cookie跨域解决方案

最新推荐文章于 2025-05-28 11:21:16 发布
最新推荐文章于 2025-05-28 11:21:16 发布
阅读量204 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java json python
原文链接:https://my.oschina.net/wnjustdoit/blog/611662

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

我们知道对于相同域名主体的顶级域名和其他级别域名的cookie共享已经有解决方案,那就是设置统一的domain和path。

那么不同域名主体的各级域名读写cookie的话,可以使用http的header头属性p3p。

设置这个属性主要为了解决IE的cookie跨域问题,可以使用iframe或img标签来实现。

P3P(Platform for Privacy Preferences)在java中的使用:

a.com域名下建立index.jsp,引用b.com的设置或获取cookie的路径:

<html>
<body>
<h2>a.com</h2>
<iframe src="http://b.com/test/setcookie">
    this is an iframe.
</iframe>
</body>
</html>

b.com的setcookie:

@RequestMapping("/test/setcookie")
public ModelAndView setcookie(HttpServletResponse response){
    response.setHeader("P3P", "CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"");
    Cookie cookie = new Cookie("testp3p", "p3pvalue");
    cookie.setPath("/");
    response.addCookie(cookie);
    return new ModelAndView("cookie");
}
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>b.com</title>
</head>
<body>
cookie设置完毕!
</body>
</html>

b.com建立index.jsp:

<%@ page import="com.alibaba.fastjson.JSON" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<body>
<h2>b.com</h2>
<%
    out.write(JSON.toJSONString(request.getCookies()));
%>
</body>
</html>

操作顺序:访问a.com的index.jsp,新开tab访问b.com的index.jsp,观察两边cookie的情况。

使用场景:

比如:login.taobao.com登录了,将记录会话的cookie写入".taobao.com",同时发起一个请求,将cookie传递到tmall域名并写入".tmall.com";当然taobao可并不是这么干的哈哈。


关于各种语言设置p3p的方式可参照http://viralpatel.net/blogs/how-to-set-third-party-cookies-with-iframe/

转载于:https://my.oschina.net/wnjustdoit/blog/611662

访问解决方案,关于访问cookie的资料
08-22
访问解决方案,关于访问cookie的资料
cookie 解决方法
jcoiwenwfkowe的博客
06-25 145
cookie 解决方法
浏览器问题及其解决方案详解
最新发布
qq_37884031的博客
05-28 1223
问题是浏览器同源策略导致的资源访问限制,常见于前后端分离开发中。主要解决方案包括:1)CORS(主流方案),通过服务端设置HTTP头实现;2)JSONP(仅限GET请求);3)代理服务器(开发常用);4)WebSocket等特殊协议。其中CORS需要处理预检请求和凭证携带等特殊情况,生产环境建议避免使用通配符*,而应指定具体名。开发时可结合代理方案,最终部署推荐同源或反向代理方式。选择方案时应兼顾功能需求与安全性。
cookie解决方案
mameng1988的博客
05-25 372
cookie解决方案解决方案基于SpringBoot,首先编写FilterConfig类: import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; /** * @author by mazh
请求及携带Cookie解决方案
热门推荐
___z_h_a_o的博客
08-08 3万+
请求及携带Cookie解决方案 Web项目前后端分离开发时,经常会遇到请求和携带Cookie的相关问题: 请求 服务端可以根据实际需求修改下面设置,以Java代码为做示例: //允许名,*号为允许所有,存在被 DDoS攻击的可能。 getResponse().setHeader(&amp;amp;amp;amp;amp;amp;quot;Access-Control-Allow-Origin&amp;amp;amp;amp;amp;amp;q
Cookie 解决方案(顶级名和子级名之间的Cookie共享、修改、删除)
专注基础架构领域
01-15 3963
最近项目中刚好涉及到了主名和子名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,名的话就拿顶级名和二级名为例,其他的场景都是类似。 一、设置COOKIE 1、顶级名 顶级名只能设置domain为顶级名,不能设置为二级名或者三级名等等,否则cookie无法生成:如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会生成。 以下面的代码为例:
PHP Ajax问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现。 例如:客户端的名是client.runoob.com,而请求的名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
JS解决方案之使用CORS实现
11-24
 和大多数解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS(资源共享,Cross-Origin Resource ...
jQuery问题解决方案
10-23
在标题“jQuery问题解决方案”中提到的JSONP(JSON with Padding)便是其中一种。JSONP允许访问,其工作原理是允许用户传递一个回调函数名给服务器,然后服务器将返回一段JavaScript代码,其中包括了调用该...
spring cloud gateway请求问题解决方案
08-25
Spring Cloud Gateway 请求问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
(cross-domain)访问 cookie (读取和设置)
冯友华的专栏
06-29 560
Passport 一方面意味着用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。坦白说,目前 sohu passport 在这一点实现的很烂(不过俺的工作就是要把它做好啦,hehe) 搜狐的 SSO 需求比较麻烦,因为它旗下有好多名:sohu.com、chinaren.com、sogou.com、focus.cn、17173.com、go2map....
Cookie的问题解决方案
诚的博客
06-03 2747
比如说,我们请求<https://www.google.com/>时,浏览器会自动把google.comCookie带过去给google的服务器,而不会把<https://www.baidu.com/>的Cookie带过去给google的服务器。 这就意味着,由于名不同,用户向系统A登录后,系统A返回给浏览器的Cookie,用户再请求系统B的时候不会将系统A的Cookie带过去。 针对Cookie存在问题,有几种解决方案: 服务端将Cookie写到客户端后,客户端对Coo
cookie 解决方案
攻防人生3722的博客
02-28 5566
cookie 在项目里经常使用,一个cookie在由一个服务器产生在另一个服务器里需要用到,这就产生了cookie问题。 由于浏览器安全策略,cookie只能在同一名产生和使用。 看一个cookie的组成: 可以看到首先是cookie的name,value。 Domain 是指cookie名。当访问localhost 的接口时会自动携带cookie:指前端页面和前端要...
cookie 访问的解决方案
10年职场两茫茫,35岁凄凉奈若何
09-12 118
cookie 访问的解决方案
解决cookie访问
weixin_30530339的博客
03-18 137
先说一种可行的方案: 可以直接把固定号码存储到Session中,每次用户请求的时候直接把这个数据拿出来发给客户端就可以了如果怕数据丢失的话,直接存到数据库中也行,但是效率没有存在session中高。 用Flash读MAC或一串内容也可以。别写Cookies因为存的地方不一样, 浏览器是否能获取到,或者获取的时候需不需要安装插件? 换浏览器这个问题不好办,每个浏览器厂家存c...
[Cookie]解决Cookie访问
Konaji
06-22 1万+
前言 随着工程的不断扩大,要部署很多不同的服务,这其中就避免不了Cookie问题,如何实现Cookie在不同之前实现传输,本文将详细描述。 Cookie介绍 1、path Cookie路径是由path设置,例如我们设置path为 / ,代表当前工程下的所有请求均可访问此Cookie,若path为 /test ,代表当前工程下 /test 下的请求才能访问此Cookie。 2、...
请求时如何处理Cookie问题?
长风破浪会有时的博客
04-01 801
现在,我们来说说请求时的Cookie问题。比如,我们在浏览器上打开了一个网站A,但是网站A里的某个功能需要从网站B获取一些信息,这个时候就会发起一个从A到B的请求。总的来说,请求时的Cookie问题就像是我们想在去别人家做客的时候带上自己的钥匙一样,需要得到主人的同意,并且自己也要小心保管好钥匙。通过合理的设置和配置,我们可以在确保安全的前提下实现请求中的Cookie携带。比如,我们登录了网站A,然后又想在网站B上使用同样的身份信息,这个时候就需要把在网站A上的Cookie带到网站B去。
cookie和session的怎么解决?
祈澈菇凉
10-25 841
情况下,处理 cookie 和 session 的方式取决于具体的需求和限制。
访问cookie之CORS的完美解决方案
初漾的博客
10-03 9957
实际应用中选择的2种方式一种是JSONP,另一种是通过CORS.前者是相对比较老的手法,后者我感觉更加给力一点JSONP即使是相对好用的JSONP对于非GET请求也是无能为力的,因为它本质上还是通过script去get一些资源.JSONP这种只能GET的限制,在Angular推崇RESTful风格接口的API场景下,就完全制约了它的使用,总不能弃POST和PUT那些不管。并且JSONP的错误处理
Cookie解决方案:后端Servlet实现
理解并正确设置这些响应头是实现Cookie的关键。需要注意的是,虽然这种方式可以解决问题,但它也带来了安全风险,因为允许可能会使应用暴露于站请求伪造(CSRF)攻击。因此,开发者需要谨慎使用,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值