【web】跨域cookie同步方案

最新推荐文章于 2023-11-09 23:13:48 发布
最新推荐文章于 2023-11-09 23:13:48 发布
阅读量617 收藏 1
点赞数
分类专栏: http、web相关 文章标签: web cookie 跨域同步
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abing37/article/details/84211625
版权

最近因为项目,需要了解在不同的域名下,同步登陆状态等cookie。

于是兄弟公司那了解了一种跨域同步cookie的方案。

 

场景: 有时一个公司可能有多个不同域名的网站,比如sina.com和weibo.cn,比如taobao.com和tmall.com。

这些网站背后很多是同一套会员体系。由于http协议规定cookie是跟着域名走的,这时就需要在不同的域名下同步登陆状态,避免出现用户体验上出现需要二次登陆验证的情况。

 

假设下面这样一个场景:

用户在 bbb.com上已经登陆,现在要去aaa.com上玩,在aaa.com域名下暂未登录。需要访问的aaa.com/resource.html资源需 要登录才能访问。两个网站是同一套会员体系,同一个公司的。这是要让用户体验上做到用户在aaa.com上玩也能识别出登录状态。

 

以上面场景为例,下面画了个实现跨域同步简单流程图:


解释如下:

第一步 :用户向aaa.com发起get请求,获取resource.html资源,aaa.com发现用户未登录,返回302状态和外部重定向url:

j.bbb.com?target=www.aaa.com/resource.html

注意j.bbb.com子域名上部署的应用可以认为是专门用了跨域同步。

第二步 :用户根据重定向url,访问j.bbb.com?target=www.aaa.com/resource.html,由于在bbb.com上已经登 录,所以bbb.com上能拿到从client端传递过来cookie信息。子域j.bbb.com上的应用负责将cookie读取出来,并作为参数再次 重定向到

 

p.aaa.com?tartet=www.aaa.com/resource.html&sessionid=xxx&loginId=xxx&……

 第三步 :用户根据第二步重定向url,访问p.aaa.com。p.aaa.com子域名上的应用专门负责根据请求参数里的参数对,往aaa.com域写入cookie,并重定向到用户第一步请求的url。

第四步 :经过前三步,已经完成了再aaa.com域名下同步bbb.com的登录状态,用户再次请求aaa.com/resource.html,这是就能成功访问了。

 

 

(全文完)

abing37
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie-sync-simulation
05-05
1网页在沙盒1上从nginx获取html和javascript 在网络浏览器上运行JavaScript 访问sandbox-2 nodejs脚本获取沙盒2Cookie 发出沙盒1CookieCookie信息插入网页,并在Web浏览器上显示Cookie同步信息设置本地PC...
Asp中如何设计Cookie
weixin_34327223的博客
03-14 119
Cookie简介   首先,我们对Cookie做一个简单的介绍,说明如何利用ASP来维护cookie。   Cookie是存储在客户端计算机中的一个小文件,这就意味着每当一个用户访问你的站点,你就可以秘密地在它的硬盘上放置一个包含有关信息的文件。这个文件几乎可以包含任何你打算设置的信息,包括用户信息、站点状态等等。这样的话,就有一个潜在的危险:这些信息有可能被黑客读取。为了防止这个问题的发...
Cookie 解决方案(顶级名和子级名之间的Cookie共享、修改、删除)
专注基础架构领域
01-15 3317
最近项目中刚好涉及到了主名和子名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,名的话就拿顶级名和二级名为例,其他的场景都是类似。 一、设置COOKIE 1、顶级名 顶级名只能设置domain为顶级名,不能设置为二级名或者三级名等等,否则cookie无法生成:如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会生成。 以下面的代码为例:
请求传递Cookie
CSDN
08-11 2954
通过CORS时,浏览器不会自动带上cookie。想要传递cookie,需要客户端与服务端共同设置。 服务端需要设置 Access-Control-Allow-Origin 该字段表明服务端接收哪些名的请求,如果值为 * 号,表示接收任意名的请求。 当需要传递cookie时,Access-Control-Allow-Origin 不能设置为 * 号,必须为具体的一个名。 同时,服务...
传递cookie
Honeymao的博客
09-05 2211
首先,需要在服务端返回的头部信息中增加:  response.setHeader(“Access-Control-Allow-Origin”,”http://b.test.com“);    CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。Access-Contr
】一篇文章彻底解决设置cookie问题!
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。
名站点共享COOKIE
01-08 3927
p.s. 架构轻盈,效果实现 问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。 当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的 漫游到其他服务里面去。 实际应用:Sohu的Passport将focus.cn,17173.c
访问cookie同步
hkx774757408的博客
12-28 1015
最近开发smain遇到的问题,因为是前后端分离,而后端服务有多个(目前有control/oms/wms),所以不同的模块访问的 服务是不同的。虽然shiro和redis做了集成,session已经可以共享,但是不同的服务因为名不同,导致访问不同的服务 是cookie不一样。其实可以使用cas单点登陆解决,不过暂时不想做集成,选择一个比较取巧的方式实现。 如下:不同的模块访问的后端的服务是独...
精易web浏览器支持库视频教程
06-06
第二课 目录结构介绍 调试器打开失败的解决方案。第三课 自定义Cookie 以及 LocalStorage 存放目录。第四课 填表功能的两种模式详解(选择器)。第五课 框架填表。第六课 为什么模拟点击元素无效(事件处理函数详解...
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
本书兼顾攻击者、研究者和使用者三个场景,对大部分攻击都提供了分析思路和防御方案。本书从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式,让你在知其然的情况下也知其所以然。 第1篇 初探浏览器安全 1 1...
koan:KOAN(Koa,Angular,Node,Mongo)入门套件,用于全栈JavaScript Web开发
02-20
KOAN Stack是一个样板,它为使用 , 和以及和进行全栈JavaScript Web开发提供了起点。 技术堆栈摘要: 客户端:AngularJS和Bootstrap。 客户端是完全静态的,并且已准备好CDN。 所有客户端软件包都位于client\bower...
Cookie吗?如何设置?
最新发布
小草莓的博客
11-09 2599
在以上代码中,fetch 请求中的 credentials 设置为 include,并且响应头中设置 Access-Control-Allow-Credentials 为 true,就可以实现 Cookie访问。对于请求,在客户端需要明确指定携带 Cookie,可以通过 XMLHttpRequest 对象或 Fetch API 的 credentials 属性进行设置。在一般情况下,Cookie 是不允许的。设置 Cookie 只能在响应中设置,而不能在请求中设置。
Cookie同步问题
kaosini的专栏
12-24 1723
最近负责的一个需要将一个名的cookie信息同步到另外一个名上,下面是自己尝试的各种方法。我们先假设有名domain1.com和domain2.cn,需要实现这两个名的名称为myCookieCookie实现两台机器上同步 写了个服务器端写Cookie的页面,然后抓取不同名之间互相抓取这个页面(将cookie名称,值作为参数传给这个页面实现写Cookie),结果失败
cookie同步
weixin_30675247的博客
03-14 76
cookie 若要同步,(如www.sina.com , bbs.sina.com等)1..net framework 1.1之间共享则必须设置 web.config <machineKeyvalidationKey="C50B3C89CB21F4F1422FF158A5B42D0E8DB8CB5CDA1742572A487D9401E3400267682B202...
实现cookie共享的两种方式
热门推荐
大胡子老哥的博客
03-24 2万+
目录概念为何限制?如何安全?(如何实现主要参考这里)如何实现cookie共享?cookie的概念cookie的特性共享cookie( a.com和b.com共享 ) 概念 在a下通过 ajax 的方式访问b下的资源。 相同满足的条件:名相同(子名不同视为不同),端口号相同 为何限制? 请了解站脚本攻击(XSS) 如何安全?(如何实现主要参考这里) 在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sh
cookie共享的实现方案
automannn
07-23 3313
由于工作需要,花费了较多的时间处理的问题,未避免遗忘,特此记录。 1.的场景: 第一种:协议不同; 第二种: 名不同; 第三种:端口不同; 2.的关键点: 首先,(CORS)需要浏览器和服务器同时支持; 其次,的安全性,由浏览器全权负责; 最后,通信如果需要带Cookie,需要双方都同意; 3.后台的处理: 基于springmvc的后台,在webMvcHandlerAdapter设置Cors放...
解决设置Cookie问题
tangyuewei.com
04-10 2万+
如a.123.com访问b.123.com/request、 b.123.com服务器使用nginx允许,Access-Control-Allow-Origin:* 如果a、b服务不在同一个服务器 前台页面请求报错信息为: Access to XMLHttpRequest at 'http://b.123.com' from origin 'http://a.123.com'...
sso单点登录之cookie共享 (缓存共享)
qq_42848910的博客
04-11 2798
使用cookie的两个属性 domain- 通过设置这个属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的服务器的主机名。不能将一个cookie设置成服务器所在的之外的。 举个例子: 让位于a.taotao.com的服务器能够读取b.taotao.com设置的cookie值。如果b.taotao.com的页面创建的cookie把 它的path属性设置...
session同步
09-12
session同步是指在不同名或子名之间共享用户会话信息的过程。由于浏览器的同源策略限制,不同或子之间的网页无法直接访问对方的Cookie或会话信息。 有几种常见的方法可以实现session同步: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值