用跨域cookie实现简单的SSO

最新推荐文章于 2023-11-09 23:13:48 发布
最新推荐文章于 2023-11-09 23:13:48 发布
阅读量1.4k 收藏
点赞数 1
文章标签: sso iframe 测试 浏览器 加密 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ff167/article/details/1699780
版权

 流程大约是:一个静态页中,用iframe分别镶嵌两个动态页.最初登陆的COOKIE存放在页A中,页B要使用COOKIE时就用页面跳转的形式发送请求,找到COOKIE后再加密传回页B处理.

理论很简单,而且模式也和大多请求返回状态的SSO差不多.但是有几个地方是要注意一下的.

1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.

2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到.

3.测试时输出TRACE,会减少很多测试的工作量.

ff167
关注
PHP实现跨域COOKIE(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-21 123
PHP实现跨域COOKIE(附完整源码)
java完全跨域sso_跨站(跨域)单点登录的实现SSO
weixin_32431435的博客
03-08 857
本文分两部分1.转他人的文章,详细介绍了跨站单点登录的原理和解决方案2.我自己写代码,着重介绍里面的重点部分1:假设我们需要在以下这些站之间实现单点登录www.onmpw1.comwww.onmpw2.comwww.onmpw3.com对于这种情况,我们有两种实现方式,其中我们先来介绍实现比较简单的方式。方式一为了实现单点登录,当用户登录其中的任何一个站点时,我们需要针对其他每个站点在浏览器端设置...
跨域访问解决方案,关于跨域访问cookie的资料
08-22
跨域访问解决方案,关于跨域访问cookie的资料
跨域cookie
feng
07-12 544
站点通常采用cookie来保持用户的登陆状态。当涉及跨域访问保持登陆状态时,浏览器处于安全考虑默认是不会携带cookie,也不会跨域写入响应头里的cookie到本地。这时需要前后端配合来解决:服务器端:header("Access-Control-Allow-Origin: http://192.168.23.144:8080"); //允许的域 header("Access-Contro
Cookie详解与跨域问题
咖啡男孩之SRE之路
11-23 6760
Http是无状态的协议,客户端每次对服务端的http请求都是独立的,不受该客户端其它的请求的影响。 为了把Http这个无状态协议变的与上下文有关系,我们引入了会话(Session)的概念,具有相同会话ID的请求使之变成了有状态。 服务端可以给请求setSession的信息,信息保存在服务端内存,同时在response时将session内容推送给客户端浏览器浏览器为了保存SessionID等信息,又有了Cookie这玩意,Cookie本质是一块存储少量数据的存储空间,可以存到内存也可以写入磁盘。每次浏览器
cookie跨域实现单点登录
hanjiong的专栏
12-11 2万+
   Cookie 跨域实现单点登录 Table title      
跨域共享cookie
qq_24511311的博客
11-29 317
 跨域共享cookie的方法:设置cookie.setDomain(".jszx.com");    A机所在的域:home.langchao.com,A有应用cas    B机所在的域:jszx.com,B有应用webapp_b    1)在cas下面设置cookie的时候,增加cookie.setDomain(".jszx.com");,这样在webapp_b下面就可以取到cook
sso跨域cookie的一段js脚本(推荐)
11-23
这段脚本巧妙地利用了`<script>`标签可以跨域请求的特点,绕过同源策略的限制,实现跨域设置Cookie的功能。需要注意的是,这种方式可能受到浏览器安全策略的影响,例如CORS(跨源资源共享)策略,以及对第三方...
Java基于cookie实现跨域SSO单点登录(Web版)
A_finder的博客
02-01 2483
java基于cookie实现跨域单点登录
cookie 跨域问题
热门推荐
chou_out_man的博客
06-12 4万+
cookie 跨域访问 一、 前言 随着项目模块越来越多 ,很多模块现在都是独立部署, 模块之间的交流有事可能会通过cookie完成 , 比如说门户和应用部署在不同的机器或者web容器中 , 假如用户登录之后会在浏览器客户端写入cookie (记录着用户上下文信息) , 应用想要回去门户下的cookie , 这就产生了cookie跨域的问题 。 二、 cookie介绍 c...
跨域cookie
醉逍遥neo的博客
01-29 2422
为什么会出现跨域?出于浏览器的同源策略限制,浏览器会拒绝跨域请求。什么情况下出现跨域?不同源就会跨域。同源即:协议、域名、端口号都相同。任意一项不同就会跨域。例如 https://127.0.0.1:8000为什么会有跨域需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的域名是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现跨域跨域只是浏览器的限制,服务器没有跨域问题。
cookie跨域2
泷泷养的乔小胖
12-10 245
cookie跨域2 1、Access-Control-Allow-Origin:具体URL (1)Access-Control-Allow-Origin设置具体的URL,只能解决设置的具体URL跨域问题,不解决带Cookie的所有URL跨域请求 设置具体跨域URL CrossFilter代码: @Override     public void doFilter(Servl...
深入浅出系列之cookie跨域
TK_lTlei的博客
07-06 1054
cookie 定义 Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网的快速发展,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态。为了适应用户的需求,技术上推出了各种保持Web浏览状态的手段,其中就包括了Cookie技术 工作原理 浏览器第一次访问服务器 服务器生成COOKIE,并设置SESSIONID 服务器返回COOKIE浏览器 浏览器本地保存COOKIE 之后每次HTTP请求浏览器都会将COOKIE发送给服务器端 cookie构成 字段 作用
跨域cookie 解决方案
攻防人生3722的博客
02-28 5516
cookie 在项目里经常使用,一个cookie在由一个服务器产生在另一个服务器里需要用到,这就产生了cookie跨域问题。 由于浏览器安全策略,cookie只能在同一域名产生和使用。 看一个cookie的组成: 可以看到首先是cookie的name,value。 Domain 是指cookie的域名。当访问localhost 的接口时会自动携带cookie跨域:指前端页面和前端要...
Cookie跨域吗?如何设置?
最新发布
小草莓的博客
11-09 6273
在以上代码中,fetch 请求中的 credentials 设置为 include,并且响应头中设置 Access-Control-Allow-Credentials 为 true,就可以实现 Cookie跨域访问。对于跨域请求,在客户端需要明确指定携带 Cookie,可以通过 XMLHttpRequest 对象或 Fetch API 的 credentials 属性进行设置。在一般情况下,Cookie 是不允许跨域的。跨域设置 Cookie 只能在响应中设置,而不能在请求中设置。
cookie跨域访问的解决方案
np918的博客
07-27 740
在A系统下成功登陆后,利用js动态创建一个隐藏的iframe,通过iframe的src属性将A域下的cookie值座位get参数重定向到B系统下b.aspx页面上 var _frm = document.createElement("iframe"); _frm.style.display="none"; _frm.src="http://b.com/b.jsp?test_cookie...
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 3187
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
CookieCookie简介以及跨域问题
Ez4Sterben的博客
06-29 3765
cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookie就好像你的一张身份证,你电脑上的cookie和其他电脑上的cookie是不一样的。首先我们打开一个页面按F12在应用中我们可以找到Cookie,其中的Domain就是Cookie所述的域名,跨域就是默认情况下Cookie是无法被携带到其他域名下的当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域当前页面url被请求页面url是否跨域原因。
Cors跨域(二):实现跨域Cookie共享的三要素
架构师:通透,才能写出好代码!
06-17 1830
高考不努力,工地里当兄弟
跨域SSO实现:ASP.NET架构设计解析
"跨域SSO实现之一:架构设计" SSO(Single Sign-On),即单点登录,是一种允许用户在一个认证域内登录后,无需重新认证即可访问多个相互信任的应用系统的技术。在这个场景中,客户希望用户在任意一个他们拥有的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值