要保护嵌入页面的网络会话，可以使用以下解决方法：

1. 使用HTTP Only Cookie：将会话令牌（session token）存储在HTTP Only Cookie中，这样可以防止通过JavaScript代码访问该令牌。只有浏览器可以访问该Cookie，提高了安全性。以下是使用Express框架设置HTTP Only Cookie的示例代码：

app.use(session({
  secret: 'your-secret-key',
  resave: false,
  saveUninitialized: true,
  cookie: { secure: true, httpOnly: true }
}));

2. 强制使用HTTPS：通过使用HTTPS协议，可以加密数据传输，防止会话被窃听或篡改。确保网站只使用HTTPS协议，可以通过服务器配置或使用SSL证书实现。以下是使用Node.js和Express框架强制使用HTTPS的示例代码：

app.use((req, res, next) => {
  if (req.secure) {
    next();
  } else {
    res.redirect('https://' + req.headers.host + req.url);
  }
});

3. CSRF（跨站请求伪造）保护：在嵌入页面中，要确保请求来自于合法的源，可以在服务器端实现CSRF保护。以下是使用Express框架实现CSRF保护的示例代码：

const csrf = require('csurf');
const csrfProtection = csrf({ cookie: true });

app.get('/embedded-page', csrfProtection, (req, res) => {
  res.render('embedded-page', { csrfToken: req.csrfToken() });
});

app.post('/process-data', csrfProtection, (req, res) => {
  // 处理数据
});

在嵌入页面的表单中，需要将CSRF令牌作为隐藏字段传递给服务器端，并在POST请求时进行验证。

以上是保护嵌入页面的网络会话的一些解决方法和示例代码，可以根据具体需求进行选择和修改。请注意，这些措施只是一些基本的安全措施，具体的实现可能还需要根据应用程序的需求进行进一步定制和加强。