跨域名的Cookie实现---简单另类的实现方法

最新推荐文章于 2024-01-29 16:41:06 发布
最新推荐文章于 2024-01-29 16:41:06 发布
阅读量2.6k 收藏
点赞数 1
分类专栏: PHP 文章标签: domain user date comments url header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyujie2000/article/details/13511
版权
本文介绍了一种简单另类的实现Cookie跨域的方法。用户访问A网站设置Cookie,然后通过B网站的getCookie程序跳转到A网站获取Cookie,返回数据给B网站。文中提供PHP代码示例,并说明了测试条件与步骤。
摘要由CSDN通过智能技术生成
跨域名的Cookie实现---简单另类的实现方法
 
序言
 
前因:最近又是看到不少同仁在论坛上发贴询问怎样可以实现Cookie跨域名访问。
一个老调重谈的问题,一次合理的要求与技术限制的冲撞, 想毕也困扰了不少人,所以我把自己做过的一个简单的另类实现方法与大家分享一下。
 
 
正文
 
首先讲一下流程
一用户先访问 A 网站,A网站的setCookie程序在该客户端设定了几个 Cookie 变量。
该用户再访问 B 网站,直接访问B网站的getCookie程序,这个时候getCookie 程序读取不到该客户端的Cookie变量,此时B网站的getCookie 再跳转到A网站的getCookie去读取该客户端的同名Cookie 变量(当然这些变量都是原来就在第一步已经在该客户端设定好的。),A网站读取到数据就通过地址转参返给 B 网站的程序。
 
以下用代码均用 PHP 作为程序语言讲解。
 
 
首先我们写一个简单 SetCookie 的程序,
cookieCrossSite_setValue.php
<?php
/**
最低0.47元/天 解锁文章
liyujie2000
关注
专栏目录
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 996
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
设置跨域Cookie
06-20
所有的网站开发者都会非常喜欢cookie的强大特性和易用性,它在跟踪用户信息,建设人性化、个性化的网站方面,有着强大的作用,而且,又避免了使用数据库的昂贵开销。但是,cookie却不能跨越域传递,只有那些创建它的域才能访问;这里,我们讨论如何利用ASP突破这个限制。
实现跨域Cookie
04-12 914
 Cookie真是一个伟大的发明,它允许web开发者保留他们的用户的登录状态。然而,当你的站点或网络  有一个以上的域时就会出现问题了。    在Cookie规范上说,一个cookie只能用于一个域,不能够发给其它的域。因此,如果在浏览器中对  一个域设置了一个cookie,这个cookie对于其它的域将无效。如果你想让你的用户从你的站点中的其中  一个进行登录,同时也可以在其它域上进
多域站点共享COOKIE
01-08 3960
p.s. 架构轻盈,效果实现 问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。 当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的 漫游到其他服务里面去。 实际应用:Sohu的Passport将focus.cn,17173.c
cookie的使用以及cookie跨域获取
weixin_30905981的博客
11-02 506
cookie存放容量4k左右,可设置过期时间。 1、cookie的封装使用 //设置cookies function setCookie(name, value) { var Days = 30; var exp = new Date(); exp.setTime(exp.getTime() + Days * 24 * 60...
跨域读写Cookie
weixin_30376509的博客
12-01 514
原文链接 Cookie作用域 Cookie 在二级域下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域的如www.taobao.com和www.tmall.com,它们是完成两个不同的域,那么完全不同的域可以共享Cookie吗?答案是可以的,我们看一下实现...
计算机网络--HTTP
qq_40054986的博客
04-17 933
HTTP相关知识HTTP相关知识学习整理HTTP的历史HTTP的基本优化HTTP1.0和HTTP1.1的区别HTTPS和HTTP的一些区别SPDY:HTTP1.x的优化HTTP2.0:SPDY的升级版HTTP2.0和HTTP1.X相比的新特性HTTP2.0的升级改造附HTTP2.0的多路复用和HTTP1.X中的长连接复用有什么区别?服务器推送到底是什么?为什么需要头部压缩?HTTP2.0多路复用有多好?参考Cookiecookie是什么cookie的用途Cookie格式Cookie的创建Cookie的一些基
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5546
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
小饼干Cookie的大魅力
天存信息
11-19 1202
小饼干Cookie的大魅力一、Cookie叙述1.1 观察Cookie在HTTP数据包中的交互二、Cookie有哪些属性三、Cookie的应用场景3.1 HTTP会话状态保持3.2 基于Cookie的SSO单点登录3.3 跟踪分析用户行为四、Cookie的安全问题探讨 早期互联网只是用于简单的页面浏览,并没有交互,服务器也无法知道不同的请求是否来自同一个浏览器,不知道某用户上一次做了什么。每次请求...
实现跨域 Cookie
gzzzz的专栏
10-08 974
http://www.openphp.cn/index.php?module=article&id=70  Cookie 真是一个伟大的发明,它允许 web 开发者保留他们的用户的登录状态。然而,当你的站点或网络有一个以上的域时就会出现问题了。   在 Cookie 规范上说,一个 cookie 只能用于一个域,不能够发给其它的域。因此,如果在浏览器中对一个域设置了一个 cookie,这个
跨域cookie
醉逍遥neo的博客
01-29 2203
为什么会出现跨域?出于浏览器的同源策略限制,浏览器会拒绝跨域请求。什么情况下出现跨域?不同源就会跨域。同源即:协议、域、端口号都相同。任意一项不同就会跨域。例如 https://127.0.0.1:8000为什么会有跨域需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的域是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现跨域跨域只是浏览器的限制,服务器没有跨域问题。
跨域cookie
闲云野鹤专栏
12-12 497
实际工作中,类似这样的要求很多,比如说,我们有两个域,我们想实现在一个域登录后,能自动完成另一个域的登录,也就是PASSPORT的功能。 我只写一个大概,为了测试的方便,先编辑hosts文件,加入测试域(C:\WINDOWS\system32\drivers\etc\hosts) 127.0.0.1        www.a.com 127.0.0.1        www.
跨域COOKIE问题
weixin_30437337的博客
06-19 63
转自:http://www.8a66.com/20110617-17-c3d3d17c-998f-49cd-8c99-62c7132b55a5.html 在 A.COM 上一个 HTML 页用AJAX 去访问 B.COM 上的一个 PHP 页,不需要什么返回值,只执行些操作,建个在 B.COM 先的 COOKIE 在客户端. 结果发现无效,因为跨域了. 用 <script> 方...
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 3037
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
CookieCookie简介以及跨域问题
Ez4Sterben的博客
06-29 3560
cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookie就好像你的一张身份证,你电脑上的cookie和其他电脑上的cookie是不一样的。首先我们打开一个页面按F12在应用中我们可以找到Cookie,其中的Domain就是Cookie所述的域跨域就是默认情况下Cookie是无法被携带到其他域下的当一个请求url的协议、域、端口三者之间任意一个与当前页面url不同即为跨域当前页面url被请求页面url是否跨域原因。
浅谈Cookie跨域获取
最新发布
牧码人博客@luckyhe.com
01-29 1196
本文主要讨论到的一个问题,两个域完全不一样的的系统,甲方能拿到乙方的cookie嘛?牧马人博客
SSO跨域读写Cookie
suenpeng
10-11 1543
一、 单机模拟多域请求 配置本机host文件 C:\Windows\System32\drivers\etc\HOSTS 打开配置,最后处添加如下代码: 127.0.0.1 www.a.com (第一个域) 127.0.0.1 sub.a.com (第二个域) 127.0.0.1 www.b.com (第三个域) 二、利用JavaScript的Script标签来跨域Cookie① 跨
跨域Cookie的读取
m0_66876551的博客
04-26 4186
cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie,即只能在服务端读取它 2 SameSite:用来限制第三方 Cookie,从而减少安全风险。 Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; Lax规则稍稍放宽,大多数情况也是不发送第三方 Co
JavaWeb中Cookie实现密码记忆功能详解及操作方法
JavaWeb中的Cookie实现记住...JavaWeb中的Cookie实现记住密码功能是利用客户端本地存储简化用户交互的一种方式,开发者需熟练掌握Cookie的工作原理、操作方法以及安全注意事项,以确保为用户提供安全、高效的服务体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值