同一IP不同端口訪問的站點iframe應用session丟失怎么辦?
在網站群的建設中,各子站需要共享主站的footer等公共信息。同時主站的后臺管理也集成了各子站的管理,采取的方式是使用iframe嵌入各站的頁面。在本機開發環境中,沒有出現任何的問題。但是一放到測試環境中,便遇到session丟失的問題。
環境:應用服務器采用tomcat6.0,各個站點單獨使用一個應用服務器,部署在一臺物理服務器上。外部訪問采用同一個IP,但是不同的端口。
起初以為,IE它的安全策略默認是會把iframe中的頁面站點認為是不可信任的,它會阻止該站點傳過來的cookie(如果你在iframe中的URL跳轉是用的localhost,則不會被阻擋),所以因為沒法使用cookie了,session便失效了。解決的方法是在過濾器,或者被嵌入的頁面內加入屬性為P3P的header信息。java為:response.addHeader("P3P","CP=CAO PSA OUR");但是依然沒有成功。網上的解決方案都是這么說,況且自己以前還弄過,都成功過,這次怎么弄都不好。
今天腦子安靜下來,仔細的分析這里面的原因。如果是IE的安全限制,但是火狐、google瀏覽器沒有這樣的限制,為什么這兩個瀏覽器也出現這樣的情況。這肯定不僅僅和跨域引起的P3P的安全問題有關。于是在本機測試,通過iframe引入測試環境中的鏈接,設置了P3P,發現一切正常。這就更說明了,測試環境中的問題絕對不是P3P的問題了。而且使用了同一個IP,也應該沒有跨域的說法。那原因到底是什么呢?
慢慢的,我將視線注意到了端口上。這些網站的訪問方式都是:同一IP+不同端口,難道和端口有關系。上網搜,關于這方面的內容太少了,但是總算在零星的資源中,找到了里面的原因。IP相同的兩個session對應的cookie是一樣的,而不幸的是sessionID就保存在cookie中,這樣先訪問A,再訪問B的時候,B的sessionid會覆蓋A的sessionid。這個事情沒辦法解決,所以你不要搞兩個端口,最好是搞兩個IP。原來都是cookie惹的禍,它不會區分端口,造成這多個站點不斷的后來的覆蓋前面的,從而造成session的丟失。問題解決了,將相互有引用的應用架構在不同的虛擬主機中,或者映射不同的IP。
網頁標題:同一IP不同端口訪問的站點iframe應用session丟失怎么辦?
文章路徑:http://www.yijiale78.com/article34/cpcope.html
成都網站建設公司_創新互聯,為您提供用戶體驗、關鍵詞優化、域名注冊、ChatGPT、云服務器、網站建設
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
- 品牌網站建設網站優化能給企業帶來的流量? 2022-07-03
- 品牌網站建設始于視覺歸于體驗 2015-10-04
- 品牌網站建設抓住幾點 2022-12-04
- 企業品牌網站建設過程中要注意的關鍵 2022-05-05
- 成都品牌網站建設該怎樣才更有格調? 2016-10-08
- 南寧網站建設-南寧品牌網站建設第一步應該先從了解企業品牌開始 2021-08-18
- 婚慶品牌網站建設解決方案 2021-06-29
- 【建站知識】品牌網站建設有什么好處? 2022-06-29
- 創新互聯:專業企業品牌網站建設公司 2022-10-22
- 企業品牌網站建設怎么做 2023-03-05
- 做品牌網站建設的詳細攻略分享! 2022-12-14
- 如何塑造好的品牌網站建設 2016-09-26