如何iframe可以跨域访问的cookie和会话
最近集成登录系统,一个关键的问题在一个统一的背景是在无障碍访问另一个系统背景的需要,本系统是一个由密集的系统提供加第三,后台自动登录界面是他们提供自己的分析,不是一个人的时候,从统一的背景下,通过自动登录界面登录系统,直接跳到系统后台,登录成功后跳转的URL不在这里指定的背景,不能跳页控件,如果在统一背景链接到另一个页面的系统背景的需要,而不是默认的页面背景。是第三方系统后台菜单功能在我们的统一背景下吗。对于这样的需要,这里会有问题。为了访问第三方系统的后台列,我们必须确保已经登录了系统,否则,我们将提示用户登录,所以当我们点击这些菜单链接时,系统必须登录。
为了解决这个问题,添加在网页的头一个看不见的iframe,所以点自动登录界面,这个界面,如果通过浏览器地址栏的正常访问,当用户名称和密码验证正确,将对系统的背景,因为这段时间把它放在一个看不见的iframe。所以跳转对当前后台页面没有任何影响,根据我的设计方法,系统应该正常使用。
然而,当涉及到它时,肯定会有问题,否则就不会有如此大的转折点。
但因为这里的系统属于不同的系统,域名是不一样的,所以iframe出现在伊江,在cookie的情况下的第三方系统不能正常生产,但可以在Firefox等浏览器发现产生的,所以使用IE访问,一直跳到登录页面。
这里需要解释一下,第三方系统在我们自己的服务器上,但是所有的源代码都是密集的!
最后,查阅相关资料,发现在伊江,为了防止iframe cookie的第三方安全域的形成,为了解决这个问题,在HTTP报头报头提供MS,套头的P3P,可以使用iframe生成第三饼干。
在PHP中,对P3P头头的设置方法如下:
头('p3p:CP =库拉索ADMA提婆psao PSDO巴士UNI PUR int);
注:P3P这里需要增加到第三域生成cookie将生效,否则将不利于。
现在的问题是,第三方系统产生的背景在admin.php页面生成的cookie,这个网页是加密的,这可怎么办,想了很久,最后同事的灵感,说我们可以用我们自己的文件包含它。用这种方法,太精彩了,我怎么没想到那家伙真的非常多,真的很佩服,当然,我告诉他,他说他欣赏,根据自己的夜晚也佩服的夜晚。
所以最终的解决方案是将原来的admin_2.php admin.php文件,然后生成admin.php。最后,将上述的P3P头头,加admin_2.php文件,和最终的代码如下:
头('p3p:CP =库拉索ADMA提婆psao PSDO巴士UNI PUR int);
包括admin_2.php;
最后,这个问题完全解决了!
这个称号是在本质上的cookie和会话,,基本上都是同一件事,会话是由session_id保存到天空的曲奇源保存,然后通过SID在服务器上找到对应的会话数据,只要seesion_id Cookie中删除cookie,会话将失败。