跨域读取Cookie和session之HttpWebRequest另类方法(网站API开发)

最新推荐文章于 2025-02-15 19:28:48 发布
最新推荐文章于 2025-02-15 19:28:48 发布
阅读量9.2k 收藏 11
点赞数
分类专栏: Web Service 我的程序 文章标签: session api javascript null sns dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/try530/article/details/3721525
版权

在网上找了很多跨域读取Cookie的方法,但都是A域主动设置B域的Cookie,而没有B域去获取A域Cookie的方法。

若要转载,请注名出处 http://blog.youkuaiyun.com/try530/archive/2009/01/06/3721525.aspx

所谓A域主动设置B域的Cookie

 1:在B.com上新建一文件:SetCookie.aspx

  1.   protected   void  Page_Load( object  sender, EventArgs e)
  2.         {
  3.             HttpContext.Current.Response.AddHeader( "p3p""CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR" );
  4.             HttpCookie cookie =  new  HttpCookie( "userid""44" );
  5.             cookie.Domain =  ".b.com" ;
  6.             
  7.              //  cookie.Expires = DateTime.Now.AddSeconds((double)expires);
  8.             HttpContext.Current.Response.AppendCookie(cookie);
  9.         }

2:在A域新建一文件:Default.aspx,在前台页面调用B域的SetCookie.aspx页面,来为B域设置相应的Cookie.

  1.     <script src= "http://www.b.com/SetCookie.aspx" ></script>

3:在B域新建一文件:Default.aspx来显示被A域设置的Cookie。

  1.   protected   void  Page_Load( object  sender, EventArgs e)
  2.     {
  3.        
  4.         Response.Write(Request.Cookies[ "userid" ] ==  null  ?  ""  : Request.Cookies[ "userid" ].Value.ToString());
  5.     }

4:以此访问www.a.com/default.aspx---->www.b.com/default.aspx

以上为A域主动设置B域的Cookie,适用于单点登录,但必须在B域,C域或D域上新建setcookie.aspx文件来让A域帮忙设置Cookie。

那B域C域或D域如何根据自身的需要去主动获取A域的Cookie呢?请看以下方法,以下方法为此文重点。

1:在A域新建一文件:SetCookie.aspx,此文件用来设置A域自己的Cookie。

  1.     protected   void  Page_Load( object  sender, EventArgs e)
  2.         {
  3.             HttpCookie cookie =  new  HttpCookie( "userid""44" );
  4.             HttpContext.Current.Response.AppendCookie(cookie);
  5.         }

2:A域的Cookie设置完了,那怎么让其他域来读取自己的Cookie呢,这就是重点了。
新建一页面:OpenID.aspx,用来让B域读取Cookie,并自动设置B域的cookie。(这里有点昏)  

  1.      protected   void  Page_Load( object  sender, EventArgs e)
  2.     {
  3.         HttpContext.Current.Response.AddHeader( "p3p""CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR" );
  4.          if  (Request.Cookies[ "userid" ] !=  null )
  5.         {
  6.             Response.Write(@"
  7.             var userid= " + Request.Cookies[" userid "].Value.ToString() + @" ;
  8.             SetCookie( 'userid' ,userid);//什么域调用此文件,设置的Cookie将是什么域的。
  9.             window.location.href=document.URL;
  10.                  function SetCookie(name,value) //两个参数,一个是cookie的名子,一个是值
  11.                 {
  12.                    document.cookie = name +  "" = "" + escape (value) ;
  13.                  }
  14.             ");
  15.         }
  16.          else  
  17.         {
  18.             Response.Write( "document.write('没有cookie');" );
  19.         }
  20.     }


3:A域的工作已经完了,那B域如何得到A域的这个Cookie值呢,在B域新建一页:default.aspx
  1.   protected   void  Page_Load( object  sender, EventArgs e)
  2.         {
  3.             if  (HttpContext.Current.Request.Cookies[ "userid" ] !=  null )
  4.             {
  5.                 Label1.Text = HttpContext.Current.Request.Cookies[ "userid" ].Value.ToString();
  6.             }
  7.              else
  8.             {
  9.                 Response.Write( " <script src=/"http://www.a.com/openid.aspx/"></script>" );
  10.               
  11.             }
  12.         }

4:依次访问 www.a.com/setcookie.aspx ------> www.b.com/default.aspx    此方法用于A域开发API给其他域调用。主要用于A域API接口的开发。就像现在的SNS网站提供当前登录的用户信息给其他应用程序(如抢车位)一样,不过我不知道他们是怎么实现的,但我用此方法实现了。
总结下此方法的步骤:
1:A域设置cookie
2:B域用调用javascript脚本的方式读取A域cookie,读取后,并同步设置B域Cookie.
3:调用B域时,发现没有cookie就自动从A域获取cookie值来设置自己的Cookie。
A域可以把怎么读取的方法做成dll,提供给其他域。这称之为A域的API。

测试成功,用此方法能跨域读取session,方式是:把A域的Session值存入B域的cookie中。至于怎么存,存在什么cookie名称里,由A域提供。

<script type="text/javascript"> </script> <script src="http://img.alimama.cn/bm/bmv1.js?v=a690f78525aa9d6a8305cc4a49c480a9087e1e20" type="text/javascript"></script>

Cookie读取
m0_66876551的博客
04-26 4276
cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie,即只能在服务端读取它 2 SameSite:用来限制第三方 Cookie,从而减少安全风险。 Strict最为严格,完全禁止第三方 Cookie站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; Lax规则稍稍放宽,大多数情况也是不发送第三方 Co
API读写Cookie
tony的专栏
10-25 1407
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" height=10 src="http://blog.gxsky.com/images/titlepic.gif" width=8> 用API读写Cookie 0 && image.heig
访问解决方案,关于访问cookie的资料
08-22
访问解决方案,关于访问cookie的资料
HTTP协议-CookieSession详解
最新发布
2301_81967703的博客
02-15 1013
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,Session保存在服务器上。客户端浏览器访问服务器的时候,服务端把客户端信息以某种形式记录在服务器上,这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。如果说Cookie机制是通过检查客户身上的"通行证"来确定客户身份的话,那么Session及时就是通过检查服务器上的"客户明细表"来确认身份。
httpservletrequest 添加cookie
chaochao132的博客
03-23 1016
今天需要在用户登录后添加别的cookie,然后网上搜了一下,发现大多数写的都是一样,但是我测试就是不行。由于自己对cookie也不了解,所以只能接着看,然后发现了自己的cookie生成不了的原因。 下面的是我自己贴过来备用的, 原文地址请看[url]http://www.vinceruan.info/front/cross-domain-process-cookie-session/[/...
cookie session 相关
weixin_44187446的博客
05-11 212
相关 同源策略 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个 ip 地址,也非同源。 同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏览器拦截 但在html 中是有标签允许 <img src=XXX> <link href=XXX&
关于Iframe如何访问CookieSession的解决方法
10-27
在Web开发中,Iframe(内联框架)常用于嵌入其他网页内容,但涉及到访问时,尤其是在处理CookieSession时,会遇到一些挑战。本文主要探讨如何解决Iframe访问CookieSession的问题。 首先,理解访问...
webapi使用session方法示例
01-20
但是……如果其中一个网站需要用到cookie或者session的时候, Access-Control-Allow-Origin如果还是设置成“*”就会报错,当然是前端报错。。。数据返回还有cookie/session都还是能存,但是报错就不爽了啊。 于是,...
PHP实现cookiesession共享的方法分析
10-16
本文将深入探讨如何使用PHP实现CookieSession共享,以及处理相关问题的方法。 首先,让我们理解CookieSession的基本概念。Cookie是由服务器发送到客户端(浏览器)并由客户端保存的一小段数据,通常用于...
解决前后端分离 vue+springboot session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到SessionCookie失效的问题。本文将详细介绍如何解决这些问题。 首先,是由于浏览器的安全策略限制,同一源...
交互中的——cookiesession
Elainerui的博客
07-27 539
交互中的——cookiesession 一、 1.1为什么会出现问题? 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个javascript脚本另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)端口号(po
前后端交互问题及cookie&session浅谈
m0_48907853的博客
07-27 1342
问题的原因:根据同源策略,浏览器不允许ajax访问当前源之外的资源即不同名之间相互访问,是浏览器对js的安全限制。(eg:前端后端部署的端口号不同,且没有相应的请求处理) 同一个:同一协议;同一ip;同一端口; 解决方法小结:规避同源策略 1.后端自定义filter,在请求头里面加上参数; 实现Filter接口,新建一个名为CORSFilter的Filter;注册过滤器;在应用启动类中添加@ServeletComponentScan注解,项目启动时自动扫描serclet组件(参考文
第十六天:-cookie-session
qq_45750691的博客
11-22 310
第十六天:-cookie-session 这是个安全策略,只能我允许的名才能访问 前后端分离 通过这样的方式后,我们的项目打不开,前端解析会出现问题,这就是的问题 同源策略 浏览器有个同源策略(Same-Origin Policy) 它规定了:默认情况下,AJAX请求只能发送给同源的URL 同源是指3个相同:协议、名(IP)、端口 但是img vidio等图片不受同源策略的影响 所以我们俩不同源,所以访问不到数据 当我们通过这样的方式去访问时,就是访问,我们怎么去解决这个问题
Google另类入口
游吟谷
02-28 2万+
        搜索引擎老大Google是我们最常用的搜索网站,它的首页从一开始到现在都几乎没有什么变化,首页风格已深深印在了我们的脑海中。其实大家有所不知,Google的首页除了有各种语言版本的以外,还有不少另类的首页风格呢……  Google另类入口  搜索引擎老大Google是我们最常用的搜索网站,它的首页从一开始到现在都几乎没有什么变化,首页风格已深深印在了我们的脑海中。其实大家有所不知,
不同网站可以共享cookie
热门推荐
一只苟延残喘的卑微蝼蚁
05-23 2万+
不同名是无法共享浏览器端本地信息,包括cookies,这即是问题。Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC21092965都已废弃,最新取代的规范是RFC6265。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cooki...
【JS】问题读写cookie的解决办法
@point
11-15 4880
Cookie共享:访问A站点时已经登录从而保存姓名、头像等基本信息,这时访问该公司的B站点时就自然而然的能显示出这些基本信息,也就是实现信息共享(在银联体系中A银行办理的卡也能在B银行能取出钱来,也就是实现余额“共享”)
Cookie详解与问题
咖啡男孩之SRE之路
11-23 6799
Http是无状态的协议,客户端每次对服务端的http请求都是独立的,不受该客户端其它的请求的影响。 为了把Http这个无状态协议变的与上下文有关系,我们引入了会话(Session)的概念,具有相同会话ID的请求使之变成了有状态。 服务端可以给请求setSession的信息,信息保存在服务端内存,同时在response时将session内容推送给客户端浏览器,浏览器为了保存SessionID等信息,又有了Cookie这玩意,Cookie本质是一块存储少量数据的存储空间,可以存到内存也可以写入磁盘。每次浏览器向
(cross-domain)访问 cookie读取设置)
冯友华的专栏
06-29 540
Passport 一方面意味着用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。坦白说,目前 sohu passport 在这一点实现的很烂(不过俺的工作就是要把它做好啦,hehe) 搜狐的 SSO 需求比较麻烦,因为它旗下有好多名:sohu.com、chinaren.com、sogou.com、focus.cn、17173.com、go2map....
javascript获取session_【学习笔记】浏览器基础2: CookieSession
weixin_35058762的博客
01-21 802
第11课-THE ELEVENTH-浏览器基础: CookieSession课程入口(付费)个人背景Li,本科,电子信息工程专业,毕业一年半,有javascript,php,python语言基础,目前自学Web安全中。浏览器基础2: CookieSession01Cookie的作用方式1.1设置一个cookie因为http是无状态的,要跟踪用户的状态比如登陆信息,就得在...
iframe如何访问cookiesession的解决方法
09-07
要实现iframe访问cookiesession的解决方法,需要采用以下方式: 1. Cookie解决方法:可以通过设置iframe的src属性为同一下的页面,然后在iframe页面中通过JavaScript代码获取到cookie信息,再将其传递给...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值