也有关。但没有深入测试研究。

以下是拓展阅读:

---------------------------------------------

今天在处理腾讯朋友应用的时候,测试给我发来个工单,说应用在IE7 上无法使用.出现登陆超时错误.

第一反应是session丢失了.

于是上网找了下 IE7 iframe session丢失问题.后来找到如下文章,问题解决:

=============================================

昨天,我在校内上做的时间日记终于上线了。上线第一天有80多个用户安装,但却以外收到不少用户的反馈说应用不可用。我之前都是在firefox上开发的(估计校内工作人员也是用firefox审核的),在使用IE7测试时,却发现首页之外的页面全都无法正常打开。

在网上查找了许多资料,发现在IE7中存在这样的问题:如果页面中存在着一个或多个iframe的子页面,那么在子页面中创建session可能无 法成功,这样session数据就无法和其他页面所共享。在开发校内、51应用时,假设采用iframe方式,很可能会遇到这样的问题。而且这个问题只存 在于IE7浏览器中,我在firefox, IE6和chrome等浏览器中测试均没有问题。

解决方案是:在运行session_start之前,在程序中加上如下一句(以php语言为例),大致是向浏览器声明一下安全级别,这样iframe子页面在创建session时就不会有问题了:

header('P3P: CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”‘);

另外,我还了解到:如果二级域名中包含了下划线,如:your_domain.yourhost.com,在建立和传递session时也可能会出现问题。

一点感想:

1)时隔多年,浏览器兼容性问题仍然没有得到彻底解决,IE浏览器仍然是那么让开发者感到痛苦和折磨。
2)发布应用前,一定要经过严密的浏览器兼容性测试,否则就有可能损失应用的第一批用户。

==============================================

其他参考文章:

==============================================

解决iframe中jsessionid无法传递导致session丢失的问题

http://618119.com/archives/2007/12/19/48.html

在实现 ISMP2.1.1 接口的适合需要用到sso,而ISMP里定义的接口是需要在iframe等嵌入页面中调用sso接口,在实际开发中发现session无法正常传递。

重现问题的场景是:

1.先访问a站点:http://192.168.18.2/test.jsp

test.jsp的代码为:

<html> 
<head> 
<title> 618119.com </title> 
</head> 
<body> 
<iframe src=”http://192.168.18.3/sso.jsp?ssoinfo=xxxx “> 
</iframe> 
</body> 
</html>

sso .jsp里读取传递的ssoinfo,反向调用ISMP认证接口,

生成session,然后放入指定的属性值,

session .setAttribute(“ssoUser”,”lizongbo”);
页面再重定向到 http://192.168.18.3/iframe.jsp

response.sendRedirect(“/iframe.jsp”);

iframe.jsp中读取session中ssoUser的属性值,会发现无法读取。
2.如果先访问了 192.168.18.3的页面,再访问192.168.18.2的页面,此时的iframe嵌入是可以传递已生成好的jsessionid Cookie.

因此解决的办法有:

a.在url中加上jsessionid.

例如重定向到 response.sendRedirect(“/iframe.jsp;jsessionid =lizongbo”);
而这种情况下,如果iframe.jsp页面内的其它连接的url没有加上jsessionid,

也无法继续传递session,不过通过在客户端的js来为每个超连接的href属性重写加上jsessionid.

b.sso.jsp里设置P3P头信息
例如 P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”

或 P3P:CP=”CAO PSA OUR”

java代码为:

response.addHeader(“P3P”,”/”CAO PSA OUR/”");

PHP 相关文章推荐
用PHP实现浏览器点击下载TXT文档的方法详解
Jun 02 PHP
深入分析使用mysql_fetch_object()以对象的形式返回查询结果
Jun 05 PHP
PHP使用CURL实现对带有验证码的网站进行模拟登录的方法
Jul 23 PHP
PHP命令行脚本接收传入参数的三种方式
Aug 20 PHP
PHP静态文件生成类实例
Nov 29 PHP
php事务回滚简单实现方法示例
Mar 28 PHP
yii2 commands模式以及配置crontab定时任务的方法
Aug 19 PHP
PHP有序表查找之二分查找(折半查找)算法示例
Feb 09 PHP
Laravel框架分页实现方法分析
Jun 12 PHP
使用swoole 定时器变更超时未支付订单状态的解决方案
Jul 24 PHP
Laravel 微信小程序后端搭建步骤详解
Nov 26 PHP
Laravel框架下的Contracts契约详解
Mar 17 PHP
php检测网页是否被百度收录的函数代码
Oct 09 #PHP
php MessagePack介绍
Oct 06 #PHP
php 批量替换程序的具体实现代码
Oct 04 #PHP
php5.5中类级别的常量使用介绍
Oct 02 #PHP
php mysql_real_escape_string函数用法与实例教程
Sep 30 #PHP
PHP文件上传主要代码讲解
Sep 30 #PHP
php中利用str_pad函数生成数字递增形式的产品编号
Sep 30 #PHP
You might like
PHP获得用户使用的代理服务器ip即真实ip
2006/12/31 PHP
从康盛产品(discuz)提取出来的模板类
2011/06/28 PHP
Symfony2实现在controller中获取url的方法
2016/03/18 PHP
php实现的mongoDB单例模式操作类
2018/01/20 PHP
Knockout visible绑定使用方法
2013/11/15 Javascript
checkbox选中与未选中判断示例
2014/08/04 Javascript
JS如何判断是否为ie浏览器的方法(包括IE10、IE11在内)
2015/12/13 Javascript
JavaScript比较当前时间是否在指定时间段内的方法
2016/08/02 Javascript
Angularjs之filter过滤器(推荐)
2016/11/27 Javascript
Three.js获取鼠标点击的三维坐标示例代码
2017/03/24 Javascript
nodejs入门教程二:创建一个简单应用示例
2017/04/24 NodeJs
JS实现预加载视频音频/视频获取截图(返回canvas截图)
2017/10/09 Javascript
mescroll.js上拉加载下拉刷新组件使用详解
2017/11/13 Javascript
JS实现去除数组中重复json的方法示例
2017/12/21 Javascript
使用Vue.js 和Chart.js制作绚丽多彩的图表
2019/06/15 Javascript
webpack + vue 打包生成公共配置文件(域名) 方便动态修改
2019/08/29 Javascript
react实现复选框全选和反选组件效果
2020/08/25 Javascript
Python实现把xml或xsl转换为html格式
2015/04/08 Python
在arcgis使用python脚本进行字段计算时是如何解决中文问题的
2015/10/18 Python
Windows下anaconda安装第三方包的方法小结(tensorflow、gensim为例)
2018/04/05 Python
基于scrapy的redis安装和配置方法
2018/06/13 Python
python爬虫之urllib库常用方法用法总结大全
2018/11/14 Python
python实现读取excel文件中所有sheet操作示例
2019/08/09 Python
在pytorch中动态调整优化器的学习率方式
2020/06/24 Python
解决python中0x80072ee2错误的方法
2020/07/19 Python
python进行OpenCV实战之画图(直线、矩形、圆形)
2020/08/27 Python
Shopee印度尼西亚:东南亚与台湾市场最大电商平台
2018/06/17 全球购物
瑞典最大的儿童用品网上商店:pinkorblue.se
2021/03/09 全球购物
员工年终演讲稿
2014/01/03 职场文书
学生安全教育材料
2014/02/14 职场文书
优秀学生评语大全
2014/04/25 职场文书
企业安全生产目标责任书
2014/07/23 职场文书
晚会开幕词范文
2016/03/04 职场文书
Nest.js参数校验和自定义返回数据格式详解
2021/03/29 Javascript
基于flask实现五子棋小游戏
2021/05/25 Python
MySQL的prepare使用以及遇到的bug
2022/05/11 MySQL