jsp中嵌入iframe,因为请求域名相同导致session失效

最新推荐文章于 2023-11-15 22:22:40 发布
原创 最新推荐文章于 2023-11-15 22:22:40 发布 · 1.1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#session #cookie
本文探讨了在一个jsp页面中嵌入另一个应用的iframe时遇到的JS SessionID每次刷新都变化的问题。具体表现为当两个应用部署在同一主机的不同端口时,会触发SessionID的频繁更新现象。

上图是sysA的一个jsp页面,里面嵌入一个iframe,加载sysB的页面,注意看请求的域名。


sysA的域名为127.0.0.1:8080,sysB的域名为127.0.0.1:8081。两个请求生成的jsessionid如下图:


很奇怪sysB的cookie域名自动变成了localhost。按F5刷新sysA页面,发现每次jsessionid都不同。这里原因不详,但一定跟两个请求的域名都是127.0.0.1有关。

因为,我使用那个注释掉的iframe时,就不会出现每刷新一次sysA的页面,session就变一次的现象。


iframe不起作用原因
dkgee
02-19 2538
Refused to display 'https://gitlab.com/' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'". 检查发现是网站响应头内容安全策略限制(Content-Security-Poli...
IFrameSession丢失的解决办法
ikmb的专栏
04-01 1万+
session写入页面加入:Response.AddHeader("P3P", "CP=CAO PSA OUR"); -------------------IFrameSession丢失的解决办法IFrameSession丢失的解决办法 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Sessio
使用ifame嵌入其他系统,导致session丢失的解决方法
luyangzhi001的专栏
07-07 1296
<br />检查一下同一个域名下的weblogic应用的sessionid名称配置,不要设置成默认的jsessionid,会产生session的丢失的情况。sessionid命令格式:jsessionid_xxx(应用标识)。
iframe跨域sessionid问题
qq_34727554的博客
08-10 1232
iframe session失效
解决iframe嵌套URL拼接;jsessionId,每次请求sessionId不一样问题
qq_41101749的博客
11-15 1034
【代码】解决iframe嵌套URL拼接;jsessionId,每次请求sessionId不一样问题。
iframe调用action接口加载jsp时,session丢失问题
weixin_51172484的博客
04-23 2423
iframe调用action接口加载jsp时,session丢失问题问题来源分析问题解决问题插入链接与图片如何插入一段漂亮的代码片新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 问题来源 最近开发的ssh框架项目,要进行上线,因为项目中设计了登录权限,需要用到session来存储信息,在进行接口联调的时候才得知运营人员是使用iframe进行接口调用的,联调时发现接口可以直接在浏览器地址栏访问并加载出界面数据,在使用iframe调用时数据加载不出来 分析问题 在后台经过分析
iframe 中 js 的 cookie 读写不到的解决办法
UFO
11-07 1万+
先看一个例子比如:我们在 www.cr173.com 中用 iframe 了一个 www.fxxz.com 的一个页面。 如:   在IE下面 www.fxxz.com 这个被框住的页面是无法进行COOKIE的读写的。 用 document.cookie; 是读取不到 Cookie值的。 cookie的作用域又是如何界定的呢? 我在一个文件夹下,比如 d
就最近一段时间,就遇到了两次session id 一直变化的,所以做个总结。
热门推荐
rendeyishi的专栏
12-27 2万+
sessionid一直变化,1跨域 2session冲突
IFrame带来的Session问题
燕窝
05-10 1万+
客户原来有个Web App系统A,我们要基于A开发一个系统B,但不希望B对A依赖太重,所以B被实现为一个独立的Web App(war)。A和B部署在同一个Weblogic server上,在A中可以导航到B,两个系统看起来像是一个系统。     有个小需求是,在B中希望显示一个页面,根据参数能展示出不同的信息。这个页面在A中已经存在,所以自然而然最快的方法就是在B中创建一个iframe来指向
iframe 无法触发 clickOutside
qq_44376306的博客
10-18 2895
记录在项目中遇到的一个问题,点击el-dropdown的外部没有将其正常关闭,请教了其他同事,在他提醒下找到了答案:原来跟iframe有关。在一个嵌入 iframe 的页面中,当我们点击按钮展开 Dropdown 展开后,再去点击 iframe 发现无法触发 Dropdown 的 clickOutside 事件,导致 Dropdown 无法关闭。
ifame嵌入页面回话不能保持的问题
weixin_43935417的博客
04-24 392
最近项目涉及到外部对接本公司的展示界面给到对方共享使用,实际对接中发现后端打印的日志中sessionid 一直变更(同一个浏览器),单独访问界面sessionid维持不变(即正常),与对方沟通了解到对方采用的iframe 界面嵌入的形式,而不是跳转到新的界面如图 开始怀疑是跨域访问的问题,但是嵌入界面显示正常,说明不是跨域问题, 后来偶然机会换了一台电脑,此电脑只有火狐浏览器,打开之后从后台日志看session回话是保持的,意外发现时浏览器的问题,之前测试的电脑浏览器是chrome 浏览器,原来是chro
iframe嵌套本地工程导致sessioncookie)覆盖
qq_35495665的博客
09-25 1222
#iframe引用问题        本地有两个工程,工程A和工程B,需要在工程A中通过iframe标签嵌套工程B,然后问题出现了。从工程A跳到工程B没问题,但是重新点击工程A页面时,提示错误500,找不到页面。 报错信息(只贴了主要部分): org.thymeleaf.exceptions.TemplateInputEx...
使用Iframe标签session失效异常
tan554334064的博客
08-12 1984
当在页面使用Iframe标签时,因为session超时失效或注销丢失,session拦截器将其重定向到登录页面,但外部页面没有跟着重定向从而导致的页面不一致状况发生 解决方法:在登录页面js内添加以下代码 if(window !=top){      top.location.href=location.href;   } 当Iframe标签重定向至登录页面时,会刷新整个
在框架中(IFRAME)传递SESSION的解决方案
zgmzyr的专栏
01-24 5523
<br />转载于:http://hi.baidu.com/bulebabyer/blog/item/de54230131bafade277fb5e7.html<br /> <br />在框架中(IFRAME)传递SESSION的解决方案<br />网络阅读: 一. 问题根源: <br />IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不
iframe跨域与session失效问题的解决办法
happyqwz的专栏
02-14 2692
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie
iframe中,地址完全正确,但却跳转不过去
wu_dada的博客
11-20 2946
在制作前端网页时,使用iframe链接header公共部分时,路径虽然完全正确,但却已然跳转不过来。 因为在编辑器内部打开时,服务器是针对一个项目打开的,所以出现这种情况时,可能是因为你的文件夹位置放置不正确,因为,最外面的那个文件夹并不是你所建的那个项目,你可能把你的项目放到了一个文件夹中,而你的头部则是与你的项目处于同一级文件夹状态。
IE中iframe跨域丢失Session问题 p3p
java 职业生涯
07-04 249
  整合客户的登录时,或者其他一个网站通过iframe时,特别是一个http页面,访问一个https页面时,常常会session失效! 1、由于IE的安全限制,将父面所在域加入信任站点就OK了!     2、当“父”页面是https的,通过iframe去访问https页面时, &lt;iframe name="loginFrame" id="loginFrame" framebor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值