关于PHP的Header P3P Set-Cookie Iframe CRLF...
2017-01-16 21:41:02
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。 如果这个跨域的请求,HTTP返回头中带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。 看如下测试 假设有 www.a.com 与 www.b.com 两个域 在 www.b.com 上有一个页面,其中包含一个指向 www.a.com 的iframe http://www.b.com/test.html 的内容为: ---------------------------------------------------------------------- <iframe w...
关于IE浏览器下iframe内嵌页面无法正确获取cookie的问题
2017-01-16 21:40:30
今天遇到一个十分怪异的问题:站点www.parent.com的页面中通过iframe包含了站点www.son.com的页面,测试中发现当使用firefox/chrome浏览站点www.son.com的页面均正常显示,而换用IE后便出现错误。 一开始我怀疑IE对iframe中的src属性有所限制,比如:不接受服务器端header重定向,因为我在www.son.com的页面中使用了header重定向功能,但跟踪的结果是所有的URL参数都正常;继而又开始trace程序,最终确定在出错前的一步所有的输入、输出均正确无误;无奈之下只好打印不同浏览器下的cookie,看看他们是否存在差异,殊不知这一trace大吃一惊:IE浏览器下www.son.com页面无法正确的获取其设置cookie?! 随google之,然后发现了这个说明:http://www.microsoft.com/windo...