cookie与session跨域登陆代码(ie6,ie7,firefox)

最新推荐文章于 2024-04-17 14:29:20 发布
最新推荐文章于 2024-04-17 14:29:20 发布
阅读量742 收藏
点赞数
文章标签: ie firefox session domain 服务器 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mailangel123/article/details/5746564
版权

cookie与session跨域登陆代码(ie6,ie7,firefox)
frameset里面,也就是里面的frame是来自第三方站点(不同ip或不同域名),那么默认情况下ie会自动禁用这些站点的cookie,也就是在请求某url时在http header里不发送它们的cookie,包括session的cookie。注意,这些站点在response里面设置的cookie还是会被发送到浏览器的。

但象ie 6.0和ie 7.0有个自己的标准.要支持p3p,ie 6的缺省隐私等级设置为"中"——即"阻止没有合同隐私策略的第三方cookie"。而在用户浏览a.php教程时 a.com写入的为第一方cookie,其嵌入的iframe指向b.php.这时b.com写入的就为第三方cookie了,所以它是被ie当在了大门外。

所以,每次当用户提交的cookie提交时,就挂掉了.因为传不到真实的服务器.

好了,不多讲了,直接讲解决方案.

php的程序

可以直接在b网站中写入
<?php
header('p3p: cp="cura adma deva psao psdo our bus uni pur int dem sta pre com nav otc noi dsp cor"')
?>
这样就能接受第三方的cookie啦。

lighttpd的服务器

server.modules    = ("mod_setenv")

setenv.add-response-header = ( "p3p" => "cp='cura adma deva psao psdo our bus uni pur int dem sta pre com nav otc noi dsp cor'")

apache的服务器

<virtualhost>

header set p3p 'cp="cura adma deva psao psdo our bus uni pur int dem sta pre com nav otc noi dsp cor"'

</virtualhost>

iis的服务器
增加一个网站http头来解决问题;
管理工具——〉选择一个网站——〉属性——〉http头,增加一个http头
然后输入头名:p3p
输入头内容:cp=cao psa our

如果要登陆就如下设置

setcookie('auth_member_string', 0, time()+3600,'/',$cfg['domain']);
 setcookie('auth_member_name',0,time()+3600,'/',$cfg['domain']);
 setcookie('auth_member_realname',0,time()+3600,'/',$cfg['domain']);

登出

setcookie('auth_member_string', 0, time()-1,'/',$cfg['domain']);
 setcookie('auth_member_name',0,time()-1,'/',$cfg['domain']);
 setcookie('auth_member_realname',0,time()-1,'/',$cfg['domain']);

下面来看一个测试实例

我只写一个大概,为了测试的方便,先编辑hosts文件,加入测试域名(c:windowssystem32driversetchosts)

127.0.0.1        www.a.com
127.0.0.1        www.b.com

首先:创建 a_setcookie.php 文件,内容如下:

<?php
//header('p3p: cp="cura adma deva psao psdo our bus uni pur int dem sta pre com nav otc noi dsp cor"');

setcookie("test", $_get['id'], time()+3600, "/", ".a.com");
?>

然后:创建 a_getcookie.php 文件,内容如下:

<?php
var_dump($_cookie);
?>

最后:创建 b_setcookie.php 文件,内容如下:

<script src="http://www.a.com/a_setcookie.php?id=www.b.com"></script>

----------------------------

三个文件创建完毕后,我们通过浏览器依次访问:

http://www.b.com/b_setcookie.php
http://www.a.com/a_getcookie.php

我们会发现,在访问b.com域的时候,我们并没有在a.com域设置上cookie值。

然后我们修改一下a_setcookie.php文件,去掉注释符号,a_setcookie.php即为:

<?php 
header('p3p: cp="cura adma deva psao psdo our bus uni pur int dem sta pre com nav otc noi dsp cor"'); 

setcookie("test", $_get['id'], time()+3600, "/", ".a.com"); 
?>

再次通过浏览器依次访问:

http://www.b.com/b_setcookie.php
http://www.a.com/a_getcookie.php

这次,你会发现在访问b.com域的时候,我们设置了a.com域的cookie值。

末了补充一句,似乎只有ie对跨域访问cookie限制比较严格,上述代码在firefox下测试,即使不发送p3p头信息,也能成功

mailangel123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ie7下利用ajax跨域盗取cookie的解决办法
10-30
网上的很多文章提到的利用ajax盗取cookie代码经我测试不可行。
ie7+ajax跨域,很矬的事情,IE7的本地文件居然可以ajax跨域 -电脑资料
weixin_39943101的博客
08-05 148
大风起兮云飞扬比如file:///D:/soft/develop/env/sites/www.a.com/test.html代码片段如下:......var xhr=new XMLHttp();function postURLRet(url, data){if(xhr){xhr.open("POST",url,false);xhr.setRequestHeader(Content-Type,...
IE7+浏览器下XMLHttpRequest跨域请求安全配置
bytxl的专栏
03-10 2225
IE7+浏览器已经开始支持XMLHttpRequest对象,当使用XMLHttpRequest请求不同源的文件(不同域名的页面),和浏览器是否启用安全-》internet区域的“通过域访问数据源”有关系。 如果启用了此选项,那么所有跨域的页面都可以访问,即使跨域的页面没有设置过Access-Control-Allow-Origin响应头。如果禁用了“通过域访问数据源”,跨域页面设置过Acce
部分浏览器cookies无法跨域操作的解决方法
YQ的博客
09-26 2199
如果你的网站遇到cookies跨域设置失效,不管通过iframe还是jsonp等,原本正常的流程突然走不通了。 首先确认是跨域失败,谷歌浏览器或其他封装chrome内核版本足够新,因为新版增加了SameSite 策略,默认禁止了跨域访问的资源发送 cookie。 解决方法:设置cookies时,加上SameSite=none,并且确保SSL(即https://访问)。 首先,了解SameSite ,它有3个可选值 : Strict 禁止第三方 cookie Lax 仅影响到POST / ifr..
两个不同主域之间跨域设置cookie
riipgah的专栏
04-29 6201
应用说明: (1)两个网站主域名不同才需要这样跨域设置(如:***.a.com,***.b.com ,a 和 b 不同的情况) (2)chrome浏览器内核才需要这样跨域设置(chrome edge 360 需要,firefox不需要,ie目前未试通) (3)浏览器登录a系统拿到cookie值,然后在a系统网页中带着cookie值参数调用b系统接口设置b主域cookie值。 1、提供cookie值一方,在网页中以ajax方式调用被设置cookie值方的接口,发送......
跨域cookie在IE与firefox下的不同
weixin_30487317的博客
08-19 90
在使用单点登录的时候遇到了这个问题,在tuan.xxx.com下存在一个名为name的cookie,同时在.xxx.com父域下也存在同名的name的cookie。在获取cookie时,在IE和Firefox中出现了不同的结果,导致单点登录在ie下面失败,火狐下面正常。 情况分析:tuan.xxx.com下的页面读取cookie的情况如下:1.在IE中,会将子域的cookie和父域的cookie...
关于Iframe如何跨域访问CookieSession的解决方法
01-20
最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一...
基于CookieSession跨域.zip
01-25
项目采用Spring、SpringMVC技术、具体实现的功能为基于Cookie技术的Session跨域功能
iframe跨域session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
跨域Cookie的读取
m0_66876551的博客
04-26 4103
cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie,即只能在服务端读取它 2 SameSite:用来限制第三方 Cookie,从而减少安全风险。 Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; Lax规则稍稍放宽,大多数情况也是不发送第三方 Co
火狐浏览器支持跨域调试
zw17302560727的博客
01-22 1300
我是python+vue的全栈研工程师,在前端项目调试时遇到跨域问题,解决后进行分享。 当前端用127.0.0.1:8080进行调试时后端接口需要允许跨域,Django和flask都有处理跨域的插件,重点在浏览器跨域后会不设置cookie,chrome浏览器我的是最新版97.0.4692.99,网上的方案全部失效,转而将目光投向firefox,新版的firefox也不支持,转而尝试旧版的,旧版的可以。 官方下载链接如下: https://www.mozilla.org/zh-CN/firefox/all/#
火狐浏览器设置跨域
热门推荐
qq_43592064的博客
07-19 1万+
火狐浏览器设置跨域
Angular通过CORS实现跨域方案
weixin_33759269的博客
08-18 339
2019独角兽企业重金招聘Python工程师标准>>> ...
火狐浏览器Firefox跨域设置cookie漏洞 绿盟科技发布安全威胁通告
weixin_33709364的博客
09-01 908
火狐浏览器不愧是天字第一号“坑”,先后坑过暗网、朝鲜红星、Tor洋葱头(见文末相关文章),忘记是国外的哪个CTO曾经说过,火狐浏览器几乎是每个月都要来一回,这叫啥?这是要跟IE抢饭碗啊。今天火狐浏览器cookie又出现问题了,绿盟科技对该漏洞做了简要分析,通告全文如下: 2016年12月6日,insert-script.blogspot.gr网站发布了一...
解决unbuntu更新到23.10 mantic firefox无法使用的问题
xh_w20的专栏
04-11 203
解决unbuntu更新到23.10 mantic firefox无法使用的问题
Tomact源码解析——组件介绍
m0_37914588的博客
04-14 640
Tomcat的体系结构如图所示:Tomcat的体系结构分为两层,一层是Tomcat管理组件,一层是Tomcat容器组件;而Connector(连接器)是沟通管理组件和容器组件的桥梁,Connector将一个请求传递至Container,容器自上而下的去处理该请求。Tomcat的管理组件:Server、Service此类组件主要是为了管理好Tomcat下级的各项组件以及内容。容器组件:Engine、Host、Context、Wrapper。
web配置https
最新发布
飞的博客
04-17 209
Tomcat8 配置:1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址如果只是加密,我感觉单向就行了。如果想要用系统的人没有证书就访问不了系统的话,就采用双向。
cookiesession跨域
05-25
CookieSession 都是用来在客户端和服务器之间存储数据的机制。它们本身并不能跨域,因为它们都是基于同源策略的,即只能在同一域名下共享。但是可以通过一些技巧来实现跨域访问: 1. 使用跨域资源共享(CORS)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值