如,A.html是一个含有iframe的网页
B.html是A.html的一个框架里的子页面。
两个页面在不同服务器,访问A.html时,每次刷新无论子父页面,子页面B.html的sessionid都会变动。
造成这一原因大部分还是出在浏览器自身安全措施方面。有的浏览器跨域Iframe就不会使sessionid变,有的就会。
测试过很多浏览器,结果如下:
搜狗浏览器:不会变
闪电极速浏览器:不会变
Cent Browser:不会变
世界之窗浏览器:不会变
火狐浏览器:不会变
猎豹浏览器:不会变
双核浏览器:不会变
QQ浏览器:不会变
hao123桔子浏览器:不会变
猎鹰浏览器:不会变
星愿浏览器:不会变
飞象极速浏览器:不会变
小智双核浏览器:不会变
123加速浏览器:不会变
旗鱼浏览器:不会变
UC浏览器:不会变
2345加速浏览器:不会变
360浏览器:会变
chrome:会变
小白浏览器:会变
Opera:会变
可以看出,大部分浏览器都不会因为iframe跨域而每次都会使sessionid一直变动,包括某些还都是chrome内核的浏览器。而会改变sessionid的只有4款浏览器,其中包括chrome浏览器本身。