jsonp跨域读取cookie

最新推荐文章于 2024-05-17 12:44:02 发布
最新推荐文章于 2024-05-17 12:44:02 发布
阅读量1.5k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuxf196921/article/details/95744389
本文介绍了如何利用jsonp实现跨域读取cookie的方法。通过在a网站的页面中插入b网站的js代码,传入callback函数参数,使b网站的js返回包装后的json数据,其中包含了b网站的cookie。当b网站的js在a网站的环境中执行时,callback函数会接收到并处理这些数据,从而实现跨域读取cookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://blog.youkuaiyun.com/pangudashu/article/details/19078535

1、javascript标签不受跨域影响
2、插入另外域的js代码代码即是jsonp,此js代码返回另外域的json数据
3、此json数据可以包含另外域的cookie
4、调用另外域的js代码,传入callback函数参数,让另外域将数据包装至此callback函数
5、callback函数在本域执行
 

a网站读取b网站的cookie

------a  网站-------

jsonp.html


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title></title>

    <script type="text/javascript">
    var localHandler = function(data){
        alert('我是本地函数,可以被跨域的getcookie.php文件调用,远程js带来的数据是:' +JSON.stringify(data) );
    };

    </script>
    <script type="text/javascript" src="http://localhost:8081/getcookie.php?callback=localHandler"></script>
</head>
<body>
</body>
</html>

 

-----b 网站 -------

getcookie.php

<?php
header("Access-Control-Allow-Origin:*");
header("Access-Control-Allow-Methods:POST,GET");
$callback = $_GET['callback'];

$cookie = json_encode($_COOKIE);
echo $callback."(".$cookie.")";

?>

 

--------------------------------------------------------------------

返回结果

先用执行以下代码设置一下:

http://localhost:8081/setcookie.php

<?php
setcookie("user", "runoob", time()+3600);
?>
最后执行以下代码

file:///C:/dev/html-test/jsonp.html

返回结果:

我是本地函数,可以被跨域的getcookie.php文件调用,远程js带来的数据是:{"user":"runoob"}

 

 

备注:1、执行http://localhost:8081/setcookie.php和file:///C:/dev/html-test/jsonp.html必须同一浏览器

 

 

liuxf196921
关注
JSONP资源共享的安全问题
谢公子的博客
02-14 6638
目录 关于 JSONP 一、JSON 劫持 二、Callback 可定义导致的安全问题 三、其他文件格式( Content-Type )与 JSON 四、防御 摘自:http://blog.knownsec.com/2015/03/jsonp_security_technic/ 关于 JSONP JSONP 安全问题一直都是伴随着业务发展而出现的,JSONP 的出现同样带来了...
eval()与jQuery.parseJSON()的差别以及常见的解析缺少分号的问题
Java
11-18 3279
在网络上,前台获取数据的方式主要为:xml,json,xml,jsonp,txt,其中最多的方式为json,服务器将json返回前台,前端工程师用javascript进行解析获取重要数据,json传送数据,内容占空间较小,但是可读性较差。最简单的json表达式为{'name':'jack'}跟java中的map类似,分为key,value.由于现在做的一个项目涉及到json的解析,这里我简单学习了
SSO单点登陆实现 cookie + jsonP 实现夸单点登陆
04-19
实现单点登录功能
jsonpcookies实现单点登录(完全
qq_38089964的博客
06-25 5727
单点登录实现的目标:在一个套系统的任意一个系统中登录之后,访问其他子系统能直接登录。 在同一主名下的所有系统可以共享主名的cookies,所以再一台服务器中登录之后,将token信息存入到主名下的cookies中,任意一个子系统访问会自动带上这个token信息,能达到单点登录的效果。 这里主要实现完全的情况下如何实现单点登录:也就是两个系统的名完全分离,不能共用cookies信息,...
jsonp cookie 原理详解
zha_zi的专栏
11-15 1484
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax...
利用jquery和jsonp来获取站数据,并实现cookie共享
xiaomin1991222的专栏
12-24 384
 一般js是不的,但是有的时候我们得通过cookie共享, 所以,我们就可以上用jquery来做了. 客户端如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 &lt;script&gt; /...
jsonp+cookie实现数据共享
slwsss的专栏
03-05 1373
var t = new CookieStorage('http://abc.com/path'); t.set('name', '123', function () { });//设置 t.get('name', alert);//获取 t.remove('name', function () { });//删除 function CookieStorage(url) { this.url =...
基于C#后台调用MVC服务及带Cookie验证的实现
09-05
解决问题有多种方式,如JSONP(JSON with Padding)、CORS(Cross-Origin Resource Sharing)和代理服务器。本文将重点介绍通过C#后台服务作为代理,处理MVC服务调用并携带Cookie验证的实现。 【C#后台服务...
phpcookie共享使用方法
12-18
总的来说,PHPCookie共享是通过在主设置Cookie时指定目标,并在目标中正确读取Cookie来实现的。需要注意的是,这可能会带来一些安全风险,因为设置Cookie可能导致敏感信息泄露。因此,务必谨慎使用,...
蜜罐中利用jsonp漏洞和xss漏洞的分析
HBohan的博客
02-12 1604
一、前言 我们在打红队的时候,经常会碰到蜜罐,而更有一些“主动防御”的蜜罐中利用到了一些网站的漏洞和xss,对此进行简单分析。 二、蜜罐的概念 蜜罐主要是通过布置诱饵,诱使攻击者实施攻击,然后通过流量捕获、行为分析等对攻击者画像及溯源。 例如HFish蜜罐,属于高交互蜜罐,通过捕获攻击者行为,获取攻击者攻击数据、IP地址等,然而只是获取这些数据进行攻击者画像是远远不够的,而HFish也提供了自定义web蜜罐的部署,简单分析下碰到的两个蜜罐。 以下是红队和漏洞挖掘中碰到的两个蜜罐截图。 为什么说是“.
获取cookie,多个网站实现一键登录.docx
11-10
总结来说,获取Cookie是通过JSONP机制实现的,主要涉及A网站提供接口读取Cookie,B网站通过Ajax请求获取并设置Cookie。这种方法简化了用户在多个关联网站之间的登录流程,但同时也需要考虑安全问题,避免用户...
随笔记录 Jsonp Cookie DNS
手把手教你学安卓
08-16 736
Jsonp JsonJSONP 可以网络协议层Cookie
JSONP,实现cookies共享
继续去踢波的专栏
09-08 1681
JSONP,实现cookies共享 function callback(result) {//定义方法 //设置cookies,或其他操作 alert(result.Name); } <!-- 对应的 ajax.php 代码 <?php // echo 'callback({"Name": "LuoHang", "Age
解决JSONP请求无法携带cookie的问题方法
cyb_123的博客
03-29 1086
最近在做一个sso的统一认证登录系统,在调用系统校验登录接口时无法携带sso系统下的cookie,导致请求一直为未登录状态,查了很多资料,都不好使,最终发现是cookie属的问题。
JavaScript精粹(七)- 正则表达式&JSONP&COOKIE
Daniel
05-17 1660
正则表达式是 JavaScript 中非常重要的一种文本处理工具,它可以通过简单但强大的语法规则实现各种文本匹配操作。开发者需要熟练掌握正则表达式的语法和方法,以便更好地应用到实际项目中。
Cookie,同源策略,JSONP
Sakamodokun的博客
05-31 447
三、的处理方式(3种)
jsonp 使用记录(二)设置cookie
老年养生程序员的专栏
01-18 5440
jsonp 设置cookie
读写Cookie
luoxufeng的专栏
11-23 667
C#端读写Cookie 一在C# 代码中简单的读写Cookie 1)  写Cookie HttpCookie cookie = new HttpCookie("CookieName",”cookieValue”); Response.Cookies.add(cookie);   2)读取Cookie    HttpCookie cookie = Request.Cookies["
Laravel 接口返回302响应,跳转页面
唐大帅的编程之路
05-07 3160
在设计完接口后,使用postman模拟请求,但是一直不返回正确响应。调试的时候,发现是有请求到接口函数。但是返回的结果却不对。这是因为只有在请求的 Heard 里面加入 请求头 X-Requested-Wit: XMLHttpRequest 才会被认为是 ajax 请求,返回 json 格式的响应数据。 ...
iframecookie丢失
最新发布
03-08
### 解决 iframe 中 Cookie 丢失的方法 #### 使用 P3P 头部解决 IE 浏览器中的问题 对于 Internet Explorer (IE),支持的 P3P 协议会默认阻止第三方无隐私安全声明的 cookie,在请求中不会在 header 中发送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值