我们创建了一个与 ariba 集成的 punchout(cXML Punchout) 供应商站点。在带有框架环境的谷歌浏览器中尝试时它工作正常,但在相同的框架环境中继续在 IE 中丢失其会话。当我们通过带有 URL 的 JsessionID 时,它仅适用于起始页。如果我们使用其他链接导航,它开始失去会话。即使为这些导航链接传递了 JsessionId,我们也需要登录页面。
本网站是用 JAVA Struts2 框架构建的。我们正在使用 Jboss V 5.1 服务器和 Apache。
如何在整个打孔过程中保留会话?
【问题讨论】:
标签: java struts2 session-variables
punchout 中的会话问题通过在 Apache 中使用 P3P 策略解决,在 IE 中第三方 cookie 被阻止以使它们被浏览器解除阻止,需要在 Web 服务器中配置并在您的页面标题中设置。
在 apache 配置文件中的 setHeader。 ===>
Header set P3P "policyref=\"example.com/w3c/p3p.xml\", CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\""
您也可以在项目的母版页中放置 setHeader 或 addheader 代码(可选)
在此之前创建一个 P3P.xml 文件(使用下面的示例或您可以使用生成器工具)并部署它。
P3P.xml 示例:
<?xml version="1.0" encoding="UTF-8" ?>
<!-- Generated by http://www.webentrust.com on 05/25/2011 -->
<META xmlns="http://www.w3.org/2002/01/P3Pv1">
<POLICY-REFERENCES>
<POLICY-REF about="#Policy">
<INCLUDE>/*</INCLUDE>
</POLICY-REF>
</POLICY-REFERENCES>
<POLICIES xmlns="http://www.w3.org/2002/01/P3Pv1">
<EXPIRY max-age="604800"/>
<POLICY name="Policy" discuri="http://www.example.com/privacy.html" opturi="http://www.example.com/contact.html">
<ENTITY>
<DATA-GROUP>
<DATA ref="#business.name">example.com</DATA>
<DATA ref="#business.contact-info.online.email">privacy@example.com</DATA>
</DATA-GROUP>
</ENTITY>
<ACCESS>
<all/>
</ACCESS>
<DISPUTES-GROUP>
<DISPUTES resolution-type="service" short-description="Privacy Disputes" service="http://example.com/contact.html">
<REMEDIES>
<CORRECT/>
</REMEDIES>
<LONG-DESCRIPTION>We will correct any privacy issues.</LONG-DESCRIPTION>
</DISPUTES>
<DISPUTES resolution-type="independent" short-description="Web Entrust" service="http://www.webentrust.com/sites/example.com.html">
<REMEDIES>
<CORRECT/>
</REMEDIES>
<LONG-DESCRIPTION>Web Entrust provides several active seals to represent increased trust, privacy and security. Public reviews provide accountability through an open review policy.</LONG-DESCRIPTION>
<IMG alt="Web Entrust Site Seals" src="http://www.webentrust.com/seals/trusted/example.com.png"/>
</DISPUTES>
</DISPUTES-GROUP>
<STATEMENT>
<CONSEQUENCE>Web server logs are maintained for this web-site.</CONSEQUENCE>
<EXTENSION optional="yes">
<STATEMENT-GROUP name="Logging" xmlns="http://www.w3.org/2006/01/P3Pv11"/>
</EXTENSION>
<PURPOSE>
<current/>
<admin/>
<develop/>
<pseudo-analysis/>
<pseudo-decision/>
<tailoring/>
</PURPOSE>
<RECIPIENT>
<ours/>
</RECIPIENT>
<RETENTION>
<business-practices/>
</RETENTION>
<DATA-GROUP>
<DATA ref="#dynamic.clickstream"></DATA>
<DATA ref="#dynamic.clientevents"></DATA>
<DATA ref="#dynamic.http"></DATA>
<DATA ref="#dynamic.searchtext"></DATA>
</DATA-GROUP>
</STATEMENT>
</POLICY>
</POLICIES>
</META>
更多详情:
验证您的隐私政策 xml 文件:
【讨论】: