PHP会话不适用于iframe src页面

【问题标题】:PHP session not working on iframe src pagesPHP会话不适用于iframe src页面
【发布时间】:2015-05-05 12:42:32
【问题描述】:

我正在开发网站,该网站将在各种博客和第 3 方网站的 i 框架中打开。除了野生动物园外,一切都很好。我们的会话不在 safari 中维护。我已经尝试过以下事情。

  • 添加了标题header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');

  • 在.htaccess 中添加Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"NOI DSP COR NID CUR ADM DEV OUR BUS\""

你能帮忙/建议点什么吗?

【问题讨论】:

    标签: php .htaccess magento safari header


    【解决方案1】:

    Safari 默认禁用第三方 cookie。尝试启用它们,看看这是否有效。 这是一个安全问题;许多浏览器默认禁用 3rd 方 cookie。

    【讨论】:

    • 我们不能要求用户在浏览器中进行此设置以浏览我们的网站。
    • @DevLakshman PHP 默认使用 cookie 来存储会话 ID。 ~RamSharma,如果会话 cookie 被阻止,获取会话 id 的唯一方法是通过查询字符串,这是不安全的,也不是第 3 方站点的选项。您可以尝试按照我在下面链接的此博客中的建议破解 safari 安全性,但过去 safari 用户只是 sol,除非他们禁用浏览器中的严格安全设置。 measurablewins.gregjxn.com/2014/02/…
    • 那是我的观点。如果您真的想这样做,您应该寻找单点登录解决方案。
    • 是的,我同意你的回答。只是添加补充信息
    猜你喜欢
    • 2021-03-29
    • 2017-11-04
    • 1970-01-01
    • 2012-07-28
    • 2017-07-30
    • 2010-09-23
    • 1970-01-01
    • 1970-01-01
    • 2013-05-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode