注意 IE iframe 中 Session 值的设置
2015-07-23 17:43
337 查看
问题描述
最近出于兴趣, 开发人人网的一款小应用, 应用页面通过 iframe 嵌在人人网页面中, 打开应用后需要用户授权, 人人网将返回的授权数据通过GET方法请求我的后台代码, 后台代码分析其中比较重要的几个参数存储在Session中, 可是在IE中怎么试都跟没设置Session似的, 而用Chrome则完全正常. 我用Fiddler调试了很久, 跟哥哥也讨论了几个方法,但一开始我一直以为是URL中含有'-'符号所致, 使用各种Encode, 还尝试着将Response.Redirect 改为Server.Transfer, 但都无效, 这个问题困扰我好几天.
通过网上大量的搜索发现原来IE的iframe有特殊之处, 默认情况下, IE如果发现iframe的域和父页面的域不同, 则会禁止iframe页面写入Cookie(Session在默认情况下就是通过Cookie保存一个SessionID的). 如果将IE设置->隐私的级别调至最低, 也就是接受任何Cookie, 那么是运行正常的.
解决办法
在IIS的 HTTP Response Headers 中添加一行, 名字为: p3p, 值设置为: CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA"
参考
1. http://stackoverflow.com/questions/6368750/session-variables-not-saved-when-page-is-in-an-iframe2. http://aspnetresources.com/blog/frames_webforms_and_rejected_cookies
3. http://support.microsoft.com/kb/283185/zh-cn
作者:Create Chen
出处:http://technology.cnblogs.com
说明:文章为作者平时里的思考和练习,可能有不当之处,请博客园的园友们多提宝贵意见。
本作品采用知识共享署名-非商业性使用-相同方式共享
2.5 中国大陆许可协议进行许可。
原文地址:http://www.cnblogs.com/technology/archive/2012/02/28/2372331.html
相关文章推荐
- 【Android开发日记】第一个任务Android Service!Service靴+重力感应器+弹出窗口+保持执行
- 【实习项目记录】(二) JSON
- CSS清除浮动大全共8种方法
- 常用的css命名规范
- ubuntu15.04下安装docker
- 阿里云服务器添加多个站点(转)
- 教你绘制整个越南骨干路由拓扑每分钟
- AngularJs创建服务
- Openstack nova代码部分注释一
- Masonry介绍与使用实践:快速上手Autolayout
- ContentProvider(实现增生改查)(3)
- C# 结构体 struct
- 10款PHP开源网店系统
- 飞跃式发展的后现代 Python 世界
- Centos6.5 DNS搭建
- 陈力:传智播客古代 珍宝币 泡泡龙游戏开发第34讲:PHP 封装、继承、多态
- 时间复杂度
- 网络流模板
- python开发_xml.etree.ElementTree_XML文件操作_该模块在操作XML数据是存在安全隐患_慎用
- mysql 设置远程登陆以及新增用户