|
|
很明顯,session無法被保存。但是直接在地址欄打開那個(gè)登錄頁面,一切都正常啊。真是奇怪啊。
在網(wǎng)上搜索了一下。發(fā)現(xiàn)這個(gè)問題還真有不少人提及到。最后的解決方法是在那個(gè)登錄頁面里加上以下代碼:
復(fù)制代碼 代碼如下:
<span style="font-family:Microsoft YaHei; font-size:14px">header('P3P: CP="ALL ADM DEV PSAi COM OUR OTRo STP IND ONL"');
session_start();</span>
可能這個(gè)問題跟我的登錄頁面是采用Javascript的location跳轉(zhuǎn)也有關(guān)。但沒有深入測試研究。
以下是拓展閱讀:
---------------------------------------------
今天在處理騰訊朋友應(yīng)用的時(shí)候,測試給我發(fā)來個(gè)工單,說應(yīng)用在IE7 上無法使用.出現(xiàn)登陸超時(shí)錯(cuò)誤.
第一反應(yīng)是session丟失了.
于是上網(wǎng)找了下 IE7 iframe session丟失問題.后來找到如下文章,問題解決:
=============================================
昨天,我在校內(nèi)上做的時(shí)間日記終于上線了。上線第一天有80多個(gè)用戶安裝,但卻以外收到不少用戶的反饋說應(yīng)用不可用。我之前都是在firefox上開發(fā)的(估計(jì)校內(nèi)工作人員也是用firefox審核的),在使用IE7測試時(shí),卻發(fā)現(xiàn)首頁之外的頁面全都無法正常打開。
在網(wǎng)上查找了許多資料,發(fā)現(xiàn)在IE7中存在這樣的問題:如果頁面中存在著一個(gè)或多個(gè)iframe的子頁面,那么在子頁面中創(chuàng)建session可能無 法成功,這樣session數(shù)據(jù)就無法和其他頁面所共享。在開發(fā)校內(nèi)、51應(yīng)用時(shí),假設(shè)采用iframe方式,很可能會(huì)遇到這樣的問題。而且這個(gè)問題只存 在于IE7瀏覽器中,我在firefox, IE6和chrome等瀏覽器中測試均沒有問題。
解決方案是:在運(yùn)行session_start之前,在程序中加上如下一句(以php語言為例),大致是向?yàn)g覽器聲明一下安全級(jí)別,這樣iframe子頁面在創(chuàng)建session時(shí)就不會(huì)有問題了:
header('P3P: CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”‘);
另外,我還了解到:如果二級(jí)域名中包含了下劃線,如:your_domain.yourhost.com,在建立和傳遞session時(shí)也可能會(huì)出現(xiàn)問題。
一點(diǎn)感想:
1)時(shí)隔多年,瀏覽器兼容性問題仍然沒有得到徹底解決,IE瀏覽器仍然是那么讓開發(fā)者感到痛苦和折磨。
2)發(fā)布應(yīng)用前,一定要經(jīng)過嚴(yán)密的瀏覽器兼容性測試,否則就有可能損失應(yīng)用的第一批用戶。
==============================================
其他參考文章:
==============================================
解決iframe中jsessionid無法傳遞導(dǎo)致session丟失的問題
http://618119.com/archives/2007/12/19/48.html
在實(shí)現(xiàn) ISMP2.1.1 接口的適合需要用到sso,而ISMP里定義的接口是需要在iframe等嵌入頁面中調(diào)用sso接口,在實(shí)際開發(fā)中發(fā)現(xiàn)session無法正常傳遞。
重現(xiàn)問題的場景是:
1.先訪問a站點(diǎn):http://192.168.18.2/test.jsp
test.jsp的代碼為:
復(fù)制代碼 代碼如下:
<html>
<head>
<title> 618119.com </title>
</head>
<body>
<iframe src=”http://192.168.18.3/sso.jsp?ssoinfo=xxxx “>
</iframe>
</body>
</html>
sso .jsp里讀取傳遞的ssoinfo,反向調(diào)用ISMP認(rèn)證接口,
生成session,然后放入指定的屬性值,
session .setAttribute(“ssoUser”,”lizongbo”);
頁面再重定向到 http://192.168.18.3/iframe.jsp
response.sendRedirect(“/iframe.jsp”);
iframe.jsp中讀取session中ssoUser的屬性值,會(huì)發(fā)現(xiàn)無法讀取。
2.如果先訪問了 192.168.18.3的頁面,再訪問192.168.18.2的頁面,此時(shí)的iframe嵌入是可以傳遞已生成好的jsessionid Cookie.
因此解決的辦法有:
a.在url中加上jsessionid.
例如重定向到 response.sendRedirect(“/iframe.jsp;jsessionid =lizongbo”);
而這種情況下,如果iframe.jsp頁面內(nèi)的其它連接的url沒有加上jsessionid,
也無法繼續(xù)傳遞session,不過通過在客戶端的js來為每個(gè)超連接的href屬性重寫加上jsessionid.
b.sso.jsp里設(shè)置P3P頭信息
例如 P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”
或 P3P:CP=”CAO PSA OUR”
Java代碼為:
response.addHeader(“P3P”,”/”CAO PSA OUR/”");
php技術(shù):PHP關(guān)于IE下的iframe跨域?qū)е聅ession丟失問題解決方法,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
