关于Iframe如何跨域访问Cookie和Session的解决方法


Posted in PHP onApril 15, 2013

最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一后台通过自动登录接口登录时,系统直接跳转到系统后台首页,后台登录成功后所跳转的URL这里没法指定,控制不了跳转的页面,如果在统一后台里需要链接到这个系统后台的另外一个页面,而非后台默认首页时,也就是将第三方系统后台的菜单功能放到我们这个统一后台里。

对于这样的一个需要,这里会遇到一个问题,为了能正常访问第三方系统的后台栏目,必需确保已经登录该系统,否则会提示用户登录,所以在点击这些菜单链接时,系统必需已经登录。

为了解决这个问题,在页面头部添加了一个不可见的iframe,使其指向到自动登录接口,这个接口如果正常通过浏览器地址栏访问,当用户名和密码验证无误时,会跳转到系统后台首页,由于此时放在了一个不可见的IFRAME中,所以跳转对当前后台页面没有任何影响。按照我的设计方法,系统应该就可以正常使用了。

但,既然说到但了,就说明肯定遇到了问题,不然这里不会来这么大的一个转折的。

但由于这里各系统均属于不同的系统,域名不一样,所以出现了Iframe在IE中,不能正常生成第三方系统Cookie的情况,但在Firefox和其它浏览器中均可生成,所以用IE访问时,总是跳转到登录页面。

这里需要说明一下,这里的第三方系统放在我们自己的服务器上的,只是所有源码加了密!

最后查阅了相关资料后,发现在IE中,为了安全,阻止了通过IFRAME生成第三方域的COOKIE,为了解决这个问题,MS规定只要在HTTP的HEADER头中,设定P3P这个头,就可以通过IFRAME来生成第三方COOKIE了。

PHP中,P3P HEADER 头的设置方法如下:

header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);

注意:这里的P3P需要添加到第三方域生成Cookie的那个文件才生效,否则无济于事。

这里又有问题了,第三方系统生成COOKIE在后台的一个叫admin.php的页面里生成的,而这个页面又是加过密的,这可怎么办了,想了很久,最后同事灵机一动,说我们可以用我们自己的文件来包含它。靠,这方法太妙了,为什么我就没有想到了,同事真是太有才了,真是佩服的五体投地,当然,我对他这么一佩服,据他说自己当晚也自己佩服了自己一晚上。

所以最后的解决方案为将原来的admin.php文件命名为admin_2.php,然后新建admin.php,最后在这个文件中,添加上面所的P3P这个HEADER头,并再次包含 admin_2.php这个文件,最终代码如下:

header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);
include “admin_2.php”;

最后,问题彻底解决!

这里标题是COOKIE和SESSION的问题,实质上,基本上是一回事,SEESION最终的保存也是通过SESSION_ID保存到COOKIE源码天空,然后通过这个SID到服务器上找相应的SEESION数据,只要把COOKIE里的SEESION_ID这个COOKIE给删掉,SESSION也就失效了。

PHP 相关文章推荐
编写PHP的安全策略
Oct 09 PHP
PHP实现用户认证及管理完全源码
Mar 11 PHP
PHP通用检测函数集合
Feb 08 PHP
WampServer下安装多个版本的PHP、mysql、apache图文教程
Jan 07 PHP
PHP实现HTML页面静态化的方法
Nov 04 PHP
php使用timthumb生成缩略图的方法
Jan 22 PHP
简单的pgsql pdo php操作类实现代码
Aug 25 PHP
php 处理png图片白色背景色改为透明色的实例代码
Dec 10 PHP
PHP面向对象程序设计__tostring()和__invoke()用法分析
Jun 12 PHP
PHP面向对象程序设计子类扩展父类(子类重新载入父类)操作详解
Jun 14 PHP
php和nginx交互实例讲解
Sep 24 PHP
PHP判断当前使用的是什么浏览器(推荐)
Oct 27 PHP
关于PHP的相似度计算函数:levenshtein的使用介绍
Apr 15 #PHP
关于PHP递归算法和应用方法介绍
Apr 15 #PHP
PHP 读取Postgresql中的数组
Apr 14 #PHP
php简单开启gzip压缩方法(zlib.output_compression)
Apr 13 #PHP
做了CDN获取用户真实IP的函数代码(PHP与Asp设置方式)
Apr 13 #PHP
php检测图片木马多进制编程实践
Apr 11 #PHP
谈谈关于php的优点与缺点
Apr 11 #PHP
You might like
PHP include_path设置技巧分享
2011/07/03 PHP
thinkphp模板赋值与替换实例简述
2014/11/24 PHP
WordPress分页伪静态加html后缀
2016/06/08 PHP
javascript与CSS复习(二)
2010/06/29 Javascript
最佳JS代码编写的14条技巧
2011/01/09 Javascript
javascript单引号和双引号的区别和处理
2014/05/14 Javascript
JavaScript数组操作函数汇总
2016/08/05 Javascript
jQuery视差滚动效果网页实现方法经验总结
2016/09/29 Javascript
详解JS去重及字符串奇数位小写转大写
2016/12/29 Javascript
jQueryMobile之窗体长内容的缺陷与解决方法实例分析
2017/09/20 jQuery
JavaScript之创意时钟项目(实例讲解)
2017/10/23 Javascript
ES6之模版字符串的具体使用
2018/05/17 Javascript
使用 Element UI Table 的 slot-scope方法
2019/10/10 Javascript
Postman内建变量常用方法实例解析
2020/07/28 Javascript
Python实现的简单发送邮件脚本分享
2014/11/07 Python
Python的argparse库使用详解
2018/10/09 Python
Python 获取中文字拼音首个字母的方法
2018/11/28 Python
使用OpenCV实现仿射变换—旋转功能
2019/08/29 Python
关于Keras模型可视化教程及关键问题的解决
2020/01/24 Python
Python中使用threading.Event协调线程的运行详解
2020/05/02 Python
利用python控制Autocad:pyautocad方式
2020/06/01 Python
浅谈Python中的字符串
2020/06/10 Python
巧用CSS3 border实现图片遮罩效果代码
2012/04/09 HTML / CSS
Html5无刷新修改browser Url的方法
2014/01/15 HTML / CSS
Melijoe时尚童装德国官网:Melijoe德国
2016/09/03 全球购物
时尚孕妇装:Ingrid & Isabel
2019/05/08 全球购物
毕业证丢失证明
2014/01/15 职场文书
《维生素c的故事》教学反思
2014/02/18 职场文书
吨的认识教学反思
2014/04/27 职场文书
税务职业生涯规划书范文
2014/09/16 职场文书
支部书记四风问题对照检查材料
2014/10/04 职场文书
2014年档案管理员工作总结
2014/12/01 职场文书
现实表现材料范文
2014/12/23 职场文书
乒乓球比赛通知
2015/04/27 职场文书
C#连接ORACLE出现乱码问题的解决方法
2021/10/05 Oracle
详解TypeScript的基础类型
2022/02/18 Javascript