请问有没有什么办法可以让session跨越站点传递啊!

fishnet0950 2004-12-04 04:00:23

我找到一个网站的原代码,真的想不出来其他的办法进去了,
大哥们帮我想想啊!

...全文

199 11 打赏收藏转发到动态举报

写回复

11 条回复

切换为时间正序

请发表友善的回复…

发表回复

welunzhu 2004-12-06

打赏
举报

回复

有源代碼，還不能進入？？？

不能修改代碼？

login.asp

改丫.............

----------------------

呵呵,我有他的原代码,
我干打赌他的ADMIN的SESSION没有改,
他的上传页面需要ADMIN的SESSION才能执行,
数据库也改ASP了,我实在想不到其他的方法了!!!!!!
大家帮我想想

yjb136 2004-12-06

打赏
举报

回复

Session要是能跨站传递....

那样我们都成垃圾品了，

网络安全就更不用说了

都被占用想不到好的了 2004-12-06

打赏
举报

回复

session 存到数据库！想像力丰富！

fishnet0950 2004-12-05

打赏
举报

回复

呵呵,我有他的原代码,
我干打赌他的ADMIN的SESSION没有改,
他的上传页面需要ADMIN的SESSION才能执行,
数据库也改ASP了,我实在想不到其他的方法了!!!!!!
大家帮我想想

ziyantan 2004-12-04

打赏
举报

回复

sessionid 你猜中可以去买六合彩

xxsoft 2004-12-04

打赏
举报

回复

我也想到了通过数据库的方式，但是如果服务器不在一个地方，都OVER了。

wxq4100798 2004-12-04

打赏
举报

回复

呵呵，将session放到数据库中，两个站点使用同一个session表，哈哈

dh20156 2004-12-04

打赏
举报

回复

恩，很有想象力！

ahhisoft 2004-12-04

打赏
举报

回复

Session要是能跨站传递....

都被占用想不到好的了 2004-12-04

打赏
举报

回复

session是不能跨站点传递的

sdts 2004-12-04

打赏
举报

回复

不可以吧

forward是服务器请求资源，服务器直接访问目标地址的URL，把那个URL的响应内容读取过来，然后把这些内容再发给浏览器，浏览器根本不知道服务器发送的内容是从哪儿来的，所以它的地址栏中还是原来的地址。还有，转发是在web应用程序之内进行的，可以访问web应用程序所设定的内部目录，像是WEB-INF目录，只能在Web应用程序中进行，不能指定至其它的Web应用程序的地址。 redirect就是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址，一般来说浏览器会用刚才请求的所有参数重新请求，所以session,request参数都可以获取。web应用程序会要求客户端浏览器重新发出请求地址，客户端会重新连接至所指定的地址，因此浏览器的地址会出现重新导向的信息，重新导向后的请求由浏览器发出，所以不能访问Web应用程序中的隐藏目录，像是WEB-INF，重新是由浏览器重新要求一个网页，可以指定至其他的Web应用程序地址。

理解Microsoft专家认证程序理解Microsoft认证的不同等级和类型选择成为MCP(Microsft认证专家)的考试科目选择成为MCSD的考试科目选择成为MCT的考试科目 MCSE认证考试的科目选择合适的MCSE课程组合核心课程考试选修课程考试考试编号的识别课程内容和考试内容的对照理解微软的MCSE长远考虑理解微软出题的方式使用本书帮助备考在Internet上寻找对考试有帮助的信息寻求微软认可的课程指导寻找高质量的和三方帮助寻找可利用的评估软件拷贝报名参加考试考试的费用问题考前的自我调整使用考试中心提供的考试工具参加模拟测试熟悉使用计算机进行考试充分利用考试时间考题的形式理解多重选择题型理解对错题题型理解多重选择多重答案题型理解基于解决方案型的问题理解“建议方法”类型的考题分析考试结果准备重新考试合理安排考试课程的顺序熟悉Windows系列产品比较Windows NT Server和NT Workstation 比较Windows NT Workstaton和Windows 95 在Windowx 95和Windows NT Workstation之间作出选择关于Microsoft Windows NT的70-069号考试：实现和支持Microsoft Windows NT Server 4.0 70-069号考试（实现和支持Microsoft Windows NT Server 4.0）覆盖的内容 Windows NT 4.0界面简介 Windows NT 4.0任务栏(taskbar)的使用 Windows NT回收站简介 Windows NT帐号简介理解单域模型支持和帐号数量安全认证号简介使用管理向导(Administrative Wizards)创建帐号使用Server Manager（服务器管理器）程序创建计算机帐号 Userver Manager for Domains（域的用户管理器）简介使用User Mnager for Domains创建用户帐号刷新用户帐号列表用户帐号列表的排序事件查看器(Event View)程序简介筛选Event Viewer中的事件授予用户在本地登录的权利使用Windows NT诊断程序查看系统配置激活“Windows NT Security(Windows NT安全)”对话框理解登录验证过程理解访问令牌(Access Token) Windows NT目录服务简介理解Windows NT如何构造用户帐号数据库使用Windows NT中的Ctrl+Alt+Del组合键把Windows NT计算机设置成自动登录改变Windows NT口令用拨号网络登录复制用户帐号为简化多个帐号的创建工作而建立用户帐号模板删除和重新命名用户帐号理解保护缺省的Administrator帐号的重要性重新命名管理员帐号理解缺省的Guest帐户 Windows NT在哪里创建帐号设置口令限制条件设置用户登录地点创建宿主文件夹设置用户登录时间创建临时用户帐号重新设置用户帐号口令修改多个用户帐号自动注销有时间限制的用户要求用户在下次登录时改变口令设置帐号规则设置用户口令永不过期停用用户帐号解开登录失败后的用户帐号 Windows NT组简介理解用户权限和组的访问权限理解用户和组的权利分清权限(permission)和权利(right) 设置组成成员关系理解全局帐号理解本地帐号定义Everyone组 Network组的详细说明 Inteactive组的详细说明 Administrators组的详细说明 Guest组的详细说明 Users组的详细说明 Print Operators组的详细说明 Backup Operators（帐户操作员）组的详细说明 Replicator（复制员）组的详细说明 Domain Guests（域客户）组的详细说明 Domain Users（域用户）组的详细说明 Domain Admins（域管理员）组的详细说明赋予拨号进入权限理解用户配置文件(User Profile) 为Windows用户创建并使用登录脚本文件(Logon Script) 创建漫游式用户配置文件(Roaming User Profile) 创建强制性用户配置文件(Mandatory User Profile) 为用户帐号分配一个配置文件创建帐户时变量的使用创建随机初始化口令理解内建组(Built-in Group) 理解组和策略设置主组(Primary Group) 理解删除一个组的影响域控制器(Domain Controller)简介成员服

问题场景:
在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团实时监管系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效。(session基于cookie实现，引用页不允许使用cookie).

问题分析:
IE6/IE7从安全性角度考虑，支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无

常常会遇到，iframe跨域时，另一个系统读不到第一个系统的session。或者有时能读到，有时session却莫名奇妙的丢失问题。下面，我们就这一问题做简要的分析并提出可行的解决方案假定系统一中一个iframe，包含了系统二的东西。而系统一用户在此iframe加载后还会不定时的再请求系统二，而这第二次请求，往往会发生读不到第一次的请求的session问题。

Cookie和Session详解 Session和Cookie详解会话（Session）跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。 Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。 1.1 Cookie机制　　在程序中，会话跟踪是很重要的事情。理论上，一个用户的所有请求操作都应该属于同一个会话，而另一个用户的所有请求操作则应该属于另一个会话，二者不能混淆。例如，用户A在超市购买的任何.

28,409

社区成员

356,971

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章