Sno*_*irl 3 security iframe internet-explorer login
我在域A(我们控制)中有一个Java Web应用程序.此应用程序显示位于域B(我们无法控制)的另一个网站iframe.最近更新了此外部网站,要求用户在可以查看内容之前登录.他们为我们提供了一个URL,可以自动将用户登录到他们的网站.当我们在Internet Explorer中直接导航到它时,此URL可用(我们会自动登录等).
但是,显然Internet Explorer有更新, 因此不允许跨域通信.所以现在当登录URL显示在iframe,它没有成功登录(我猜它被阻止创建安全cookie).
此外,如果我们直接浏览到URL并获得安全性,那么iframe该站点的任何元素都将无效(我猜它被阻止访问安全性cookie).
有谁知道这方面的工作?在Internet Explorer上更改安全级别不是一种选择(它由我们公司的系统管理员控制).Internet Explorer也是我们公司的标准,因此我们无法改变它(即使它在Firefox中运行良好).
当你说"网站的元素不起作用"时,这意味着什么?
在所有浏览器中,"跨域"交互一直受到限制.这被称为" 同源策略 ",它是Web安全的基础.您所指的Internet Explorer的"更新"限制了IE,使得域A上的网页无法再从域B中导出页面内的子帧.该限制已在IE中存在7年以上并且在所有浏览器.此限制不会导致您的问题.
这里最可能的问题是子帧未能设置允许存储其cookie 的P3P报头.StackOverflow上可能有30个重复项.
要确定这是否是您遇到的,请尝试以下方法:
如果此更改解决了问题,则修复很容易:配置正在框架的页面以使用P3P响应标头指定其cookie策略.
如果这不能解决问题,请使用更多信息更新问题,以便其他人重现该问题(例如,流量日志,实时站点URL等).
| 归档时间: |
|
| 查看次数: |
12518 次 |
| 最近记录: |