jsonp实现跨域读写cookie

最新推荐文章于 2022-05-31 17:20:53 发布
最新推荐文章于 2022-05-31 17:20:53 发布
阅读量1.5w 收藏 4
点赞数 1
分类专栏: PHP/Zend js/jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pangudashu/article/details/19078535
版权
本文介绍了如何利用jsonp实现跨域读写cookie,特别是在单点登录(SSO)场景的应用。通过示例展示了在不同域名下,如何用jQuery实现写入和读取cookie的操作,以及跨域读写cookie的必要性和常见用途。
摘要由CSDN通过智能技术生成


关于jsonp的介绍、json与jsonp的区别可以看一下这篇文章http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html

 

javascript是无法跨域读写cookie的,如果想在其他域写cookie一般可以隐藏一个iframe去访问这个域,让它来写入,jsonp提供给我们一个更好的选择,可以通过它来实现跨域操作

1、写cookie(以jquery实现)

有两个web,域名分别是a.com、b.com,现在希望在a.com操作写入b.com的cookie(当然a.com也无法通过正常的方式读到这个cookie,这样可以让b.com读到);

a.com中set.php:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.
最低0.47元/天 解锁文章
盘古大叔
关注
专栏目录
js高级--jsonp跨域
weixin_47917392的博客
07-13 604
一.ajax的同源策略 Ajax请求限制: Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站,A网站中的 HTML 文件只能向A网站服务器中发送 Ajax 请求,B网站中的 HTML 文件只能向 B 网站中发送 Ajax 请求,但是 A 网站是不能向 B 网站发送 Ajax请求的,同理,B 网站也不能向 A 网站发送 Ajax请求。 XMLHttpRequest fetch() 封装了ajax 同源策略: 什么叫做同源 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同
jsonp 使用记录(二)跨域设置cookie
老年养生程序员的专栏
01-18 5341
jsonp 跨域设置cookie
jsonp跨域实现单点登录,跨域传递用户信息以及保存cookie注意事项
weixin_34032792的博客
03-03 360
网站A:代码:网站a的login。html页面刷新,使用jsonp方式将信息传递给b.com的login.php中去,只需要在b.com中设置一下跨域以及接收参数,然后存到cookei即可, 注意:网站A的jsnop传值后,网站B的login.php文件不能放到浏览器中打开刷新查看传递的值,这样会接收不到传递过来的值,需要到另外一个页面打印生成的cookei值来显示,login.php只做逻辑处...
利用jquery和jsonp来获取跨站数据,并实现cookie共享
xiaomin1991222的专栏
12-24 333
 一般js是不跨域的,但是有的时候我们得通过跨域cookie共享, 所以,我们就可以上用jquery来做了. 客户端如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 &lt;script&gt; /...
Cookies封装
qq_28676479的博客
12-29 225
/** * Created by mouwe on 2016/12/15. * 这个文件[小插件]:提供了几个函数,专门用于cookie的增删改查操作的! * 1. 保存cookie值 * 2. 读取cookie值 * 3. 修改cookie值 * 4. 删除cookie值 * * cookie中存放的数据 key=value [键值对] * 值:有可能是汉字 汉字在处理的时
JSONP跨域,实现cookies共享
继续去踢波的专栏
09-08 1627
JSONP跨域,实现cookies共享 function callback(result) {//定义方法 //设置cookies,或其他操作 alert(result.Name); } <!-- 对应的 ajax.php 代码 <?php // echo 'callback({"Name": "LuoHang", "Age
asp.net(C#)跨域跨域Cookie问题
10-28
如果不在同一个源,浏览器则会阻止跨域请求对Cookie读写,这就是所谓的同源策略。 要解决这个问题,可以在服务器端***被调用的页面上添加P3P头部,以声明隐私政策。P3P(Platform for Privacy Preferences ...
同源、跨域cookie\seesion\token学习笔记
不想当脚本小子的脚本小子
01-22 487
同源:如果两个页面的协议(如https和http),端口(如80和80)和域名都相同,则两个页面具有相同的源。——一种安全机制。 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。如防止CSRF 如果非同源,就会有三种行为受到限制: 1) Cookie、L
同源策略与cors跨域jsonp劫持
j1044957016的博客
05-31 868
文章目录前言一、同源策略二、Ajax技术三、CORS跨域1.简单请求2.非简单请求3.漏洞成因及修复四、jsonp劫持总结 前言 本文整理同源策略,Ajax,cors跨域jsonp劫持 一、同源策略 同源策略(Same Origin Policy):该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。(防止内部资源被外部页面脚本读取或篡改) 浏览器的同源策略规定: 不同域的客户端脚本在没有
jsonp cookie 跨域原理详解
zha_zi的专栏
11-15 1408
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax...
基于jsonpcookie实现单点登录
随便起个不重复的名字
06-04 1162
1.SSO需求 当前域名A:www.abc.com 跨域域名B:www.def.com 当在A域名下登录后点击链接跳转至域名B,希望实现域名B免登录。 2.实现思路 2.1域名A开发一个接口C:获取当前请求的session信息,存在返回0和session信息,不存在返回1。 2.1在域名B下利用jsonp请求域名A的接口C。 2.3在域名B下根据接口返回结果判断是否跳转至登录页:0直接使用sess...
解决cookie跨域访问
weixin_34268169的博客
08-07 1747
一、前言   随着项目模块越来越多,很多模块现在都是独立部署。模块之间的交流有时可能会通过cookie来完成。比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie跨域的问题。   二、介绍一下cookie   cookie 路径:   cookie 一般都是...
跨域请求,关于后端session会话丢失的解决办法
smidaxb的博客
05-20 8763
目前使用前后端分离的模式开发,后端提供跨域接口、前端jsonp调用,绑定数据,但是在该站点下有个人中心模块存在的情况下,服务端的session会话会被跨域请求覆盖改掉大家都知道tomcat使用cookie中jsessionid来区分客户端session会话跨域请求接口恰恰有时候响应回来回改变该站点下的jsessionid值,导致服务器每次判断都是一个新的会话以网站个人中心模块来说,每一个跨域jso...
解决cookie无法写入的问题
热门推荐
dianemax
06-06 1万+
文章目录1 问题分析2 跟踪CookieUtils3 解决host地址的变化4 网关的反向代理5 Host写入问题5.1 网关写入Host5.2 敏感头过滤导致cookie没有写入5.3 防止过滤器过滤Host6 Zuul的敏感头过滤 接上一篇鉴权微服务中间留下的问题,专门来分析解决一下这个问题,首先我们登录,然后查看cookie: 却发现cookie中空空如也,这是为什么? 1 问题分析 我...
前端cookie 放到请求头_ajax请求携带cookie和自定义请求头header(跨域和同域)
qq_42858057的博客
01-18 8793
错误: 1.ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须设置withCredential为true。 正确: 1.ajax同域请求下,ajax会自动带上同源的cookie; 2.ajax同域请求下,ajax添加自定义请求头(或原装)header,前端、后台不需要增加任何配置, 并且不会因为增加自定义请求头header,而引起预检查请求(options); 3.ajax跨域请求下,如果不需要携带cookie、请求头header,只需要在后台配置相应参数即可; 后台参数: (1).Acc
跨域请求携带cookie
w450093854的专栏
06-02 3634
之前写过一个第三方登录的方案,就是利用tomcat session和cookie配合的方式来完成第三方跨域登录。在时间做的过程中碰到了一个问题,就是在回写浏览器的cookie时发现一直写不进去,针对这个问题做了仔细的检查,原来的采用ajax发送跨域请求的时候默认是不会携带cookie的,如果需要允许服务端写入cookie,需要对请求做设置,允许请求携带cookie。xhrFields: { wit...
jsonp跨域携带cookie
最新发布
11-08
JSONP可以携带cookie,但是需要在后端设置响应头中的Access-Control-Allow-Credentials为true,并且在前端请求中设置withCredentials为true,才能实现跨域携带cookie。需要注意的是,跨域携带cookie存在安全风险,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值