cas ajax登录方式跨域时session丢失问题解决

doyouhaveIET

2013-10-29

问题：在ie浏览器下，域名A通过iframe的方式把登录信息post到域名为B的cas服务器上，经过debug发现A获取loginTicket时的sessionId和post过去时的sessionid不一致。只有ie浏览器有这个问题，火狐谷歌浏览器正常。

原因：查资料知道IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie，火狐和谷歌目前还不支持P3P安全特性，所以它们不存在此问题了。

解决方法：在第一次获取loginTicket时在response中设置p3p声明，如下：

response.setHeader("P3P", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC

域名服务器 ajax 火狐浏览器 p3p ie post

doyouhaveIET

0 关注 0 粉丝 0 动态

相关推荐

nginx基于域名，端口，不同IP的虚拟主机设置的实现

利用虚拟主机，不用为每个要运行的网站提供一台单独的Nginx服务器或单独运行一组Nginx进程，虚拟主机提供了在同一台服务器，同一组 Nginx进程上运行多个网站的功能。跟Apache一样，Nginx也可以配置多种类型的虚拟主机，分别是基于IP的虚拟主机、

AderStep 2020-11-09

前端必会：CDN加速原理

CDN的全称是，即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层，将网站的内容发布到最接近用户的网络”边缘“的节点，使用户可以就近取得所需的内容，提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大

82550294 2020-09-01

nginx禁止ip访问，允许域名访问如何配置

这样做是为了避免其他人把未备案的域名解析到自己的服务器IP，而导致服务器被断网，我们可以通过禁止使用ip访问的方法，防止此类事情的发生。

书弋江山 2020-08-11

网站域名的http协议怎么改换成https

估计很多站长或者网络爱好者一看到这种就觉得应该是技术层面的事情，其实不是，因为http协议变为https这个事情，不需要你去做，ssl证书服务机构就有技术帮你解决，所以我们今天不谈技术，只谈它的原理。经常我们打开网站浏览网页的时候都会看到有些域名带http

windzoone 2020-08-06

linux wget无法解析主机地址

resolv.conf是DNS域名解析的配置文件，它的格式很简单，每行以一个关键字开头，后接配置参数。resolv.conf的关键字主要有四个，分别是：

windzoone 2020-07-29

向Kubernetes集群域名服务器中插入自定义的解析记录-coredns

向Kubernetes集群域名服务器中插入自定义的解析记录-coredns注意：从Kubenretes 1.14开始，集群内部的域名服务器默认换成了coredns. 找到kube-system命名空间的名称为coredns的configmap：?kubec

clmngu 2020-07-26

DNS域名解析过程

当在浏览器中输入URL时，DNS解析是怎样的的过程呢？浏览器缓存有大小和时间限制，域名被缓存的时间限制可以通过TTL属性来设置。

leodengzx 2020-07-18

一文搞明白DNS的来龙去脉

到 20 世纪 70 年代末，ARPAnet 是一个拥有几百台主机的很小很友好的网络。仅需要一个名为 HOSTS.TXT 的文件就能容纳所有需要了解的主机信息：它包含了所有连接到 ARPAnet 的主机名字到地址的映射。HOSTS.TXT 文件是由 SR

hxf0 2020-07-10

CDN到底是个什么鬼？看完这篇你就懂了

happywxp 2020-07-04

【扫盲】ip、域名、DNS、url之间的关系

我们知道，在Internet上有千百万台主机，为了区分这些主机，人们给每台主机都分配了一个专门的地址，称为IP地址。IP地址由4部分数字组成，每部分都不大于256，各部分之间用小数点分开。我们的每个虚拟主机用户，都分配一个永久的IP地址。虽然可以通过IP地

dahege 2020-06-22

通过域名区分虚拟主机

就是在一台服务器启动多个网站。保存的就是域名和ip的映射关系。一个域名对应一个ip地址，一个ip地址可以被多个域名绑定。本地测试可以修改hosts文件。#log_format main ‘$remote_addr - $remote_user [$ti

niutingbaby 2020-06-14

域名备案的原则

　　在哪个服务商买的服务器，就要在哪个服务商备案。你的服务器在移动机房，你是不能在联通备案的）。　　假设我的主域名是在移动备案的，我在阿里云买了一台服务器，我想把二级域名解析到阿里云，那就必须先把原主域名的备案接入到阿里云。我做过测试，如果主域名不是在阿里

tencentopen 2020-06-12

网络扫盲：一篇文章搞懂 DNS

大家好，我是明哥。在找工作面试的过程中，面试官非常喜欢考察基础知识，除了数据结构与算法之外，网络知识也是一个非常重要的考察对象。今天开始分享这个网络知识扫盲系列第一篇：DNS。DNS是 Domain Name System 的缩写，也就是域名解析系统

beiya 2020-06-03

微信域名拦截怎么去检测？

稳定性99.999%，接口日请求量过亿却稳如老狗。提示如需浏览，请长按网址复制后使用浏览器打开：{"code": 200,"msg": "提示如需浏览，请长按网址复制后使用浏览器打开","

zhangskd 2020-06-04

使用阿里云服务器无法正常解析域名怎么办

可以输入下面的命令关闭防火墙，进行对比测试。如果存在iptables规则，则尝试删除DENY策略或修改规则为ACCEPT策略。如果已经开启，则尝试使用service nscd stop命令关闭服务后再对比测试。

chwzmx 2020-05-29

Nginx域名绑定

生产环境利用nginx对后端服务器进行反向代理和负载均衡，再把外网域名解析到nginx的vip地址，这样在外网可以通过域名访问WEB服务。这不符合国家的政策法规。本文介绍如何利用Nginx实现域名绑定，禁止用户直接通过IP地址直接访问WEB服务。上述配置中

岁月如歌 2020-05-19

discuz论坛更换域名,搬家步骤

$_config[‘db‘][‘1‘][‘dbuser‘] = ‘数据库用户名‘;define;如果更换域名请填入新域名。到这里程序文件就修改完毕了。如果网站更换域名还需要以下2布操作：7、登录 http://域名/uc_server 更新应用信息

末点 2020-05-17

DNS解析流程

表中放着域名和IP地址，域名和IP地址以映射关系保存，即一对一。接着,操作系统会去检查自己的host文件,如果从中没找到对应关系,会再到系统dns缓存中查,如果缓存中有,就直接返回该域名所对应的ip. 当请求到达org dns服务器时,org一看域名是在r

oLeiShen 2020-05-15

DNSlog注入学习

我们都知道DNS就是将域名解析为ip，用户在浏览器上输入一个域名A.com，就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1，这样就可以访问127.0.0.1服务器上的相应服务。得深入了解一下DNSlog. 前面说DNSlog就是日志，那

zhangskd 2020-05-15

如何申请域名证书才是合理的呢

另外，在正规机构当中申请域名证书才是合理的，所以企业不能够忽视CA机构，要学会在这个机构当中去申请。为了更好的去申请域名证书，企业在申请时候一定要注意这个事项，必须记住绝对不可以盲目申请。

xcznb 2020-05-12

doyouhaveIET

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号