cas ajax登录方式跨域时session丢失问题解决
来源:互联网 发布:移动138 137端口内部 编辑:程序博客网 时间:2024/06/08 10:19
问题:在ie浏览器下,域名A通过iframe的方式把登录信息post到域名为B的cas服务器上,经过debug发现A获取loginTicket时的sessionId和post过去时的sessionid不一致。只有ie浏览器有这个问题,火狐谷歌浏览器正常。
原因:查资料知道IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,火狐和谷歌目前还不支持P3P安全特性,所以它们不存在此问题了。
解决方法:在第一次获取loginTicket时在response中设置p3p声明,如下:
response.setHeader("P3P", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");
- cas ajax登录方式跨域时session丢失问题解决
- IE8 jquery Ajax 导致Session 丢失问题解决办法
- Session丢失问题解决方案
- Session丢失问题解决方案
- PHP Session丢失问题解决
- session丢失问题解决
- Session丢失问题解决方案
- php页面跳转session cookie丢失,不能登录等问题解决方法
- (五)SSO之CAS框架单点登录, session超时, ajax链接处理
- SSO之CAS框架单点登录, session超时, ajax链接处理(转自summer Xing)
- springmvc session丢失 重新登录
- 解决ajax中session丢失
- Session丢失问题解决方案(一)
- Session丢失问题解决方案(二)
- ASP.NET SESSION丢失问题解决方案
- ASP.NET SESSION丢失问题解决方案
- ASP.NET SESSION丢失问题解决方案
- c#中Session丢失问题解决办法
- 小知识
- PBRT阅读: 第九章 反射模型 第9.1-9.2节
- 谈谈无源滤波电路
- Visual Studio 2012和.NET Framework 4.5发布
- [Repaste] “The Best Programming Advice I Ever Got” with Rob Pike
- cas ajax登录方式跨域时session丢失问题解决
- dtree树形结构和连接数据库
- 什么是kRad(si)?
- editplus保存时不生成bak文件
- 严重: Servlet.service() for servlet jsp threw exception java.lang.NoSuchMethodError: com.opensymphony.
- poj 1631 Bridging signals
- 设计4个线程,其中两个线程每次对j增加1,另外两个线程对j每次减少1。
- linux c c++ qt 学习群
- HD 1097