关于Iframe如何跨域访问Cookie和Session的解决方法


Posted in PHP onApril 15, 2013

最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一后台通过自动登录接口登录时,系统直接跳转到系统后台首页,后台登录成功后所跳转的URL这里没法指定,控制不了跳转的页面,如果在统一后台里需要链接到这个系统后台的另外一个页面,而非后台默认首页时,也就是将第三方系统后台的菜单功能放到我们这个统一后台里。

对于这样的一个需要,这里会遇到一个问题,为了能正常访问第三方系统的后台栏目,必需确保已经登录该系统,否则会提示用户登录,所以在点击这些菜单链接时,系统必需已经登录。

为了解决这个问题,在页面头部添加了一个不可见的iframe,使其指向到自动登录接口,这个接口如果正常通过浏览器地址栏访问,当用户名和密码验证无误时,会跳转到系统后台首页,由于此时放在了一个不可见的IFRAME中,所以跳转对当前后台页面没有任何影响。按照我的设计方法,系统应该就可以正常使用了。

但,既然说到但了,就说明肯定遇到了问题,不然这里不会来这么大的一个转折的。

但由于这里各系统均属于不同的系统,域名不一样,所以出现了Iframe在IE中,不能正常生成第三方系统Cookie的情况,但在Firefox和其它浏览器中均可生成,所以用IE访问时,总是跳转到登录页面。

这里需要说明一下,这里的第三方系统放在我们自己的服务器上的,只是所有源码加了密!

最后查阅了相关资料后,发现在IE中,为了安全,阻止了通过IFRAME生成第三方域的COOKIE,为了解决这个问题,MS规定只要在HTTP的HEADER头中,设定P3P这个头,就可以通过IFRAME来生成第三方COOKIE了。

PHP中,P3P HEADER 头的设置方法如下:

header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);

注意:这里的P3P需要添加到第三方域生成Cookie的那个文件才生效,否则无济于事。

这里又有问题了,第三方系统生成COOKIE在后台的一个叫admin.php的页面里生成的,而这个页面又是加过密的,这可怎么办了,想了很久,最后同事灵机一动,说我们可以用我们自己的文件来包含它。靠,这方法太妙了,为什么我就没有想到了,同事真是太有才了,真是佩服的五体投地,当然,我对他这么一佩服,据他说自己当晚也自己佩服了自己一晚上。

所以最后的解决方案为将原来的admin.php文件命名为admin_2.php,然后新建admin.php,最后在这个文件中,添加上面所的P3P这个HEADER头,并再次包含 admin_2.php这个文件,最终代码如下:

header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);
include “admin_2.php”;

最后,问题彻底解决!

这里标题是COOKIE和SESSION的问题,实质上,基本上是一回事,SEESION最终的保存也是通过SESSION_ID保存到COOKIE源码天空,然后通过这个SID到服务器上找相应的SEESION数据,只要把COOKIE里的SEESION_ID这个COOKIE给删掉,SESSION也就失效了。

PHP 相关文章推荐
php中simplexml_load_string使用实例分享
Feb 13 PHP
php二维数组转成字符串示例
Feb 17 PHP
PHP内存缓存Memcached类实例
Dec 08 PHP
PHP防止刷新重复提交页面的示例代码
Nov 11 PHP
Joomla开启SEF的方法
May 04 PHP
使用PHP连接数据库_实现用户数据的增删改查的整体操作示例
Sep 01 PHP
PHP实现的MD5结合RSA签名算法实例
Oct 07 PHP
PHP实现统计所有字符在字符串中出现次数的方法
Oct 17 PHP
PHP date()格式MySQL中插入datetime方法
Jan 29 PHP
定位地理位置PHP判断员工打卡签到经纬度是否在打卡之内
May 23 PHP
基于Laravel 多个中间件的执行顺序详解
Oct 21 PHP
实例化php类时传参的方法分析
Jun 05 PHP
关于PHP的相似度计算函数:levenshtein的使用介绍
Apr 15 #PHP
关于PHP递归算法和应用方法介绍
Apr 15 #PHP
PHP 读取Postgresql中的数组
Apr 14 #PHP
php简单开启gzip压缩方法(zlib.output_compression)
Apr 13 #PHP
做了CDN获取用户真实IP的函数代码(PHP与Asp设置方式)
Apr 13 #PHP
php检测图片木马多进制编程实践
Apr 11 #PHP
谈谈关于php的优点与缺点
Apr 11 #PHP
You might like
ThinkPHP采用实现三级循环代码实例
2014/07/18 PHP
PHP缓冲区用法总结
2016/02/14 PHP
Linux下源码包安装Swoole及基本使用操作图文详解
2019/04/02 PHP
JMenuTab简单使用说明
2008/03/13 Javascript
js报错 Object doesn't support this property or method的原因分析
2011/03/31 Javascript
JS 打印功能代码可实现打印预览、打印设置等
2014/10/31 Javascript
jQuery实现可移动选项的左右下拉列表示例
2016/12/26 Javascript
bootstrap手风琴制作方法详解
2017/01/11 Javascript
localStorage的黑科技-js和css缓存机制
2017/02/06 Javascript
JS封装的模仿qq右下角消息弹窗功能示例
2018/08/22 Javascript
Vue2.0点击切换类名改变样式的方法
2018/08/22 Javascript
vue 弹框产生的滚动穿透问题的解决
2018/09/21 Javascript
swiper在angularjs中使用循环轮播失效的解决方法
2018/09/27 Javascript
使用 node.js 模仿 Apache 小部分功能
2019/07/07 Javascript
Ant Design Vue 添加区分中英文的长度校验功能
2020/01/21 Javascript
[04:02]DOTA2上海特锦赛小组赛第二日recap精彩回顾
2016/02/28 DOTA
python清除字符串里非数字字符的方法
2015/07/02 Python
python利用urllib实现爬取京东网站商品图片的爬虫实例
2017/08/24 Python
Python OpenCV处理图像之图像像素点操作
2018/07/10 Python
详解安装mitmproxy以及遇到的坑和简单用法
2019/01/21 Python
Python3.4学习笔记之常用操作符,条件分支和循环用法示例
2019/03/01 Python
Python3 tkinter 实现文件读取及保存功能
2019/09/12 Python
Python random模块制作简易的四位数验证码
2020/02/01 Python
对Tensorflow中Device实例的生成和管理详解
2020/02/04 Python
基于ccs3的timeline时间线实现方法
2020/04/30 HTML / CSS
公司活动策划方案
2014/01/13 职场文书
眼镜促销方案
2014/03/15 职场文书
《路旁的橡树》教学反思
2014/04/07 职场文书
英语系本科生求职信
2014/07/15 职场文书
教师党的群众路线教育实践活动学习心得体会
2014/10/30 职场文书
网络营销计划书
2015/01/17 职场文书
全国助残日活动总结
2015/05/11 职场文书
2016年教师师德师风承诺书
2016/03/25 职场文书
商业计划书范文
2019/04/24 职场文书
八年级作文之我的母亲
2019/12/10 职场文书
HttpClient实现文件上传功能
2022/08/14 Java/Android