跨域访问 - cookies

最新推荐文章于 2024-11-07 22:09:46 发布
最新推荐文章于 2024-11-07 22:09:46 发布
阅读量150 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: javascript python java ViewUI
原文链接:https://my.oschina.net/thinwonton/blog/1036793

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

跨域写入cookie

可以通过URL参数实现跨域cookie写入,例如,www.a.com域需要为www.b.com域写入cookie信息,token=abcd。

输入图片说明

清单:实现重定向,URL: http://www.a.com/token?from=http://www.b.com/set_cookie

@WebServlet("/token")
public class TokenGeneratorServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 生成token
        String token = "abcd";

        String cookieName = "token";
        String cookieVal = token;

        //写入本域cookie
       //Cookie cookie = new Cookie(cookieName, cookieVal);
        //cookie.setPath("/");
        //response.addCookie(cookie);

        // 请求的原始来源域
        String from = request.getParameter("from");

        response.sendRedirect(from + "?cname=" + cookieName + "&cval=" + cookieVal); //重定向到目标域
    }

}

清单:实现写入cookie,URL:http://www.b.com/set_cookie

@WebServlet("/set_cookie")
public class SetCookieServlet extends HttpServlet {
    protected void doGet(HttpServletRequest request,
                         HttpServletResponse response) throws ServletException, IOException {
        
        // 将要写入的cookie项,调用者通过参数传递
        String cookieName = request.getParameter("cname");  //cookie的key
        String cookieVal = request.getParameter("cval");  //cookie的value

        // 生成cookie
        Cookie cookie = new Cookie(cookieName, cookieVal);
        cookie.setPath("/");
        response.addCookie(cookie);
    }

}

缺点:只能实现向一个域写入cookie

跨域读取cookie

可以通过js的script标签读取其它域的cookie。

假设页面cookie_reader.jsp 需要读取www.b.com的cookie值token,现在www.b.com域名的网站对外暴露了 URL为http://www.b.com/read_cookies的API,该API将读取该域所有的cookie键值对,然后把键值对以下面这种形式,返回。

var cookie_key1=cookie_value1; var cookie_key2=cookie_value2

清单:cookie_reader.jsp 读取cookie值:token,并弹窗

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>读取其它域cookie信息</title>

    <!--
        通过script标签执行另一个域实现的读取cookie的方法,
        script标签返回结果将是变量定义形式的js代码,其中每一个变量表示一个cookie项
        这些代码加载后,此页面后续js代码可直接读取已定义的变量值,即各cookie值
     -->
    <script type="text/javascript" src="http://www.b.com/read_cookies"></script>

</head>
<body>

<script type="text/javascript">
    alert(token);
</script>
</body>
</html>

清单:read_cookies API接口

@WebServlet("/read_cookies")
public class ReadCookiesServlet extends HttpServlet {

    protected void doGet(HttpServletRequest request,
                         HttpServletResponse response) throws ServletException, IOException {

        Cookie[] cookies = request.getCookies();
        StringBuilder builder = new StringBuilder();

        // 一定要正确设置响应类型,否则可能导致IE不解析js而直接进行下载操作
        response.setContentType("application/javascript");

        if (cookies != null) {
            PrintWriter writer = response.getWriter();
            for (Cookie cookie : cookies) {
                builder.setLength(0);
                // 结果类似于var token='test123';
                builder.append("var ")
                        .append(cookie.getName())
                        .append("=")
                        .append("'")
                        .append(cookie.getValue())
                        .append("'")
                        .append(";");
                writer.write(builder.toString());
            }
        }
    }
}

转载于:https://my.oschina.net/thinwonton/blog/1036793

部署项目后Set-Cookies不生效,反复登录问题(已解决)
kaiyu0426的博客
08-14 1845
部署KY-API开放平台。(线上,已有ssl证书)项目介绍:提供 API 接口供开发者调用的平台,基于 Spring Boot 后端 + React 前端的。
设置名的Cookie
06-20
所有的网站开发者都会非常喜欢cookie的强大特性和易用性,它在跟踪用户信息,建设人性化、个性化的网站方面,有着强大的作用,而且,又避免了使用数据库的昂贵开销。但是,cookie却不能传递,只有那些创建它的才能访问;这里,我们讨论如何利用ASP突破这个限制。
访问解决方案,关于访问cookie的资料
08-22
访问解决方案,关于访问cookie的资料
关于Cookie操作遇到的问题及解决方法
05-29 327
Cookie操作看来是个简单的问题,因为只要指定Domain属性为指定网站的根名就可以了. 但是笔者在实际使用过程中却遇到了一些问题,的确值得注意. 环境介绍 cookie在www主名下创建,并写入Domain属性,如:(为方便调试以下代码皆为asp代码) Code: Write.asp <%Response.Cookies(CookieName)("UserN...
cookie能不能
c_studer_的博客
11-07 1061
在学习整理的知识点的时候想到这个问题,但是看了网上的好几篇文章感觉说的不是很清晰而且不全面,于是我整理总结了这篇文章通常情况下,(如同源策略,Same-Origin Policy)会阻止 Cookie 共享,以保护用户的隐私和防止站攻击。但通过一些特殊手段和配置,可以在特定条件下实现 Cookie共享。
Cookie吗?如何设置?
小草莓的博客
11-09 8614
在以上代码中,fetch 请求中的 credentials 设置为 include,并且响应头中设置 Access-Control-Allow-Credentials 为 true,就可以实现 Cookie访问。对于请求,在客户端需要明确指定携带 Cookie,可以通过 XMLHttpRequest 对象或 Fetch API 的 credentials 属性进行设置。在一般情况下,Cookie 是不允许的。设置 Cookie 只能在响应中设置,而不能在请求中设置。
站、cookie注入
Trifling_的博客
08-07 2318
简述 之前对cookie相关知识一直零零碎碎,最近工作中遇到些点相关问题,于是又整体重新梳理了一面,算是一个总结。 本章主要介绍如何站注入cookie,以及踩过过的一些。 文章所用到的URL说明 http://dev.proxy.com:3000/ 浏览器访问URL http://dev.fws.proxy.com:3001/接口URL http://dev.other.com:3001/站接口URL 概念 站(cross-site):两个 URL 的 eTLD+...
工具-本地连接生产测试联调环境
11-11
至于“DevCookie”这个文件,可能是用于模拟登录状态或模拟特定的cookies,以便在本地环境中重现某些特定的场景。在实际开发中,有时我们需要模拟生产环境的用户登录状态,这时可以通过设置cookies来实现。...
express如何解决ajax访问session失效问题详解
10-16
在开发Web应用时,访问常常成为前端与后端通信的一大挑战,特别是涉及到用户认证和session管理时。Express作为Node.js中广泛使用的web框架,提供了处理这种情况的解决方案。本文将详细探讨如何解决Express中ajax...
mumuki-guia-php-php-aula-6-cookies-e-session
04-14
此外,Cookie 只能在设置它的名下访问,无法。 5. **安全性与隐私**:由于 Cookies 存储在客户端,所以敏感信息不应存储在其中,避免被恶意获取。同时,用户可以禁用或清除 Cookies。 **PHP Session 知识点**...
jquery-cookies-1.4.1
10-31
每当用户访问同一服务器时,这些cookies会伴随请求一起发送回服务器,提供了一种持久化存储用户数据的方法。它们对于实现个性化体验、会话管理、购物车功能等至关重要。 ### 2. jQuery Cookies插件的安装与使用 要...
cookie中的问题
xz_ai_wjn的博客
10-30 646
是指浏览器为了安全问题而设置的同源策略,即限制浏览器的访问。 同源策略:协议、IP/名、端口有任意一个不同,则被视为
时怎么处理 cookie
hyqhyqhyqq的博客
05-11 1517
结果很意外,请求的响应被浏览器拦截了,浏览器还贴心的在console上抛出了一个错误。这里要注意,浏览器不是在请求阶段就对请求进行拦截,而是正常发出请求,拿到服务端的响应之后,开始查看响应header里面有没有Access-Control-Allow-Origin这个header,如果没有,响应的结果就不会到js那里去。登录是基于session的,也就是说,登录成功后,server会通过set-cookie,将cookie设置到浏览器中,这样,下次访问同源下的api时,cookie就会被带上。
两个不同主之间设置cookie
riipgah的专栏
04-29 6654
应用说明: (1)两个网站主名不同才需要这样设置(如:***.a.com,***.b.com ,a 和 b 不同的情况) (2)chrome浏览器内核才需要这样设置(chrome edge 360 需要,firefox不需要,ie目前未试通) (3)浏览器登录a系统拿到cookie值,然后在a系统网页中带着cookie值参数调用b系统接口设置b主cookie值。 1、提供cookie值一方,在网页中以ajax方式调用被设置cookie值方的接口,发送......
前端传递Cookie设置
weixin_44519496的博客
10-29 1345
因为最近在使用Vue和SpringBoot结合开发,异步请求使用axios这个插件,本身在后端已经配置了,前端指定了axios.defaults.baseURL,对于get请求是没有问题的,本来以为可以安心写页面了,结果发现对于后端配置的需要验证authc才能访问的post页面完全不能访问。查询资料才知道,因为前端访问时候没有把cookie放到请求头里面,查阅了一下资料,这里记录下。axios我的配置是这样的: var axios = require(‘axios’) axios.defaults.ba
】一篇文章彻底解决设置cookie问题!
热门推荐
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。
请求时如何处理Cookie问题?
长风破浪会有时的博客
04-01 801
现在,我们来说说请求时的Cookie问题。比如,我们在浏览器上打开了一个网站A,但是网站A里的某个功能需要从网站B获取一些信息,这个时候就会发起一个从A到B的请求。总的来说,请求时的Cookie问题就像是我们想在去别人家做客的时候带上自己的钥匙一样,需要得到主人的同意,并且自己也要小心保管好钥匙。通过合理的设置和配置,我们可以在确保安全的前提下实现请求中的Cookie携带。比如,我们登录了网站A,然后又想在网站B上使用同样的身份信息,这个时候就需要把在网站A上的Cookie带到网站B去。
Cookie操作
hanxin的专栏
02-28 1861
正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。 1.可在同一应用服务器内共享方法:设置cookie.setPath("/"); 2.共享cookie的方法:设置cookie.setDomain(".jszx.com");
在vue3中安装vue-cookies
最新发布
03-22
### 安装和配置 `vue-cookies` 库 要在 Vue 3 项目中安装和使用 `vue-cookies`,可以按照以下方式操作: #### 1. 安装依赖 通过 npm 或 yarn 将 `vue-cookies` 添加到项目中: ```bash npm install vue-cookies --save ``` 或者如果使用 yarn,则运行: ```bash yarn add vue-cookies ``` 此命令会将 `vue-cookies` 插件下载并保存至项目的依赖列表中[^4]。 --- #### 2. 在 `main.js` 中引入和挂载插件 在 Vue 3 的入口文件 `main.js` 中完成如下设置: ##### 方法一:直接注册插件 这是推荐的方式之一。通过调用 `.use()` 方法来全局加载 `vue-cookies`: ```javascript import { createApp } from 'vue'; import App from './App.vue'; import cookies from 'vue-cookies'; const app = createApp(App); app.use(cookies); // 注册 vue-cookies 插件 app.mount('#app'); ``` 这种方式简单明了,并且适用于大多数场景。 --- ##### 方法二:绑定到原型链上(兼容 Vue 2 风格) 如果你更倾向于像 Vue 2 那样访问 `$cookies` 对象,可以通过扩展 `Vue.prototype` 来实现这一功能。不过需要注意的是,在 Vue 3 中不再支持直接修改 `Vue.prototype`,因此需要手动创建一个自定义属性供组件内部使用[^2]: ```javascript import { createApp } from 'vue'; import App from './App.vue'; import cookies from 'vue-cookies'; // 创建应用实例 const app = createApp(App); // 手动挂载 $cookies 到上下文中 app.config.globalProperties.$cookies = cookies; // 挂载应用 app.mount('#app'); ``` 这样可以在任何地方通过 `this.$cookies` 访问该对象。 --- #### 3. 使用 `vue-cookies` 一旦完成了上述步骤之后就可以轻松地在应用程序中的任意位置读取或写入 Cookies 数据了。下面是一些常见的 API 调用示例: - **设置 Cookie** ```javascript this.$cookies.set('username', 'JohnDoe', '7d'); // 存储名为 username 的 cookie 值为 JohnDoe 并设定有效期为七天 ``` - **获取 Cookie** ```javascript let username = this.$cookies.get('username'); // 获取存储的用户名 console.log(username); // 输出: JohnDoe ``` - **删除 Cookie** ```javascript this.$cookies.remove('username'); // 删除指定名称的 cookie ``` 以上这些基本的操作都可以帮助开发者快速管理浏览器端的数据缓存需求[^1]. --- ### 注意事项 尽管 `vue-cookies` 提供了一种便捷的方式来处理客户端数据持久化问题,但在实际开发过程中还需要注意安全性以及等问题。例如敏感信息不应该轻易暴露于前端环境之中;另外当涉及到不同名之间的资源共享时也需要额外考虑 CORS 策略的影响[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值