跨域登陆,IE下无法记录Cookie

最新推荐文章于 2023-03-07 10:08:11 发布
最新推荐文章于 2023-03-07 10:08:11 发布
阅读量154 收藏
点赞数
文章标签: 跨域登陆 IE下无法 记录Cookie

作者:近乎团队

在Cookie规范上说,一个cookie只能用于一个域名,不能够发给其它的域名。当你在浏览器中对一个域名设置了一个cookie,这个 cookie对于其它的域名将无效。如果你想让你的用户从两个不同域上登陆,那就有点麻烦了。我们看下跨二级域和主域是怎么实现登陆的。

跨二级域名

  我们知道cookie是可以跨二级域名来访问,例如你 www.test1.com 在的web应用程序创建了一个cookie,要想在bbs.test1.com这样的二级域名对应的应用程序中访问,就必须 在创建cookie的时候设置domain参数domain=test1.com,设置为相同的主域

HttpCookie lcookie = HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName];

lcookie.Domain = "test1.com";

 

跨顶级域名

比如,现在是两个不同的域名:www.weibo.zz;www.video.zz 两个不同的域名,如果用单纯的用Jsonp 也可以实现,我测试在火狐和google 下,两个站点同时登录没有问题,但是IE 下没有记录Cookie,无法实现跨越登录,查阅了一些资料,终于找到解决方案:

需要在代码中添加如下代码,用两个域名分别访问就可以了。

HttpContext.Response.AddHeader("P3P", "CP=CAO PSA OUR");

这段代码是用来设置P3P响应头。是因为IE浏览器支持的P3P导致跨站点时cookie被阻止,无法创建cookie。

(FireFox目前还不支持P3P安全特性,FireFox自然也不存在此问题。不需要添加P3P响应头。)

原文链接:http://c.jinhusns.com/cms/c-861?type=bwj

boweijie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie跨域问题解决方案代码示例
01-21
比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie跨域的问题。  二、介绍一下cookiev...
设置Cookie时,当设置了域名时,后端就获取不到Cookie了,把设置Domain注释掉就好了
u013282737的博客
04-22 3181
写了一个公共方法,设置Cookie 发现,当设置了域名时,后端获取不到Cookie了,把设置Domain注释掉就好了 并且,不设置PATH时,比如请求的URL为工程目录+"/login", cookie的 PATH为根目录:/ 新增cookie代码如下: /** * 设置Cookie的值,并使其在指定时间内生效 * * @param cooki...
响应头中存在cookie,浏览器却记录不上
qq_45903688的博客
03-07 2556
设置cookie vla和set cookie标头的尝试被阻止,因为其Domain属性对于当前主机url无效。
浏览器不保存cookie怎么解决
weixin_46787337的博客
04-07 3672
背景: 服务端设置cookieres.setHeader("Set-Cookie", "session_id=1"); //设置cookie 客户端可以在响应头上看到cookie 问题是cookie并没有保存到本地 出现这样的原因是cookie的设置不正确导致的 其中下面这一项必须设置不然浏览器将只把cookie放在内存中不会存在本地 Path=<path-value> 可选 指定一个 URL 路径,这个路径必须出现在要请求的资源的路径中才可以发送 Cookie 首部。字符 %x2F ("
IE 跨域cookie无效的解决
ztnhnr的专栏
11-03 769
在前面的文章中“谷歌浏览器Chrome 80版本默认SameSite导致跨域请求Cookie丢失”,我们知道 Chrome 升级到80版本后,默认限制了跨域携带cookie给后端。在解决这个问题的同时,发现有用户在使用 IE 浏览器时,通过IFrame嵌套页面时,也出现了Cookie丢失的问题。 经过查找,发现原来是 IE 有个叫P3P(The Platform for Privacy Preferences)隐私参数选择平台这样一个功能。如果 frame 是来自第三方站点(不同IP或不同...
Cookie跨域写入IE浏览器问题
RodJohnsonDoctor的专栏
01-14 2445
通过P3P规范让IE跨域接受第三方cookie,具体做法是在response的header信息中加入P3P响应头信息。 如Java中可加入以下代码: response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'");
discuz 跨域整合的记录文件
10-29
Internet Explorer 6(IE6)不支持P3P(Platform for Privacy Preferences Project)协议,可能导致Cookie跨域时被拒绝。为了解决这个问题,可以在IIS服务器级别设置自定义HTTP头,添加P3P头信息。例如,设置头名...
php中cookie的使用方法
12-19
- `httpOnly`参数设为true可以防止XSS攻击,因为JavaScript无法访问设置了`httpOnly`的Cookie。 - Cookie的大小有限制,通常不超过4KB,包含名称、值和所有其他属性。 - 对于跨域和子域名共享Cookie,需正确设置`$...
LotusPhp笔记之:Cookie组件的使用详解
12-19
Cookie是Web应用程序中常用的存储客户端数据的方式,它可以用来记录用户偏好、保持登录状态等。在LotusPhp中,使用Cookie组件需要遵循一定的步骤。 首先,创建一个配置文件`cookie.conf.php`,这个文件用于定义...
ThinkPHP的cookie和session冲突造成Cookie不能使用的解决方法
12-19
在开发基于ThinkPHP框架的网站时,可能会遇到Cookie和Session之间的冲突导致Cookie无法正常工作的问题。这通常是由于HTTP头部信息的发送时机不当或配置不正确所引起的。以下是一些关于如何解决这种冲突以及理解...
jsp跨域访问cookies_深刻教训!IE限制跨域cookie存取终于解决了
weixin_39644611的博客
12-22 262
很早以前在chrome上实现了使用js动态生成第三方网站的ajax登陆窗口,一开始只是自己用并未对其他浏览器兼容。直到今天在IE8上实现的时候发现表单能正常提交,但是登陆状态怎么也保存不了。同样的代码在chrome下是完全可以的,并且通过chrome的Network查看确定cookie写入成功。于是,使用httpwatch对IE进行抓包,发现IE也接收到后端发送过来的setcookie请求,然后就...
IE下获取不到Response添加的cookie的解决方法
dongchan1847的博客
04-18 140
原博客地址: http://blog.csdn.net/wjdd1/article/details/16341189 在百度上查询了好久也没有查询到结果,于是自己用ie的开发者工具进行跟踪,JSESSIONID这个cookie每次访问应用的时候都能收到,但是我写入到客户端的确收不到。 后来仔细对比JSESSIONID和自己写的cookie发现,JSESSIONID这个cook...
IE下cookie跨域问题
dengxianshen0540的博客
12-06 237
因为一直是用火狐测试 所以一直没发现IE的cookie问题,可能你们都知道 谁叫我菜呢 再设置 ini_set('session.cookie_domain', 'test.com'); 后,火狐,谷歌跨域正常但是IE却不行。 这是因为火狐、谷歌等对P3P支持 .而IE对cookie的限制就比较严格。 只要在代码头部加上 header('P3P: ...
IE11 跨域不能写入cookie解决方案
kaosini的专栏
02-22 956
在做单点登录时,发现Firefox chrome浏览器都没有问题,就IE11有问题,查看了一下子系统的请求,发现子系统没有收到主站的cookie。只需要再header重添加P3P即可 Response.AddHeader("P3P", "CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP...
java 跨域 cookie_跨域请求传递Cookie问题
最新发布
06-11
但是有些情况下,我们需要将Cookie发送到其他域中,这时可以通过设置响应头中的Access-Control-Allow-Credentials为true来允许跨域请求携带Cookie。 在服务端,需要对跨域请求进行特殊处理,具体步骤如下: 1. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值