IE里Iframe的Cookie问题解决办法总结.docVIP

下载本文档

11
0
约 6页
2016-08-27 发布于重庆
举报
版权申诉

IE里Iframe的Cookie问题解决办法总结.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

IE里Iframe的Cookie问题解决办法总结

最近在做一个流量统计的东西的时候，偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制，导致读取Cookie不成功，找了好长时间的解决办法，重要找到如下的办法： 1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的. 2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到. 3.测试时输出TRACE,会减少很多测试的工作量. 只需要设置 P3P HTTP Header，在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是： P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR ASP直接在头部加了头部申明，测试有效。%Response.AddHeader P3P, CP=CAO PSA OUR%php的话，应该是如下写法：header(P3P: CP=CAO PSA OUR);ASP.NET的话通过在代码上加Response.AddHeader(P3P, CP=CAO PSA OUR)或者在Window服务中将ASP.NET State Service 启动。JSP:response.setHeader(P3P,CP=CAO PSA OUR) You can add a P3P compact policy header to your child content, and you can declare that no malicious actions are performed with the data of the user. If Internet Explorer detects a satisfactory policy, then Internet Explorer permits the cookie to be set.Visit the following MSDN Web site for a complete list of satisfactory and unsatisfactory policy codes: Privacy in Internet Explorer 6/workshop/security/privacy/overview/privacyie6.asp (/workshop/security/privacy/overview/privacyie6.asp) A simple compact policy that fulfills this criteria follows: ? P3P: CP=CAO PSA OUR ? This code sample shows that your site provides you access to your own contact information (CAO), that any analyzed data is only pseudo-analyzed, which means that the data is connected to your online persona and not to your physical identity (PSA), and that your data is not supplied to any outside agencies for those agencies to use (OUR).You can set this header if you use the Response.AddHeader method in an ASP page. In ASP.NET, you can use the Response.AppendHeader method. You can use the IIS Management Snap-In (inetmgr) to add to a static file. Follow these steps to add this header to a static file: Click Start, click Run, and then typ