程序员经验分享-hwhale

在 iframe 中丢失会话状态,但在弹出窗口中不丢失

2023-12-25

我们正在开发一个网上商店,并使用第三方 UI 处理付款。

我们选择在结帐页面内的 iframe 内显示支付 UI,尽管(我们现在意识到)支付解决方案提供商建议使用顶级窗口。

现在发生的情况是,在 IE7/IE8 中,支付 UI 在第一次回发(iframe 内)时丢失会话状态,而在 Firefox 中,它工作得很好。我们观察到支付UI是使用ASP.NET开发的。

我的印象是,就服务器而言,从 iframe 引用与从顶级窗口引用之间没有区别,但显然是有区别的。

有人有线索吗? iframe 的哪些行为可能会对支付服务器产生影响,导致其丢失会话状态?

(我突然意识到)这可能是 cookie 处理方面的差异吗?也许更严格的安全措施?


大概是这个原因造成的:

Internet Explorer 6 引入了对隐私首选项平台 (P3P) 项目的支持。 P3P 标准指出,如果 FRAMESET 或父窗口引用 FRAME 内或子窗口内的另一个站点,则该子站点将被视为第三方内容。 Internet Explorer 使用 Medium 的默认隐私设置,默默地拒绝从第三方网站发送的 cookie。

http://support.microsoft.com/kb/323752/en-us http://support.microsoft.com/kb/323752/en-us

我曾经听有人说 IFrame 实际上是 IE 的一个新实例,但显然它要复杂一些。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

aspnet

iframe

sessionstate

在 iframe 中丢失会话状态,但在弹出窗口中不丢失 的相关文章

  • 使用 easyXDM 调整 IFrame 大小

    我将 iFrame 代码提供给客户 以便他们可以显示我网站上的动态内容 我希望其页面上的 iFrame 能够调整大小以适合我的内容 我按照 easyXDM 网站的说明进行操作 但也许我遗漏了一些东西 我没有收到任何错误 但 iFrame 保

  • 如何仅将网站的特定部分放入 iframe 中?

    我只想将网站的一小部分放入 iframe 中 我该怎么做 通常 当我为网站 假设是雅虎 设置 iframe 时 它 会获取整个网站 假设我只想要网站的一小部分 我该怎么做 是否可以在网站的 iframe 上添加边距 我想在我的网站上放置一个

  • ASP.NET 网站上的 XSS 攻击 [已关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 我遇到了很大的麻烦 请帮忙 我的网站

  • 使用 JavaScript 选择用户控件中的元素

    我有一个包含用户控件的 Web 表单 我希望能够使用 JavaScript 从表单页面访问用户控件中的 html 元素 我尝试了以下方法 document getElementById 但这返回了null 我用 firebug 环视了一下

  • 有没有办法让 ValidationSummary 与客户端验证器一起使用?

    NET ValidationSummary 控件聚合来自回发时触发的验证器的错误消息 有没有某种方法可以让它也显示来自客户端验证器的错误消息 我正在解决的问题是 在长页面上 可能会单击提交按钮 导致某些客户端验证器失败 但永远不会看到错误消

  • 在类库项目中使用资源.resx文件

    我在类库项目中使用了资源文件 resx 文件来存储一些错误消息 当我将 resx 文件的 构建操作 设置为 嵌入资源 并部署时 它工作正常 但我想将资源文件与dll分开 因为将来我可能需要更改resx文件中的错误消息 而无需重新编译类库项目

  • ASP.NET MVC 防伪造令牌不安全

    在没有 ssl 的情况下向服务器发出请求时 我实际上可以看到 MVC3 框架以纯文本形式生成的验证令牌密钥 该密钥存储在名为 RequestVerificationToken Lw 的 cookie 中 在混合安全环境中 实际上可以在向非

  • 使垂直网格线出现在跨区表格单元格的顶部

    我正在开发一个 ASP Net 项目 我有一个

  • 如何从 WinJS iframe Windows 8 应用程序形成 POST 到 Paypal?

    我有一个使用 Javascript HTML 的 Windows 8 应用程序 在 iframe 中我有一个 Paypal 表单

  • 删除具有多个主键的 Datalist 行

    我有一个带有 OnDeleteCommand Delete Command 的数据列表 我想要删除具有多个主键的记录 但我不知道如何从 Delete Command 事件访问它 如果我使用 DataKeyField 我只能使用一个键 有什么

  • 简单的 LINQ 和列表错误:WhereListIterator`1[Task]' 键入 'System.Collections.Generic.List`1[Task]'

    我无法理解我的错误 Method public List

  • WatiN 还是 Selenium? [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 我可以根据角色隐藏/显示 asp:Menu 项吗?

    我可以隐藏某些菜单项吗asp Menu基于角色的控制

  • IIS应用程序池回收+quartz调度

    我正在 IIS 7 5 上运行一个 Web 应用程序 它需要偶尔回收 否则内存使用情况会失控 这是我正在研究的问题 当它回收时 它实际上不会运行 直到另一个请求到来 而quartz不会运行 有没有办法让IIS在回收应用程序池后立即自动启动1

  • 编译器失败,错误代码-1073741819

    我们遇到以下错误 而且每次都需要重启服务器 The compiler failed with error code 1073741819 此外 ASP Net 工作正常 只有 ASP Net MVC 应用程序无法工作 任何想法 我的错误代码

  • 防止页面跳转到iframe

    我正在尝试通过 iframe 将 wetransfer 集成到网站中 但是当页面加载时遇到问题 它会跳转到页面的一半 因此它专注于 iframe 而不是在页面顶部打开 据我所知 wetransfer 网站上有一个脚本告诉它跳转到该部分 而不

  • 如何在 asp.net C# 4.0 中调用异步方法?

    我知道 net 4 5 中有await async 关键字 可以轻松调用异步方法 我目前正在研究如何在 C 4 0 中进行异步调用 我想要的一个例子是在数据网格正在进行数据绑定的情况下进行异步调用 如果您能为我提供一些链接 我将非常感激 看

  • 哪些控件触发了 Page.IsValid = false?

    两件事情 是否可以通过 Jquery 设置 Page IsValid Is Valid 属性 以便我不必使用 aspx 验证器 据我了解 IsValid 属性是只读的 当验证器进入时 是否可以通过 Jquery 当然 找出哪些控件导致验证失

  • Gridview 错误:对 Bind 的调用格式不正确

    我有以下 gridview 代码

  • 隔离必需的字段验证器?

    我在页面上有两个搜索按钮 一个链接到下拉列表 另一个链接到带有文本框的下拉列表以获取更多搜索条件 我在所有上述控件上都需要现场验证器 当我从第一个下拉列表中选择某些内容并单击相应的搜索按钮时 文本框的字段验证器会触发 从而禁用第一个搜索按钮

随机推荐

  • 在android中复制列表项

    我找到了一个示例 它在列表视图中显示所有联系人 并让您呼叫单击的联系人 但是 我只想复制联系电话放在剪贴板上 并在选择列表项时显示 toast public class ContactListActivity extends Activit

  • Ansible:检查服务是否正在侦听特定端口

    您将如何使用 Ansible 来确认服务是否正在特定端口上运行 例如 Apache 是否在端口 80 上运行 MySQL 是否正在监听 3912 端口 Tomcat 正在监听 8080 端口吗 据我了解 有service and wait

  • 外部接口和 Internet Explorer 9 问题

    天哪 我讨厌外部接口吗 我有一个视频播放器 它利用外部接口来控制 Flash 对象并允许 Flash 对象将消息传递给相同的 JavaScript 有一段时间它在所有浏览器中都运行良好 然后几天前 在我将项目移出开发之前 我去所有浏览器中测

  • 在 IntelliJ“新项目”>“Maven”选项卡中更新 Maven 原型列表

    如何更新 IntelliJ IDEA 版本 2017 2 中 新建项目 对话框中列出的 Maven 原型列表 手动触发Maven缓存更新 IntelliJ 2017 2 与 Maven 相比并不那么 智能 您必须手动调用列出原型的存储库信息

  • MONGODB Mongoimport 可能加速吗?

    我有一个 2 GB 的 CSV 文件 其中包含 9 M 条记录 我使用本机 mongoimport 工具将其导入到 MongoDB 中 它以每秒 8K 的速率导入 CSV 总时间为 10 分钟 导入速度相当合理 但似乎比MySQL LOAD

  • Python转储带有重音符号的json[重复]

    这个问题在这里已经有答案了 如何打印带有特殊字符 或 的json 我可以这样打印 import json weird dict person print json dumps weird dict indent 4 sort keys Tr

  • 在 coord_polo 上制作弯曲文本

    我想用 coord polar 在 ggplot 周围制作弯曲文本 我有数据框 z lt data frame a c sensor 1 sensor 2 sensor 3 sensor 4 sensor 5 sensor 6 sensor

  • cd 命令不会更改目录。命令提示符

    我有 Windows 8 并且正在使用命令提示符 它说 C Windows System32 gt 如果我尝试更改目录 它会显示 系统找不到指定的路径 在这种情况下 我输入以下命令 cd desktop 它在我的 Windows 7 计算机

  • Asp.net MVC ModelState.Clear

    谁能给我一个关于 ModelState 在 Asp net MVC 中的作用的简洁定义 或者一个链接 我特别需要知道在什么情况下有必要或需要打电话ModelState Clear 有点开放式结局吧 抱歉 我认为告诉您我实际上在做什么可能会有

  • 是否有与 InlineModelAdmin 等效的 get_form 方法?

    我试图在继承的类中显示不同的字段堆叠内联取决于它是新实例还是现有实例 即添加或更改表单 我知道在继承的类中模型管理员我可以重写 get form 方法来实现此目的 如下所述here https stackoverflow com quest

  • Django:在自定义 URL 后面提供媒体服务

    所以我当然知道通过 Django 提供静态文件会让你直接下地狱 但我对如何使用自定义 url 来使用 Django 掩盖文件的真实位置感到困惑 Django 在通用视图中提供下载服务 https stackoverflow com ques

  • 错误消息指出变量未定义(当变量已定义时)。 Python

    我正在尝试使用函数在 python 中创建一个简单的加密程序 但是遇到一个问题 当我运行程序时 我收到一条错误消息 提示 msgReversed 未定义 该程序的工作原理是首先反转用户消息 然后将字母转移到密钥的值 alphabet abc

  • 使用部分索引元组列表对多索引数据帧进行切片的最佳方法是什么?

    我想使用部分匹配的索引或元组列表对数据帧进行切片 ix foo a 1 foo a 2 foo b 1 foo b 2 foo c 1 foo c 2 df pd DataFrame np ones 6 1 index pd MultiIn

  • 在 xslt 中嵌入标签

    我有这个正在运行的 xslt

  • 打印自己的源代码作为输出的 C/C++ 程序

    维基百科 http en wikipedia org wiki Quine 28computing 29说它叫做 quine 有人给出了下面的代码 char s char s c s c main printf s 34 s 34 main

  • 谷歌云和谷歌云端硬盘之间转移需要花钱吗?

    我有兴趣在 Google 的计算引擎 或 App Engine 上运行一些代码 这些代码将从 Google 云存储读取数据并将其写入 Google Drive 从Google的定价页面来看 在同一地区访问Google云服务不会产生网络传输费

  • 从 JSON 读取时出现异常

    我有这个代码 JSONObject obj try obj new JSONObject readUrl http dleel ps ss txt List

  • Java 中带参数的 XSL 转换

    我有一个 xsl 文件 我需要在其中使用来自外部源的参数 我正在使用 Java 我的代码如下所示 TransformerFactory transformerFactory TransformerFactory newInstance Tr

  • Python:找到最小整数

    我有以下代码 l 1 2 0 0 1 x 100 0 for i in l if i lt x x i print x 该代码应该找到我的列表中的最低值 1 2 但是当我打印 x 时 它发现该值仍然是 100 0 我的代码哪里出错了 要找到

  • 在 iframe 中丢失会话状态,但在弹出窗口中不丢失

    我们正在开发一个网上商店 并使用第三方 UI 处理付款 我们选择在结帐页面内的 iframe 内显示支付 UI 尽管 我们现在意识到 支付解决方案提供商建议使用顶级窗口 现在发生的情况是 在 IE7 IE8 中 支付 UI 在第一次回发 i

热门标签