跨域访问Cookie

最新推荐文章于 2024-11-07 22:09:46 发布
转载 最新推荐文章于 2024-11-07 22:09:46 发布 · 64 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/dragonpig/archive/2011/02/27/1966394.html

本文介绍使用jQuery实现跨域访问的方法。通过设置和获取cookie的示例演示了如何利用JSONP进行跨域请求。详细展示了两个不同域名下网页间的交互过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过jQuery.get是不能异步访问跨域资源的。主要是因为安全考虑,否则其他域有可能获得当前页的cookie造成隐私泄漏。但js确可以跨域访问,因为所有浏览器都支持refer外部的js文件。访问外部域的js时会发送外部域的cookie,这样在返回的js中就能获取值了。

创建两个website,分别叫local.domain1.com和local.domain2.com

domain1中负责set和get本域的cookie,分别为setcookie.aspx和getcookie.aspx

//setcookie.aspx
public partial class SetCookie : System.Web.UI.Page
   {
protected void Page_Load(object sender, EventArgs e)
      {
         Response.Headers.Add("P3P",
@"CP=""CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR""");

if (Response.Cookies != null && Request.Cookies.AllKeys.Contains("password"))
            Response.Write(Request.Cookies["password"].Value);
         HttpCookie aCookie = new HttpCookie("password");
         aCookie.Value = "secret1!";
         aCookie.Expires = DateTime.Now.AddDays(1);         
         Response.SetCookie(aCookie);         
      }
   }

//getcookie.aspx
public partial class GetCookie : System.Web.UI.Page
   {
protected void Page_Load(object sender, EventArgs e)
      {
string val = string.Empty;
if (Request.Cookies != null && Request.Cookies.AllKeys.Contains("password"))
            val = (Request.Cookies["password"].Value);
         Response.Write(Request.QueryString["callback"] + "('" + val + "')");
      }
   }





setcookie.aspx => 存放password=secret1!的cookie,这存在潜在的危险,一开始的header是为了允许ie修改cookie


getcookie.aspx => 返回jsonp数据,其中的callback是由jquery自动生成的


在domain2中,添加访问页面getcrossdomaincookie.aspx






<script src="http://code.jquery.com/jquery-1.5.1.min.js" type="text/javascript"></script>
<script>
      $(function () {
         $.getJSON('http://local.domain1.com/getcookie.aspx?callback=?', function (data) {
            alert(data);
         });
      });
</script>





关键在于callback=?,其中?说明由jquery自动生成jsonp的callback方法。


其实getJSON的设计有些tricky,包含了两种不同的行为。如果没有callback=?,就是普通的异步访问本域的资源然后返回结果。但如果是jsonp的形式,事实上会通过在header tag中动态加入script tag然后在载入后删除(IE似乎没有删除),当然这也是jsonp的标准做法。


转载于:https://www.cnblogs.com/dragonpig/archive/2011/02/27/1966394.html

                

        




    

    
  



    



                



	

		

			

				
					
jsp访问cookies_cookie 访问的解决方案

				
			

			

				

					weixin_39766109的博客
				

				

					12-31
					
					261
					
				

			

		

		

			
				
Cookie单点登录最近在做一个单点登录的系统整合项目,之前我们使用控件实现单点登录(以后可以介绍一下)。但现在为了满足客户需求,在不使用控件情况下实现单点登录,先来介绍一下单点登录。单点登录:多个不同系统整合到统一加载个平台,用户在任何一个系统登录后,可以访问这个统一加载上的所有系统。登录之后,用户的权限和信息不再受某个系统的限制,即使某个系统出现故障(包括统一加载平台),其他系统还是能正...

			
		

	



                

            
              



	

		

			

				
					
访问cookie同步

				
			

			

				

					hkx774757408的博客
				

				

					12-28
					
					1139
					
				

			

		

		

			
				
最近开发smain遇到的问题,因为是前后端分离,而后端服务有多个(目前有control/oms/wms),所以不同的模块访问的

服务是不同的。虽然shiro和redis做了集成,session已经可以共享,但是不同的服务因为名不同,导致访问不同的服务

是cookie不一样。其实可以使用cas单点登陆解决,不过暂时不想做集成,选择一个比较取巧的方式实现。

如下:不同的模块访问的后端的服务是独...

			
		

	



              


  
              

                


	

		

			

				
					
Day04JavaWeb【Request】请求行

				
			

			

				

					翁老师的教学团队
				

				

					09-10
					
					683
					
				

			

		

		

			
				
Http协议回顾
(1)Http协议是什么?
HTTP协议:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。用于定义WEB浏览器与WEB服务器之间交换数据的过程
(2)有什么特点?

基于请求/响应模型的协议。请求和响应必须成对;先有请求后有响应。
HTTP协议默认的端口:80
Mysql 3306
Tomcat 8080

request-概述
(1)什么是request?
有两种含义
A:Http中的request
B:Servle

			
		

	





	

		

			

				
					
ajax访问cookie丢失的解决方法

					
热门推荐

				
			

			

				

					傲雪星枫
				

				

					01-16
					
					3万+
					
				

			

		

		

			
				
本文介绍ajax访问cookie丢失问题的解决方法,并提供完整演示实例及相关注意事项。ajax访问,可以使用jsonp方法或设置Access-Control-Allow-Origin实现。

			
		

	



		

			
		



	

		

			

				
					
CORS携带Cookie

				
			

			

				

					九城科技 博客:https://blog.minkse.cn/
				

				

					07-15
					
					984
					
				

			

		

		

			
				
遇到的问题:

某个老系统使用Vue+Axios+PHP开发,本身是部署在同一名下

这时候不会涉及到问题

但是奈何线上服务器带宽不够用,且JS、CSS、图片等静态资源加载很缓慢

只能把静态资源迁移到阿里云的OSS存储对象里

导致现在出现了,而且无法携带Cookie,因为是老系统,不太可能改成类似JWT的形式

abc.com指向了OSS的静态地址用于打开前端页面

而JS请求的后台接口地址变成了api.com

这时候后台在header头返回了Set-Cookie也没用

因为同源策略,浏

			
		

	





	

		

			

				
					
PHP 访问cookie不能获取的问题

				
			

			

				

					jiaojun_devil的博客
				

				

					07-04
					
					495
					
				

			

		

		

			
				
访问

			
		

	





	

		

			

				
					
cookie访问问题

				
			

			

				

					zzhao114的博客
				

				

					03-01
					
					1372
					
				

			

		

		

			
				
转载:http://www.cnblogs.com/hujunzheng/p/5744755.html


解决cookie访问











一、前言
  随着项目模块越来越多,很多模块现在都是独立部署。模块之间的交流有时可能会通过cookie来完成。比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cooki

			
		

	





	

		

			

				
					
cookie

				
			

			

				

					醉逍遥neo的博客
				

				

					01-29
					
					2804
					
				

			

		

		

			
				
为什么会出现?出于浏览器的同源策略限制,浏览器会拒绝请求。什么情况下出现?不同源就会。同源即:协议、名、端口号都相同。任意一项不同就会。例如 https://127.0.0.1:8000为什么会有需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的名是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现只是浏览器的限制,服务器没有问题。

			
		

	





	

		

			

				
					
cookie能不能

				
			

			

				

					c_studer_的博客
				

				

					11-07
					
					1049
					
				

			

		

		

			
				
在学习整理的知识点的时候想到这个问题,但是看了网上的好几篇文章感觉说的不是很清晰而且不全面,于是我整理总结了这篇文章通常情况下,(如同源策略,Same-Origin Policy)会阻止 Cookie 共享,以保护用户的隐私和防止站攻击。但通过一些特殊手段和配置,可以在特定条件下实现 Cookie共享。

			
		

	





	

		

			

				
					
cookie访问

				
			

			

				

					a8725585的博客
				

				

					08-13
					
					1705
					
				

			

		

		

			
				

  浏览器对于javascript的同源策略(请求的url地址,必须与浏览器上的url地址处于同上,也就是名,端口,协议相同.)的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同),但是在前后端分离时我们经常会把服务端和前端放到不同上,这时就需要了.今天记录的是cookie访问。




问题

在此之前一直以为传统的服务器使用se...

			
		

	





	

		

			

				
					
Ajax访问Cookie丢失问题的解决方法

				
			

			

				

					10-20
				

			

		

		

			
				
然而,在实现访问时,通常会遇到Cookie丢失的问题,这是由于浏览器的同源策略所导致的。本文将详细介绍解决Ajax访问Cookie丢失问题的方法。  首先,我们需要了解什么是同源策略。同源策略限制了来自不同源...

			
		

	





	

		

			

				
					
关于Iframe如何访问Cookie和Session的解决方法

				
			

			

				

					10-27
				

			

		

		

			
				
本文主要探讨如何解决Iframe访问Cookie和Session的问题。  首先,理解访问的基本概念。在Web浏览器的安全策略中,同源策略(Same-origin policy)禁止了一个源(协议+名+端口)的文档或脚本直接获取另一个...

			
		

	





	

		

			

				
					
虚拟同步电机Simulink仿真与并电网模型仿真:参数设置完毕,可直接使用 - 电力电子

				
			

			

				

					08-09
				

			

		

		

			
				
如何利用Simulink对虚拟同步电机(Virtual Synchronous Generator,VSG)及其并电网模型进行仿真。首先概述了Simulink作为MATLAB的一部分,在电力电子仿真中的重要地位。接着阐述了虚拟同步电机的建模步骤,涵盖机械、电气和控制三个部分,并强调了参数设置对仿真精度的影响。然后讨论了并电网模型的构建方法,涉及电网结构、电压等级、线路阻抗等要素。随后讲解了参数设置的具体流程,包括电机初始状态、控制策略、并电网电压电流等。最后探讨了通过MATLAB编写控制策略和数据分析代码的方法,以及如何基于仿真结果评估电机性能和电网稳定性。
适合人群:从事电力电子领研究的专业人士,尤其是那些对虚拟同步电机和并电网仿真感兴趣的工程师和技术人员。
使用场景及目标:适用于需要深入了解虚拟同步电机工作原理和并电网运行规律的研究项目。目标是在掌握Simulink仿真技巧的基础上,优化电机性能,提高电网稳定性。
阅读建议:由于涉及到大量的理论知识和技术细节,建议读者先熟悉Simulink的基本操作和相关电力电子基础知识,再逐步深入理解和实践文中提到的各种仿真技术和方法。

			
		

	





	

		

			

				
					
西门子Smart200 PLC控制V90伺服实现绝对定位与速度控制及PN通信调试

				
			

			

				

					08-09
				

			

		

		

			
				
如何使用西门子Smart200 PLC控制两台V90伺服电机,实现绝对定位和速度控制的功能。文中涵盖了硬件组态、关键代码段、通信配置以及触摸屏设计要点,并提供了详细的调试说明和常见问题解决方案。主要内容包括:硬件连接方式、运动控制指令库的应用、IO映射配置、触摸屏界面设计、以及具体的调试步骤和注意事项。
适合人群:从事自动化控制系统设计与维护的技术人员,尤其是对西门子PLC和伺服系统有一定了解的工程师。
使用场景及目标:适用于工业自动化项目中需要精确控制伺服电机的位置和速度的情况。目标是帮助工程师快速掌握Smart200 PLC与V90伺服系统的集成方法,确保系统稳定可靠地运行。
其他说明:文中还提到了一些实用技巧,如坐标系转换设置、通信稳定性优化措施等,有助于提高项目的实施效率和成功率。

			
		

	





	

		

			

				
					
基于Maxwell方程的静电场电位分布研究及其工程应用 · Maxwell方程

				
			

			

				

					08-09
				

			

		

		

			
				
Maxwell方程在静电场电位分布研究中的应用。首先阐述了Maxwell方程组作为描述电磁场基本工具的重要性,接着具体分析了静电场中电场强度和电位分布的特点,特别是在不同电介质环境下的表现。文中还讨论了电位分布受地形、地貌、天气等因素的影响,并通过实际案例展示了静电场电位分布在电力传输等工程领的应用。最后强调了准确描述静电场电位分布对于确保电力传输稳定性和安全性的重要意义。
适合人群:从事电气工程、物理学及相关领的研究人员和工程师。
使用场景及目标:适用于需要理解和解决静电场电位分布相关问题的研究和工程项目,如电力传输系统的设计与优化。
其他说明:本文不仅提供了理论分析,还结合了实际案例,有助于读者更好地理解Maxwell方程在静电场电位分布中的应用。

			
		

	





	

		

			

				
					
elasticsearch-5.3.2.jar中文文档.zip

				
			

			

				

					08-09
				

			

		

		

			
				
1、压缩文件中包含:
中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。
2、使用方法:
解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。
3、特殊说明:
(1)本文档为人性化翻译,精心制作,请放心使用;
(2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等;
(3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。
4、温馨提示:
(1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地);
(2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。
5、本文件关键字:
jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。

			
		

	





	

		

			

				
					
word文档编辑器软件打包保存程序代码QZQ-2025-8-9.txt

				
			

			

				

					08-09
				

			

		

		

			
				
word文档编辑器软件打包保存程序代码QZQ-2025-8-9.txt

			
		

	





	

		

			

				
					
【CAD入门基础课程】1.6 使用帮助.avi

					
最新发布

				
			

			

				

					08-09
				

			

		

		

			
				
一、使用帮助 
1. 通过F1键获取帮助 

四种调用方法:
快捷键法:按键直接打开帮助窗口
菜单命令法:选择"帮助"下拉菜单中的"帮助"命令
界面按钮法:在标题栏单击帮助按钮
命令行输入法:在命令行输入help后按Enter键

搜索功能使用:
在搜索框输入关键词(如open)可查询相关操作
支持中文搜索(如输入"打开")
搜索结果按相关度排序显示
点击具体条目可在右侧查看详细操作说明
2. 通过帮助学习直线的绘制 

命令查询方法:
在帮助窗口搜索框输入line
查看返回的直线命令详细说明
包含参数说明和操作示例

绘制步骤:
返回操作界面选择"绘图→直线"命令
在绘图区单击指定起点
拖动鼠标到合适位置单击指定终点
按Ctrl键结束命令
连续绘制技巧:
指定终点后可继续单击绘制下一条线段
所有线段将自动连接形成折线

			
		

	





	

		

			

				
					
本课题的复合电源匹配与建模研究:从结构选择到能量管理策略及整车模型仿真验证的全面探索

				
			

			

				

					08-09
				

			

		

		

			
				
电动汽车复合电源匹配建模及能量管理策略的研究。首先,阐述了复合电源(电池、超级电容和DCDC转换器)的结构选择和工作模式,包括动力电池组单独驱动、超级电容单独驱动、协同驱动和再生制动能量回收。其次,分别讨论了电池、超级电容和DCDC转换器的建模方法,强调了模型参数辨识的重要性。最后,研究了能量管理策略,包括动力电池的最佳充放电策略和电机控制策略,并通过仿真软件对整车模型进行验证,以提升电动汽车的性能和效率。
适合人群:从事电动汽车研究的技术人员、高校相关专业师生、汽车行业工程师。
使用场景及目标:适用于电动汽车设计与开发阶段,旨在提高电动汽车的性能和能源利用效率,优化复合电源系统的设计和能量管理策略。
其他说明:本文提供了详细的理论和技术背景,有助于理解和应用复合电源系统在电动汽车中的实际操作。

			
		

	





	

		

			

				
					
苹果的浏览器访问cookie无效

				
			

			

				

					06-13
				

			

		

		

			
				
苹果的浏览器(Safari)在默认情况下,限制了访问cookie。这是因为站点请求伪造(CSRF)攻击通常会利用请求来进行攻击。为了保护用户的隐私和安全,Safari禁用了访问cookie。  如果你需要在Safari中...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值