ホームページ >バックエンド開発 >PHPチュートリアル >IE_PHP チュートリアルでのクロスドメイン iframe によって引き起こされるセッション損失の問題に対する PHP ソリューション

IE_PHP チュートリアルでのクロスドメイン iframe によって引き起こされるセッション損失の問題に対する PHP ソリューション

WBOY
WBOYオリジナル
2016-07-13 10:25:57790ブラウズ

今日作成したログインページが別のWebサイトによってiframeに埋め込まれてしまい、ログインできなくなりました(IEのみで発生しました)。

明らかに、セッションは保存できません。しかし、アドレスバーでログインページを直接開くと、すべてが正常です。おかしいですね。

ネットで調べてみました。多くの人がこの問題について言及していることがわかりました。最終的な解決策は、ログイン ページに次のコードを追加することです:

コードをコピーします コードは次のとおりです:

header ('P3P: CP="ALL ADM DEV PSAi COM OUR OTRo STP IND ONL"');
session_start();


おそらくこの問題は、JavaScript の場所を使用したログイン ページに関連していますジャンプ関連。しかし、詳細なテスト研究はありません。

以下は拡張読書です:

----------------------------------------------------- - ----

今日、Tencent Friends アプリケーションの作業をしていたとき、テスターから、アプリケーションが IE7 で使用できないという作業指示が届きました。

最初の反応は、セッションが切断されたというものでした。

そこで、IE7 での iframe セッション損失の問題をオンラインで検索したところ、次の記事を見つけて問題を解決しました:

================ ============ ===============

昨日、学校で作った時間日記がついにオンラインになりました。リリース初日には 80 人を超えるユーザーがこのアプリをインストールしましたが、多くのユーザーがアプリを利用できないと報告しました。私はFirefoxで開発していました(学校関係者も復習にFirefoxを使っていたようです) IE7でテストしたところ、ホームページ以外のページが正常に開けませんでした。

インターネットで多くの情報を検索したところ、IE7 にはこのような問題があることがわかりました。ページ内に 1 つ以上の iframe サブページがある場合、サブページでのセッションの作成が成功しない可能性があるため、セッション データが他の iframe と共有することはできません。学内や 51 のアプリケーションを開発する場合、iframe を使用することを前提とすると、このような問題に遭遇する可能性があります。そして、この問題は IE7 ブラウザーでのみ発生します。Firefox、IE6、Chrome ブラウザーでテストしましたが、問題はありませんでした。

解決策は次のとおりです: session_start を実行する前に、iframe サブページがセッションを作成するときに問題が発生しないように、ブラウザーにセキュリティ レベルを大まかに宣言するプログラム (PHP 言語を例にします) に次の文を追加します。 . :

header('P3P: CP="ALL ADM DEV PSAi COM OUR OTRo STP IND ONL"');

さらに、次のことも学びました: your_domain など、第 2 レベルのドメイン名にアンダースコアが含まれている場合.yourhost.com では、セッションの確立および通過時に問題が発生する可能性もあります。

いくつかの考え:

1) 何年も経った今でも、ブラウザの互換性の問題は完全に解決されておらず、IE ブラウザは依然として開発者に苦痛と苦痛を与えています。
2) アプリケーションをリリースする前に、厳密なブラウザ互換性テストを受ける必要があります。そうしないと、アプリケーションの最初のユーザーを失う可能性があります。

===============================================

その他の参考記事:

========================================== ====== ==

iframe で jsessionid を渡すことができず、セッションが失われる問題を解決します

http://618119.com/archives/2007/12/19/48.html

Sso はISMP2.1.1インターフェースを実装するために必要であり、ISMPで定義されたインターフェースはiframeなどの埋め込みページでssoインターフェースを呼び出す必要があることが実際の開発中に判明しました。

問題を再現するシナリオは次のとおりです:

1. 最初にサイトにアクセスします: http://192.168.18.2/test.jsp

test.jsp コードは次のとおりです:
コードをコピーします コードは次のとおりです。以下のように:

<br><body> 192.168.18.3/ sso.jsp?ssoinfo=xxxx ">/iframe> <br></html><br>sso.jsp で渡された ssoinfo を読み取り、ISMP 認証インターフェイスを逆に呼び出し、<br><br> セッションを生成し、指定された属性値を入力します <br><br>session .setAttribute("ssoUser", "lizongbo"); <br> ページを再起動しますhttp://192.168.18.3/iframe.jsp にリダイレクトされます <br><br>response.sendRedirect(“/iframe.jsp”); <br><br>iframe.jsp はセッション内の ssoUser の属性値を読み取りますが、それができないことがわかります。読む。 <br>2. 最初に 192.168.18.3 のページにアクセスし、次に 192.168.18.2 のページにアクセスすると、この時点で埋め込まれた iframe は生成された jsessionid Cookie を渡すことができます。 jsessionid.<br><br>たとえば、response.sendRedirect(“/iframe.jsp;jsessionid =lizongbo”); にリダイレクトします。この場合、iframe.jsp ページ内の他の接続の URL に jsessionid が追加されない場合、<br><br>セッションを渡し続けることも不可能ですが、クライアントのjs内の各ハイパーコネクションのhref属性を書き換えて、jsessionidを追加します<br><br>b.sso.jspにP3Pヘッダー情報を設定します<br>例: P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR” <br><br>or P3P:CP=”CAO PSA OUR” <br><br> Java コードは: <br><br>response.addHeader(“P3P”,”/” CAO PSA OUR/””); <br> <br><br><br>http://www.bkjia.com/PHPjc/824856.html<br>www.bkjia.com<p align="left"></p> <div style="display:none;">tru​​e<span id="url" itemprop="url"></span>http://www.bkjia.com/PHPjc/824856.html<span id="indexUrl" itemprop="indexUrl"></span>技術記事<span id="isOriginal" itemprop="isOriginal"></span>今日作成したログインページが別のWebサイトによってiframeに埋め込まれてしまい、ログインできなくなりました(IEのみで発生しました)。 当然、セッションは保存できません。でも、地面に直接…<span id="isBasedOnUrl" itemprop="isBasedOnUrl"></span><span id="genre" itemprop="genre"></span> <span id="description" itemprop="description"></span> </div> </div></div><div class="nphpQianMsg"><div class="clear"></div></div><div class="nphpQianSheng"><span>声明:</span><div>この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。</div></div></div><div class="nphpSytBox"><span>前の記事:<a class="dBlack" title="PHP_PHP チュートリアルにおけるファイルの読み書きとデータベースの読み書きの効率の比較と共有" href="https://m.php.cn/ja/faq/294832.html">PHP_PHP チュートリアルにおけるファイルの読み書きとデータベースの読み書きの効率の比較と共有</a></span><span>次の記事:<a class="dBlack" title="PHP_PHP チュートリアルにおけるファイルの読み書きとデータベースの読み書きの効率の比較と共有" href="https://m.php.cn/ja/faq/294834.html">PHP_PHP チュートリアルにおけるファイルの読み書きとデータベースの読み書きの効率の比較と共有</a></span></div><div class="nphpSytBox2"><div class="nphpZbktTitle"><h2>関連記事</h2><em><a href="https://m.php.cn/ja/article.html" class="bBlack"><i>続きを見る</i><b></b></a></em><div class="clear"></div></div><ins class="adsbygoogle" style="display:block" data-ad-format="fluid" data-ad-layout-key="-6t+ed+2i-1n-4w" data-ad-client="ca-pub-5902227090019525" data-ad-slot="8966999616"></ins><script> (adsbygoogle = window.adsbygoogle || []).push({}); </script><ul class="nphpXgwzList"><li><b></b><a href="https://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ja/faq/2.html" title="正規表現内のすべての式記号 (概要)" class="aBlack">正規表現内のすべての式記号 (概要)</a><div class="clear"></div></li></ul></div></div><ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-5902227090019525" data-ad-slot="5027754603"></ins><script> (adsbygoogle = window.adsbygoogle || []).push({}); </script><footer><div class="footer"><div class="footertop"><img src="/static/imghwm/logo.png" alt=""><p>福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!</p></div><div class="footermid"><a href="https://m.php.cn/ja/about/us.html">私たちについて</a><a href="https://m.php.cn/ja/about/disclaimer.html">免責事項</a><a href="https://m.php.cn/ja/update/article_0_1.html">Sitemap</a></div><div class="footerbottom"><p> © php.cn All rights reserved </p></div></div></footer><script>isLogin = 0;</script><script type="text/javascript" src="/static/layui/layui.js"></script><script type="text/javascript" src="/static/js/global.js?4.9.47"></script></div><script src="https://vdse.bdstatic.com//search-video.v1.min.js"></script><link rel='stylesheet' id='_main-css' href='/static/css/viewer.min.css' type='text/css' media='all'/><script type='text/javascript' src='/static/js/viewer.min.js?1'></script><script type='text/javascript' src='/static/js/jquery-viewer.min.js'></script><script>jQuery.fn.wait = function (func, times, interval) { var _times = times || -1, //100次 _interval = interval || 20, //20毫秒每次 _self = this, _selector = this.selector, //选择器 _iIntervalID; //定时器id if( this.length ){ //如果已经获取到了,就直接执行函数 func && func.call(this); } else { _iIntervalID = setInterval(function() { if(!_times) { //是0就退出 clearInterval(_iIntervalID); } _times <= 0 || _times--; //如果是正数就 -- _self = $(_selector); //再次选择 if( _self.length ) { //判断是否取到 func && func.call(_self); clearInterval(_iIntervalID); } }, _interval); } return this; } $("table.syntaxhighlighter").wait(function() { $('table.syntaxhighlighter').append("<p class='cnblogs_code_footer'><span class='cnblogs_code_footer_icon'></span></p>"); }); $(document).on("click", ".cnblogs_code_footer",function(){ $(this).parents('table.syntaxhighlighter').css('display','inline-table');$(this).hide(); }); $('.nphpQianCont').viewer({navbar:true,title:false,toolbar:false,movable:false,viewed:function(){$('img').click(function(){$('.viewer-close').trigger('click');});}}); </script></body><!-- Matomo --><script> var _paq = window._paq = window._paq || []; /* tracker methods like "setCustomDimension" should be called before "trackPageView" */ _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u="https://tongji.php.cn/"; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '9']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })(); </script><!-- End Matomo Code --></html>