关于Iframe如何跨域访问Cookie和Session的解决方法


Posted in PHP onApril 15, 2013

最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一后台通过自动登录接口登录时,系统直接跳转到系统后台首页,后台登录成功后所跳转的URL这里没法指定,控制不了跳转的页面,如果在统一后台里需要链接到这个系统后台的另外一个页面,而非后台默认首页时,也就是将第三方系统后台的菜单功能放到我们这个统一后台里。

对于这样的一个需要,这里会遇到一个问题,为了能正常访问第三方系统的后台栏目,必需确保已经登录该系统,否则会提示用户登录,所以在点击这些菜单链接时,系统必需已经登录。

为了解决这个问题,在页面头部添加了一个不可见的iframe,使其指向到自动登录接口,这个接口如果正常通过浏览器地址栏访问,当用户名和密码验证无误时,会跳转到系统后台首页,由于此时放在了一个不可见的IFRAME中,所以跳转对当前后台页面没有任何影响。按照我的设计方法,系统应该就可以正常使用了。

但,既然说到但了,就说明肯定遇到了问题,不然这里不会来这么大的一个转折的。

但由于这里各系统均属于不同的系统,域名不一样,所以出现了Iframe在IE中,不能正常生成第三方系统Cookie的情况,但在Firefox和其它浏览器中均可生成,所以用IE访问时,总是跳转到登录页面。

这里需要说明一下,这里的第三方系统放在我们自己的服务器上的,只是所有源码加了密!

最后查阅了相关资料后,发现在IE中,为了安全,阻止了通过IFRAME生成第三方域的COOKIE,为了解决这个问题,MS规定只要在HTTP的HEADER头中,设定P3P这个头,就可以通过IFRAME来生成第三方COOKIE了。

PHP中,P3P HEADER 头的设置方法如下:

header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);

注意:这里的P3P需要添加到第三方域生成Cookie的那个文件才生效,否则无济于事。

这里又有问题了,第三方系统生成COOKIE在后台的一个叫admin.php的页面里生成的,而这个页面又是加过密的,这可怎么办了,想了很久,最后同事灵机一动,说我们可以用我们自己的文件来包含它。靠,这方法太妙了,为什么我就没有想到了,同事真是太有才了,真是佩服的五体投地,当然,我对他这么一佩服,据他说自己当晚也自己佩服了自己一晚上。

所以最后的解决方案为将原来的admin.php文件命名为admin_2.php,然后新建admin.php,最后在这个文件中,添加上面所的P3P这个HEADER头,并再次包含 admin_2.php这个文件,最终代码如下:

header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);
include “admin_2.php”;

最后,问题彻底解决!

这里标题是COOKIE和SESSION的问题,实质上,基本上是一回事,SEESION最终的保存也是通过SESSION_ID保存到COOKIE源码天空,然后通过这个SID到服务器上找相应的SEESION数据,只要把COOKIE里的SEESION_ID这个COOKIE给删掉,SESSION也就失效了。

PHP 相关文章推荐
PR值查询 | PageRank 查询
Dec 20 PHP
几个php应用技巧
Mar 27 PHP
解析php多线程下载远程多个文件
Jun 25 PHP
使用Curl进行抓取远程内容时url中文编码问题示例探讨
Oct 29 PHP
php生成随机字符串可指定纯数字、纯字母或者混合的
Apr 18 PHP
PHP网页游戏学习之Xnova(ogame)源码解读(十二)
Jun 25 PHP
解决ThinkPHP关闭调试模式时报错的问题汇总
Apr 22 PHP
浅谈使用PHP开发微信支付的流程
Oct 04 PHP
php 如何获取文件的后缀名
Jun 05 PHP
nginx下安装php7+php5
Jul 31 PHP
PHP中将一个字符串部分字符用星号*替代隐藏的实现代码
Sep 08 PHP
php随机生成验证码,php随机生成数字,php随机生成数字加字母!
Apr 01 PHP
关于PHP的相似度计算函数:levenshtein的使用介绍
Apr 15 #PHP
关于PHP递归算法和应用方法介绍
Apr 15 #PHP
PHP 读取Postgresql中的数组
Apr 14 #PHP
php简单开启gzip压缩方法(zlib.output_compression)
Apr 13 #PHP
做了CDN获取用户真实IP的函数代码(PHP与Asp设置方式)
Apr 13 #PHP
php检测图片木马多进制编程实践
Apr 11 #PHP
谈谈关于php的优点与缺点
Apr 11 #PHP
You might like
PHP生成静态页
2006/11/25 PHP
php 注释规范
2012/03/29 PHP
使用PHP实现Mysql读写分离
2013/06/28 PHP
php建立Ftp连接的方法
2015/03/07 PHP
PHP扩展框架之Yaf框架的安装与使用
2016/05/18 PHP
PHP 芝麻信用接入的注意事项
2016/12/01 PHP
PHP实现对xml进行简单的增删改查(CRUD)操作示例
2017/05/19 PHP
PHP命名空间(namespace)原理与用法详解
2019/12/11 PHP
phpstudy后门rce批量利用脚本的实现
2019/12/12 PHP
地址栏上的一段语句,改变页面的风格。(教程)
2008/04/02 Javascript
页面按钮禁用与解除禁用的方法
2014/02/19 Javascript
JQuery自动触发事件的方法
2015/06/13 Javascript
在AngularJS应用中实现一些动画效果的代码
2015/06/18 Javascript
jQuery 实现评论等级好评差评特效
2016/05/06 Javascript
jquery的父、子、兄弟节点查找,节点的子节点循环方法
2016/12/07 Javascript
详解原生js实现offset方法
2017/06/15 Javascript
微信小程序实现图片预览功能
2018/01/31 Javascript
20行JS代码实现粘贴板复制功能
2018/02/06 Javascript
vue :src 文件路径错误问题的解决方法
2018/05/15 Javascript
Vue+Webpack完美整合富文本编辑器TinyMce的方法
2018/11/30 Javascript
优雅的elementUI table单元格可编辑实现方法详解
2018/12/23 Javascript
vue多层嵌套路由实例分析
2019/03/19 Javascript
微信小程序自定义可滑动顶部TabBar选项卡实现页面切换功能示例
2019/05/14 Javascript
node解析修改nginx配置文件操作实例分析
2019/11/06 Javascript
Vue-Ant Design Vue-普通及自定义校验实例
2020/10/24 Javascript
python中print()函数的“,”与java中System.out.print()函数中的“+”功能详解
2017/11/24 Python
详解Django的CSRF认证实现
2018/10/09 Python
python3 实现一行输入,空格隔开的示例
2018/11/14 Python
TFRecord文件查看包含的所有Features代码
2020/02/17 Python
给护士表扬信
2014/01/19 职场文书
五年级科学教学反思
2014/02/05 职场文书
公务员群众路线心得体会
2014/11/03 职场文书
2016年班主任新年寄语
2015/08/18 职场文书
校长新学期寄语2016
2015/12/04 职场文书
解决vue中provide inject的响应式监听
2022/04/19 Vue.js
Springboot中如何自动转JSON输出
2022/06/16 Java/Android