IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读写Cookie不成功,解决办法:
1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.
2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到.
3.测试时输出TRACE,会减少很多测试的工作量.
只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是:
P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'
ASP:
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>
php:
header('P3P: CP=CAO PSA OUR');
ASP.NET
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。
JSP:
response.setHeader("P3P","CP=CAO PSA OUR")
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/guohaif/archive/2009/07/02/4311926.aspx
分享到:
相关推荐
乘风广告联盟系统可做广告联盟、手机联盟、弹窗联盟(ie6,7,8,9,360等浏览器都可以)、支持手机图片广告宽度自适应,支持cpc、cpm、cpa、cps、软件安装等计费方式,支持富媒体广告,支持自定义广告代码,完善防作弊...
13.程序核心使用数据库存储过程处理,银行级的负载和安全性能,无需做主从数据库单个数据库默认就实现了读写分离,数据库在高负载下绝不会损坏更不会丢失数据 14.前台页面可以开启伪静态,更利于搜索引擎收录,更有...
乘风广告联盟系统可做广告联盟、手机联盟、弹窗联盟(ie6,7,8,9,360等浏览器都可以)、支持手机图片广告宽度自适应,支持cpc、cpm、cpa、cps、软件安装等计费方式,支持富媒体广告,支持自定义广告代码,完善防作弊...
13.程序核心使用数据库存储过程处理,银行级的负载和安全性能,无需做主从数据库单个数据库默认就实现了读写分离,数据库在高负载下绝不会损坏更不会丢失数据 14.前台页面可以开启伪静态,更利于搜索引擎收录,更有...
可做广告联盟、手机联盟、弹窗联盟(ie6,7,8,9,360等浏览器都可以)、支持手机图片广告宽度自适应,支持cpc、cpm、cpa、cps、软件安装等计费方式,支持富媒体广告,支持自定义广告代码,完善防作弊功能,支持二次点击...
13.程序核心使用数据库存储过程处理,银行级的负载和安全性能,无需做主从数据库单个数据库默认就实现了读写分离,数据库在高负载下绝不会损坏更不会丢失数据 14.前台页面可以开启伪静态,更利于搜索引擎收录,更有...
13.程序核心使用数据库存储过程处理,银行级的负载和安全性能,无需做主从数据库单个数据库默认就实现了读写分离,数据库在高负载下绝不会损坏更不会丢失数据 14.前台页面可以开启伪静态,更利于搜索引擎收录,更有...
14.12 读写Cookie的函数 14.13 获取JavaScript函数中的所有参数 14.14 奇偶数的判断 14.15 在JavaScript运行VBScript函数 14.16 购物篮中常用的计算总价效果 14.17 同一用户的来访统计 14.18 十六进制转换为十进制 ...
14.12 读写Cookie的函数 14.13 获取JavaScript函数中的所有参数 14.14 奇偶数的判断 14.15 在JavaScript运行VBScript函数 14.16 购物篮中常用的计算总价效果 14.17 同一用户的来访统计 14.18 十六进制转换为十进制 ...
41.如何创建、读写和删除Cookie 43.如何遍历Cookies集合 44.如何判断客户端的Cookie是否处于开启状态 45.如何使用Cookie记录用户访问信息 46.如何用Cookie实现仅弹出一次同样的窗口 48.如何清除页面缓存 49.如何获取...
程序核心使用数据库存储过程处理,银行级的负载和安全性能,无需做主从数据库单个数据库默认就实现了读写分离,数据库在高负载下绝不会损坏更不会丢失数据14.前台页面可以开启伪静态,更利于搜索引擎收录,更有简易...
10 <br>0023 如何添加引用第3方控件 11 <br>0024 如何生成DLL文件 11 <br>0025 如何使用不安全代码 11 <br>第2章 语言基础 13 <br>2.1 注释 14 <br>0026 如何对代码进行注释 14 ...