今天搞的一個登錄頁面,被別的網站用iframe嵌進去後,死活無法登錄(只在IE中存在這種情況)。
很明顯,session無法被保存。但是直接在地址欄打開那個登錄頁面,一切都正常啊。真是奇怪啊。
在網上搜索了一下。發現這個問題還真有不少人提及到。最後的解決方法是在那個登錄頁面裡加上以下代碼:
代碼如下:
<span style="font-family:Microsoft YaHei; font-size:14px">header('P3P: CP="ALL ADM DEV PSAi COM OUR OTRo STP IND ONL"');
session_start();</span>
可能這個問題跟我的登錄頁面是采用javascript的location跳轉也有關。但沒有深入測試研究。
以下是拓展閱讀:
---------------------------------------------
今天在處理騰訊朋友應用的時候,測試給我發來個工單,說應用在IE7 上無法使用.出現登陸超時錯誤.
第一反應是session丟失了.
於是上網找了下 IE7 iframe session丟失問題.後來找到如下文章,問題解決:
=============================================
昨天,我在校內上做的時間日記終於上線了。上線第一天有80多個用戶安裝,但卻以外收到不少用戶的反饋說應用不可用。我之前都是在firefox上開發的(估計校內工作人員也是用firefox審核的),在使用IE7測試時,卻發現首頁之外的頁面全都無法正常打開。
在網上查找了許多資料,發現在IE7中存在這樣的問題:如果頁面中存在著一個或多個iframe的子頁面,那麼在子頁面中創建session可能無 法成功,這樣session數據就無法和其他頁面所共享。在開發校內、51應用時,假設采用iframe方式,很可能會遇到這樣的問題。而且這個問題只存 在於IE7浏覽器中,我在firefox, IE6和chrome等浏覽器中測試均沒有問題。
解決方案是:在運行session_start之前,在程序中加上如下一句(以php語言為例),大致是向浏覽器聲明一下安全級別,這樣iframe子頁面在創建session時就不會有問題了:
unity3d http://www.unitymanual.com
header('P3P: CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”‘);
另外,我還了解到:如果二級域名中包含了下劃線,如:your_domain.yourhost.com,在建立和傳遞session時也可能會出現問題。
一點感想:
1)時隔多年,浏覽器兼容性問題仍然沒有得到徹底解決,IE浏覽器仍然是那麼讓開發者感到痛苦和折磨。
2)發布應用前,一定要經過嚴密的浏覽器兼容性測試,否則就有可能損失應用的第一批用戶。
==============================================
其他參考文章:
==============================================
解決iframe中jsessionid無法傳遞導致session丟失的問題
http://618119.com/archives/2007/12/19/48.html
在實現 ISMP2.1.1 接口的適合需要用到sso,而ISMP裡定義的接口是需要在iframe等嵌入頁面中調用sso接口,在實際開發中發現session無法正常傳遞。
查看本欄目