iframe中的session失效问题的解决

本文探讨了在IE6浏览器中使用iframe嵌套页面时遇到的session失效问题,主要原因是IE6的安全策略阻止了不可信站点的cookie传输。文章提供了两种解决方案:调整IE设置允许cookie或在程序中采用URL重写。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     在开发web程序时,常常把自己开发的前台程序放到一个大的portal中,在portal 的页面中采用iframe嵌套我的前台页面(用frameset是一样的),但采用这种方法时有时会出现在我的前台页面中所需要的session实效了(单独跑前台程序是没有任何问题的),google了一下也没有太清楚的解释和解决方法。

    其实之所以出现这种情况是我们一般采用IE6作为浏览器(IE7和firefox没有这个问题),而IE6它的安全策略默认是会把iframe中的页面站点认为是不可信任的,它会阻止该站点传过来的cookie(如果你在iframe中的URL跳转是用的localhost,则不会被阻挡),所以因为没法使用cookie了,session便实效了。其实这里还是有个小问题的,因为在j2ee中的session是靠cookie或url重写来维持的,如果cookie不能用了,因该是自动采用url重写来维持住session,不知为什么没有自动采用后者。

   解决这种问题的方法有两个,一个是在IE中设置允许iframe中的站点的cookie,另一个就是在程序中手动的对所有的action或链接的url全部采用url重写,即response.encodeURL(...........)。当然如果cookie可以使用,这样写并不会在url中加上jsessionid。

     这里还有一点要注意,就是当在采用在程序中都显示的使用url重写处理链接时,我在会话过程中不能超链到web-inf外面的一个页面中去,也就是说不经过action的处理直接链接到一个页面,这样的话,session也会实效的,原因是当我自己链接到一个页面中,我传过去的jsessionid,它个页面它不会处理的,当然也就不会回传给我了,它会回传给我个新的jsessionid,这样我的前一个会话就中断了,所以我所有的链接到要过服务器,走action的处理(这里的action指的是类似于struts中的action之类的servlet处理),这样jsessionid才能回传回来。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值