相关疑难解决方法(0)

我在这里看到很多关于如何让IE在IE中的iframe中工作的帖子,我已经尝试了几种解决方案,但到目前为止还没有运气.这是我正在处理的事情:

• 我有一个通过客户网站(小部件)上的Javascript创建的iframe.我无法控制客户的网站.我需要设置cookie以保持用户在iframe中登录,并且它可以在Chrome和Firefox中使用,但不能在IE 7/8中使用.我没有测试IE 6,但我认为它有同样的问题.

• 我使用IBM的策略编辑器创建了一个P3P策略,并且编辑说在IE的安全性下,紧凑策略是可以接受的,无论它是设置为低,中还是高.我正在使用的CP是:

P3P: policyref="/w3c/p3p.xml" CP="CAO DSP COR CURa ADMa DEVa PSAa PSDa CONi TELi OUR IND PHY ONL UNI COM NAV INT DEM CNT PRE" (我已经尝试了其他几个人说工作的CP,但结果没有差异.)

• 网络服务器(NGINX)正在为每个文件提供此P3P标头.我不是从代码服务它.

• p3p.xml文件存在并与压缩策略匹配.p3p.xml使用W3C P3P验证器进行验证.

• 即使使用P3P标题(无论我尝试哪一个),IE都会在底部的状态栏中给我"邪恶的眼睛",并且不会让我设置cookie.他们在隐私报告中显示为已屏蔽.

• 我读了关于这个话题的Piskvor帖子:在Internet Explorer中阻止/未保存在IFRAME中的Cookie但是我无法重现他在他的演示站点上能够做的事情:http://newmoon.wz.cz/test /page.php?send_p3p=1.我认为这是因为我得到了邪恶的眼睛,而他却没有.我已经完成了我所读到的所有内容,作为摆脱邪恶的建议,但它仍然存在.嘲笑我.

• 如果您想尝试一下,我的测试页面就在这里:http://truelike.com/js/bobs/frametest.php在iframe外部查看时,设置/读取页面工作正常,但在内部无法正常工作使用IE时.

• 作为参考,我在后端使用PHP.

任何帮助都会非常感激 - 我们在这里绝望了.

谢谢!

我们最近从cookie切换到使用sessionStorage - 切换的触发器是IE问题.

现在,我们发现sessionStorage不能跨子域工作 - 存储与之www.site.com隔离site.com.

是否有一种现代的选择让两者合作？这很容易通过cookie实现,但我不想从sessionStorage恢复,或者(gasp)同时使用这两种方法.

我正在使用jQuery的ajax .get方法从我的服务器中检索数据.在Chrome中工作得很完美,但在IE9中,它不会发送Cookie标头并且会破坏应用程序.知道为什么吗？这是jQuery代码:

$.get(this.server + 'rest/photo/' + this.profileId + '/count', function(data) {
    $('#imageCount').html(data);
});

我一直在网上阅读有关CodeIgniter及其会话和Internet Explorer问题的大量内容.其中很多似乎都围绕着名称中没有下划线的会话名称.这些文章似乎都是针对CI 1.x. CI仍有这个问题吗？我尝试删除下划线,但没有帮助.我也试过添加这段代码:

header ( 'P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"' );

但这也没有帮助.我们要特别做的是给我们的经销商一个链接,他们可以在他们的网站上放置一个iframe来打开我们网站的一部分.iframe在我们的网站上运行正常,但在我们的经销商网站上没有.这可能与跨域问题有关吗？

这不是现在应该在CI中解决的问题吗？我认为他们的原生会话不会有这个问题.

我有一个问题,CSRF验证在IE中的iframe失败.

我已经学会了,我可以解决这个问题,如果我有机会获得父页面的服务器通过添加某些头,利用信息这个问题.不幸的是,我没有访问父页面(第三方主机平台),所以这是不行的.

有问题的页面是: http://yuchan.myshopify.com/collections/iphone-4-artist-series/products/custom-product

复制的问题,请点击"上传你的艺术"(步骤2),并尝试上载的东西在IE中.您应该收到CSRF错误.

我将禁用CSRF保护,但我很好奇其他人对我的情况的看法.

谢谢!

我有一个带有列表框控件的aspx页面.列表框是从页面加载时从服务检索的集合中填充的.当用户从列表框中选择一个项目时,页面会回发,在重新加载之前将检索到的对象添加到会话中.在重新加载时,我使用会话对象而不必再次调用服务.

这一切都正常,直到我从iFrame中访问该页面.当页面在iFrame中时,不会检索Session对象(Session ["blah"]为null).当页面不在iFrame中时,此代码可以正常工作.

我正在使用IIS7和Windows Server 2008.在ISS中我是否需要做任何事情以允许在iFrame中使用Session变量？有没有人知道可能导致这种情况发生的任何其他事情？

谢谢,尼尔

我正在使用SqlMembershipProvider与asp.net,它工作正常,直到我尝试使用iframe或帧.

当我没有他们登录时,我没有任何问题,但如果我从我们客户的网站包装我们的网站,并尝试登录,它只是闪烁并返回到原始网站,所有字段都已清除.

我可以在IE 8和9上使用我们的网站轻松复制这个,但我对firefox或chrome没有任何问题.

还有另一种方法可以实现这个目标或绕过它吗？

======编辑======

我们的客户正在从他们的网站上调用我们的"门户网站",并希望将我们的门户网站无缝集成到其中,就好像它是他们网站的一部分一样.

我们认为我们可以通过iframe将我们的门户网站从他们的网站包装来实现这一目标,但我对使用登录工作没有任何好运,从我所看到的是一个跨域cookie问题(？).

希望这有助于澄清一些事情......

你能推荐一个好的p3p策略编辑器吗？

最好是开源+免费.