何為跨域跨域session/cookie?
也就是第三方session/cookie���。第一方session/cookie指的是訪客當前訪問的網(wǎng)站給訪客的瀏覽器設置的seesion /cookie, 會被存儲在訪客的計算機上�����。第三方session/cookie指的是當前訪問的網(wǎng)站中會加載(嵌入)另外第三方的網(wǎng)站代碼�,例如促銷廣告�����,那么第三方網(wǎng) 站也會在訪客的計算機上添加session/cookie�����,這種就是第三方session/cookie���。
我的問題
在開發(fā)訊息在線產(chǎn)品(http://iap.pgia.net)測試各種瀏覽器的兼容性時����,發(fā)現(xiàn)IE瀏覽器(v7\8)都無法登錄(總是提示驗證碼不匹配錯誤),而其它瀏覽器無此問題(firefox�����、百度等)�。因此可以斷定這和瀏覽器脫不了干系。
初步分析:
細查發(fā)現(xiàn)�����,在使用IE瀏覽器(v7\8)訪問時�,服務器端日志中顯示sessionId一直在變化,每次請求都會產(chǎn)生一個全新的sessionId.
顯然這是導致無法登錄的直接唯一原因����,如果解決這個問題則可正常登錄。
深入分析:
為什么在IE瀏覽器(v7\8)上會出現(xiàn)這種情況呢��,百度了解后得知:
出于隱私安全的考慮���,IE會丟失Iframe中的Cookie�,IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)協(xié)議默認阻止第三方無隱私安全聲明的cookie,F(xiàn)irefox����、Chrome 不存在此問題����。
我們知道Session 其實就是基于Cookie的??蛻舳嗽诘谝淮闻c服務器建立會話時,會分配給客戶端一個隨機的sessionId����,并存于客戶端cookie中,然后在之后的請求中��,會帶上這個Cookie���,如果在客戶端找不到這樣的Cookie�,那么服務器就會重新分配一個���。
而我的應用結(jié)構(gòu)恰恰如此�����,即內(nèi)置一個iframe嵌入遠程應用來實現(xiàn)的��。
解決辦法:
要解決這個問題就是要在請求時添加“P3P”協(xié)議����。那么如何實現(xiàn)呢?
在框架頁面加入如下代碼:
復制代碼 代碼如下:
%
// 解決IE7\8跨域訪問問題
response.setHeader("P3P","CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"");
%>
至此����,問題已解決
您可能感興趣的文章:- 異步 HttpContext.Current實現(xiàn)取值的方法(解決異步Application,Session,Cache...等失效的問題)
- 瀏覽器關(guān)閉使session失效的問題多種解決方式
- Laravel 5框架學習之Eloquent (laravel 的ORM)
- Laravel 5框架學習之表單
- Laravel 5框架學習之日期,Mutator 和 Scope
- Laravel 5框架學習之表單驗證
- Laravel 5 框架入門(一)
- 關(guān)于擴展 Laravel 默認 Session 中間件導致的 Session 寫入失效問題分析
- Session對象失效的客戶端解決方法
