关于Iframe如何跨域访问Cookie和Session的解决方法

 更新时间:2013年04月15日 11:25:55   作者:  
本篇文章小编将为大家介绍,关于Iframe如何跨域访问Cookie和Session的解决方法,有需要的朋友可以参考一下

最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一后台通过自动登录接口登录时,系统直接跳转到系统后台首页,后台登录成功后所跳转的URL这里没法指定,控制不了跳转的页面,如果在统一后台里需要链接到这个系统后台的另外一个页面,而非后台默认首页时,也就是将第三方系统后台的菜单功能放到我们这个统一后台里。

对于这样的一个需要,这里会遇到一个问题,为了能正常访问第三方系统的后台栏目,必需确保已经登录该系统,否则会提示用户登录,所以在点击这些菜单链接时,系统必需已经登录。

为了解决这个问题,在页面头部添加了一个不可见的iframe,使其指向到自动登录接口,这个接口如果正常通过浏览器地址栏访问,当用户名和密码验证无误时,会跳转到系统后台首页,由于此时放在了一个不可见的IFRAME中,所以跳转对当前后台页面没有任何影响。按照我的设计方法,系统应该就可以正常使用了。

但,既然说到但了,就说明肯定遇到了问题,不然这里不会来这么大的一个转折的。

但由于这里各系统均属于不同的系统,域名不一样,所以出现了Iframe在IE中,不能正常生成第三方系统Cookie的情况,但在Firefox和其它浏览器中均可生成,所以用IE访问时,总是跳转到登录页面。

这里需要说明一下,这里的第三方系统放在我们自己的服务器上的,只是所有源码加了密!

最后查阅了相关资料后,发现在IE中,为了安全,阻止了通过IFRAME生成第三方域的COOKIE,为了解决这个问题,MS规定只要在HTTP的HEADER头中,设定P3P这个头,就可以通过IFRAME来生成第三方COOKIE了。

PHP中,P3P HEADER 头的设置方法如下:

header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);

注意:这里的P3P需要添加到第三方域生成Cookie的那个文件才生效,否则无济于事。

这里又有问题了,第三方系统生成COOKIE在后台的一个叫admin.php的页面里生成的,而这个页面又是加过密的,这可怎么办了,想了很久,最后同事灵机一动,说我们可以用我们自己的文件来包含它。靠,这方法太妙了,为什么我就没有想到了,同事真是太有才了,真是佩服的五体投地,当然,我对他这么一佩服,据他说自己当晚也自己佩服了自己一晚上。

所以最后的解决方案为将原来的admin.php文件命名为admin_2.php,然后新建admin.php,最后在这个文件中,添加上面所的P3P这个HEADER头,并再次包含 admin_2.php这个文件,最终代码如下:

header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);
include “admin_2.php”;

最后,问题彻底解决!

这里标题是COOKIE和SESSION的问题,实质上,基本上是一回事,SEESION最终的保存也是通过SESSION_ID保存到COOKIE源码天空,然后通过这个SID到服务器上找相应的SEESION数据,只要把COOKIE里的SEESION_ID这个COOKIE给删掉,SESSION也就失效了。

相关文章

  • preg_match_all使用心得分享

    preg_match_all使用心得分享

    preg_match_all 进行全局正则表达式匹配,这篇文章主要介绍下preg_match_all的相关资料,需要的朋友可以参考下
    2014-01-01
  • 详解PHP中的外观模式facade pattern

    详解PHP中的外观模式facade pattern

    这篇文章主要介绍了详解PHP中的外观模式facade pattern的详细用法以及代码实例,对此有需求的朋友参考下吧。
    2018-02-02
  • PHP在线打包下载功能示例

    PHP在线打包下载功能示例

    这篇文章主要介绍了PHP在线打包下载功能实现方法,结合实例形式分析了php打包下载的实现流程与相关注意事项,需要的朋友可以参考下
    2016-10-10
  • PHP设计模式之状态模式定义与用法详解

    PHP设计模式之状态模式定义与用法详解

    这篇文章主要介绍了PHP设计模式之状态模式定义与用法,结合实例形式分析了php状态模式的概念、原理、定义、使用方法及相关注意事项,需要的朋友可以参考下
    2018-04-04
  • PHP生成zip压缩包的常用方法示例

    PHP生成zip压缩包的常用方法示例

    这篇文章主要介绍了PHP生成zip压缩包的常用方法,结合实例形式分析了php使用zip格式压缩文件、目录以及压缩并下载的相关操作技巧,需要的朋友可以参考下
    2019-08-08
  • php禁用cookie后session设置方法分析

    php禁用cookie后session设置方法分析

    这篇文章主要介绍了php禁用cookie后session设置方法,分析了php相关配置文件的功能与设置方法,具有一定参考借鉴价值,需要的朋友可以参考下
    2016-10-10
  • php使用wordwrap格式化文本段落的方法

    php使用wordwrap格式化文本段落的方法

    这篇文章主要介绍了php使用wordwrap格式化文本段落的方法,涉及wordwrap函数的使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
    2015-03-03
  • 深入理解PHP原理之执行周期分析

    深入理解PHP原理之执行周期分析

    这篇文章主要介绍了深入理解PHP原理之执行周期,简要分析了php程序从编辑到词法分析、语法分析及解释执行等阶段的相关原理,需要的朋友可以参考下
    2016-06-06
  • Laravel中使用FormRequest进行表单验证方法及问题汇总

    Laravel中使用FormRequest进行表单验证方法及问题汇总

    Laravel 5.0 带来了FormRequests, 这是一种特殊的类型, 用于在提交表单时进行数据的检查和验证. 每个FormRequest类至少包含一个rules()方法, 这个方法返回一组验证规则. 除此之外还必须包含一个authorize()方法, 该方法返回一个布尔值, 代表是否允许用户执行本次请求.
    2016-06-06
  • php抽奖概率算法(刮刮卡,大转盘)

    php抽奖概率算法(刮刮卡,大转盘)

    这篇文章主要为大家详细介绍了php中奖概率算法,可用于刮刮卡,大转盘等抽奖算法,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-06-06

最新评论