今天应用出现了一个问题,应用主界面使用的是Iframe做的分帧,右边一帧用的是JMesa做的分页,后台采用的是Spring的CAS认证。当在 Jmesa生成的分页表单上点击下一页的时候,会自动调用 JQuery异步请求后台action。 整个应用在FF下是正常的,但是在IE下每次点击下一页的时候都要重新经过CAS认证。经过调试发现,点击下一页的时候,请求采用了新的 sessionId,于是怀疑到了是Iframe的问题。在网上搜了一下,果真是IE的Iframe问题。IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie, Firefox目前还不支持P3P安全特 性,firefox中不存在此问题。 具体的解决方式是在分页的Action处理方法中加上
- response.setHeader("P3P","CP=CAO PSA OUR IDC DSP COR ADM DEVi TAIi PSD IVAi IVDi CONi HIS IND CNT");
问题搞定!
|
根据实践发现,以上代码并不能生效,在查找大量资料后,发现以下写法才是正确的。
response.setHeader("P3P", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");
在gm 系统中验证通过~!
分享到:
相关推荐
一同事求援:后台系统的登录成功了,但不能成功登进系统,仍然跳转到登录页,但同一套代码另一个环境却没有问题。 背景 经了解,他对同一个项目使用tomcat部署了两个环境,一个在开发服务器上,一个在他本机,两个...
CASClient集群环境的Session问题及解决方案.docx
NULL 博文链接:https://kennylee26.iteye.com/blog/868820
基于CAS集群的单点失效问题解决方案,图书馆下载的论文,希望对大家有用。
cas-server-webapp-session-redis-3.2.4.jar
phpCAS源码以及调用示例(redis管理session,解决无法logout的问题)
网络级联失效算法,及实现代码,源码,在级联失效编程中
CAS单点登录,退出后ticket失效报出异常解决办法——换jar包 把客户端的 casclient.jar 包换成我的这个。
CAS单点登录,退出后ticket失效报出异常解决办法——换jar包 把客户端的 casclient.jar 包换成我的这个。
CAS客户端JAR包版本3.3.3下载之后拷贝到lib文件夹下 配置web.xml <!--退出--> <param-name>casServerLogoutUrl <param-value>http://192.168.156.120:8080/cas/logout</param-value><!--server cas ...
• select&set业务场景,在并发时会出现一致性问题 • 基于“值”的CAS乐观锁,可能导致ABA问题 • CAS乐观锁,必须保证修改时的“此数据”就是“彼数据”,应该由“值”比对,优化为“版本号”比对
cas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单...
session过期问题详细实现过程,下载后可以看到效果
cas 单点登录 解决方案.
CAS客户端获取用户保存至sessionUser
cas4.1.x集成mysql(同时也集成了ldap,目前被注释了),集成了session放在redis共享,集成了登录票据tgt放在redis共享,同时写了两个简单demo客户端做测试
Roller4.0的另外一套cas简单解决方案. 最近在使用roller4.0和cas的单点登录集成.中间碰到了很多很多的问题.也许我碰到的问题都是属于自己的技术不成熟,能力不够引起的.但是我想应该还是有很多人和我是差不多的吧.我...
cas-bird-core 核心实现 入口在AuthenticationController.java,包括登录登出操作 cas-bird-common 公共工具类 cas-brid-server-demo 单点server demo 引入依赖 spring-boot-starter-thymeleaf 用于页面 ...
由于在调用 CAS统一服务认证时,其中cas的服务地址都是固定的,从而限制了你的项目部署在内网,同时又需要外网进行访问的情况,通过本文的方法即可以解决这一限制,动态的根据配置文件来进行内外网的访问。