代码之家  ›  专栏  ›  技术社区  ›  spoulson

如何在iframe中持久化会话?

cookies iframe browser session security
  •  4
  • spoulson  · 技术社区  · 16 年前

    假设我有一个web应用程序,我想使用iframe将其嵌入到任何其他网站中。iframe引用我的网站,并独立于托管网页运行。

    好吧,浏览器将iframe视为第三方网站,因此其会话cookie被认为是第三方cookie。有一些方法可以让浏览器满意(例如P3P标头),但用户仍然有可能完全禁用第三方Cookie。如果是这样,那么会话Cookie就不能持久存在于iframe中。

    在第三方网站的iframe中持久化会话的好方法是什么?

    2 回复  |  直到 16 年前
        1
  •  4
  •   halfer Jatin Pandey    7 年前

    ii。动态注入iframe并将cookie的值传递给您的网站。

        2
  •  2
  •   spoulson    16 年前

    我能想到的最好的办法就是不吃饼干。这有点手动,但在这个网站运行PHP的情况下,我只需要确保查询字符串始终包含“ PHPSESSID=x “它将自动附加到该会话id。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    9 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    1 年前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号