文档章节

cookie跨域解决方案

菜蚜
 菜蚜
发布于 2016/01/30 10:50
字数 356
阅读 135
收藏 16
点赞 1
评论 0

我们知道对于相同域名主体的顶级域名和其他级别域名的cookie共享已经有解决方案,那就是设置统一的domain和path。

那么不同域名主体的各级域名读写cookie的话,可以使用http的header头属性p3p。

设置这个属性主要为了解决IE的cookie跨域问题,可以使用iframe或img标签来实现。

P3P(Platform for Privacy Preferences)在java中的使用:

a.com域名下建立index.jsp,引用b.com的设置或获取cookie的路径:

<html>
<body>
<h2>a.com</h2>
<iframe src="http://b.com/test/setcookie">
    this is an iframe.
</iframe>
</body>
</html>

b.com的setcookie:

@RequestMapping("/test/setcookie")
public ModelAndView setcookie(HttpServletResponse response){
    response.setHeader("P3P", "CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"");
    Cookie cookie = new Cookie("testp3p", "p3pvalue");
    cookie.setPath("/");
    response.addCookie(cookie);
    return new ModelAndView("cookie");
}
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>b.com</title>
</head>
<body>
cookie设置完毕!
</body>
</html>

b.com建立index.jsp:

<%@ page import="com.alibaba.fastjson.JSON" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<body>
<h2>b.com</h2>
<%
    out.write(JSON.toJSONString(request.getCookies()));
%>
</body>
</html>

操作顺序:访问a.com的index.jsp,新开tab访问b.com的index.jsp,观察两边cookie的情况。

使用场景:

比如:login.taobao.com登录了,将记录会话的cookie写入".taobao.com",同时发起一个请求,将cookie传递到tmall域名并写入".tmall.com";当然taobao可并不是这么干的哈哈。


关于各种语言设置p3p的方式可参照http://viralpatel.net/blogs/how-to-set-third-party-cookies-with-iframe/

© 著作权归作者所有

共有 人打赏支持
菜蚜
粉丝 21
博文 56
码字总数 30515
作品 0
杭州
程序员
Nginx允许跨域和禁止跨域操作

Nginx默认是禁止跨域操作,可能说到跨域好多伙伴会有点迷糊,什么叫跨域?为什么不能跨域呢? 看下面小编的详解。 禁止跨域的原因是这样可以更安全,据小编了解假如浏览器记录了a.com的网站上...

xinsir999 ⋅ 2017/08/03 ⋅ 0

在ASP.NET MVC3 中利用JSONP跨域登录WEB系统(加强版)

本文为 在ASP.NET MVC3 中利用JSONP跨域登录WEB系统 这篇文章的改进版。在上文中首先感谢园友们的热心讨论。本文将对跨域登录进行一改进,改进内容如下: 跨域登录后不同系统之间的cookie管理...

彭博 ⋅ 2012/03/09 ⋅ 0

ajax跨域问题

当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.example.org),那么我们就可以认为它们是相同的域 Access-Control-Allow-Origin解决Ajax跨域问题// 指定可信任的域名...

ITCHN ⋅ 2016/12/22 ⋅ 0

跨域登陆,IE下无法记录Cookie

作者:近乎团队 在Cookie规范上说,一个cookie只能用于一个域名,不能够发给其它的域名。当你在浏览器中对一个域名设置了一个cookie,这个 cookie对于其它的域名将无效。如果你想让你的用户从...

小近 ⋅ 2014/11/24 ⋅ 0

HTML5中Access-Control-Allow-Origin解决跨域问题

跨域在开发中一些是一个比较常见的问题虽然有json或者xml来解决,现在html5开始流行了,我们可以通过Access-Control-Allow-Origin解决跨域问题,下面一起来看看。 A.abc.com 发起一个到 abc....

BearCatYN ⋅ 2015/09/22 ⋅ 0

完全跨域单点登录解决方案[php+redis+p3p协议]

技术要点:COOKIE跨域 + SESSION共享 cookie跨域:让不同域下的session cookie有着同样的session id session共享:同一会话系统,客户端不同域下的session id相同故可访问相同的会话状态 完全...

big_cat ⋅ 2015/11/11 ⋅ 0

跨域解决方案之nginx

大家好,我是IT修真院北京总院第24期的学员,一枚正直纯洁善良的web程序员 今天给大家分享一下,修真院官网js任务5,深度思考中的知识点——跨域解决方案之nginx 1.背景介绍 什么是跨域以及产...

我是一只北极熊啊 ⋅ 2017/09/23 ⋅ 0

JavaScript学习整理

JavaScript图片浏览器的核心——图片预加载 JavaScript跨域总结与解决办法 Javascript跨域访问解决方案 JS Cookie详解 Javascript 操作cookies 存(设置)、读取、删除函数实例详解...

微尘鉴 ⋅ 2014/06/03 ⋅ 0

CSRF/XSRF 跨站请求伪造

CSRF(Cross Site Request Forgery, 跨站域请求伪造)也称 XSRF, 是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击...

给你添麻烦了 ⋅ 01/13 ⋅ 0

跨域GET、POST的几种方法

首先,你要明白:jsonp无法支持跨域POST,浏览器的安全策略就是这么设计的, 跨域GET jQuery-JSONP 或者: 跨域POST: 修改前台的方案: 1. 如果两则属于同域名下的不同子域名, 比如:a.qq....

会员 ⋅ 2014/08/26 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

如何使用serverchan微信推送告警

之前实现推送告警信息到微信的方法有如下几种: 1、通过企业公众号实现----收费: 2、通过QQ邮箱,在微信平台上开启收到邮件进行提醒; 3、第三方告警平台API,一般也是收费的; 不过最近看文...

问题终结者 ⋅ 26分钟前 ⋅ 0

TCP的RPC

RPC就是远程方法调用(Remote Process Call ),包含了客户端和服务端,涉及了对象的序列化传输。 1.服务端启动,注册远程调用的类2.客户端发送请求信息包含类、方法、参数的一些信息、序列化传...

Cobbage ⋅ 47分钟前 ⋅ 0

IOS-UI UI初步代码布局添加事件

ISO开发界面,UI是必须学习的一部分,其实很早之前想学来了,一直没有沉下心来学习。看到IOS的代码风格和布局就别扭的不行,跟java代码和android布局比较显得不是那么方便,所以一直到现在。...

京一 ⋅ 57分钟前 ⋅ 0

浅谈OpenDaylight的二次开发

OpenDaylight作为一款开源SDN网络控制器,依托于强大的社区支持以及功能特性,成为了目前主流的SDN网络控制器开发平台。在比较稳定的OpenDaylight Helium版本中,已经为开发者提供了大量的网...

wangxuwei ⋅ 今天 ⋅ 0

API 开发中可选择传递 token 接口遇到的一个坑

在做 API 开发时,不可避免会涉及到登录验证,我使用的是jwt-auth 在登录中会经常遇到一个token过期的问题,在config/jwt.php默认设置中,这个过期时间是一个小时,不过为了安全也可以设置更...

等月人 ⋅ 今天 ⋅ 0

Java NIO之文件处理

程序要操作本地操作系统的一个文件,可以分为以下三个部分: 对文件位置的操作 对文件的操作 对文件内容的操作 其中,对文件内容的操作在 Java NIO之Channel 中已经有了介绍,通过FileChann...

士别三日 ⋅ 今天 ⋅ 0

Maven的pom.xml配置文件详解

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.......

小海bug ⋅ 今天 ⋅ 0

解决httpclient超时设置不生效的问题

最近公司有项目需要通过http调用第三方服务,且第三方服务偶有超时,故需要设置一定的超时时间防止不响应的情况出现。 初始设置如下: [java] view plain copy //超时设置 RequestConfig re...

Mr_Tea伯奕 ⋅ 今天 ⋅ 0

过滤器Filter和拦截器HandlerInterceptor

过滤器 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要...

hutaishi ⋅ 今天 ⋅ 0

Redis入门详解(转)

Redis入门详解 Redis简介 Redis安装 Redis配置 Redis数据类型 Redis功能 持久化 主从复制 事务支持 发布订阅 管道 虚拟内存 Redis性能 Redis部署 Redis应用场景 Redis总结 Redis简介: Redi...

xiaoyaoyoufang ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部