实现跨域名 Cookie

最新推荐文章于 2023-06-29 17:02:54 发布
最新推荐文章于 2023-06-29 17:02:54 发布
阅读量964 收藏
点赞数
分类专栏: PHP 文章标签: domain apache 脚本 url 浏览器 web服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzzzz/article/details/127825
版权

http://www.openphp.cn/index.php?module=article&id=70

  Cookie 真是一个伟大的发明,它允许 web 开发者保留他们的用户的登录状态。然而,当你的站点或网络有一个以上的域名时就会出现问题了。

  在 Cookie 规范上说,一个 cookie 只能用于一个域名,不能够发给其它的域名。因此,如果在浏览器中对一个域名设置了一个 cookie,这个 cookie 对于其它的域名将无效。如果你想让你的用户从你的站点中的其中一个进行登录,同时也可以在其它域名上进行登录,这可真是一个大难题。

  我的解决方案将使用下面的一般框架:

  一个预置的脚本将用来接受通过 GET 或 COOKIE 方式传递过来的 sessionid 号。它将比 COOKIE 优先选择 GET 变量。所以,无论何时需要引用交叉的域名时,我们把 sessionid 做为一个 URL 参数进行发送。修改 Apache 配置,用来实现重写所有的交叉域名的 cookie。这样做的原因一会儿就会清楚了。在任何时候出现一个交叉域名引用时使用变量。

第一步:创建预置脚本
  将下面的代码加到预置脚本中(或出现在所有脚本之前的函数中)。


<?php

/*  支持交叉域名cookie...
    如果GET变量已经设置了,并且它与cookie变量不同
    则使用get变量(更新cookie) */
global $HTTP_COOKIE_VARS, $HTTP_GET_VARS;
if (isset($sessionid) && isset($HTTP_GET_VARS['sessionid']) && ($HTTP_COOKIE_VARS['sessionid'] != $HTTP_GET_VARS['sessionid'])) {
    SetCookie('sessionid', $HTTP_GET_VARS['sessionid'], 0, '/', '');
    $HTTP_COOKIE_VARS['sessionid'] = $HTTP_GET_VARS['sessionid'];
    $sessionid = $HTTP_GET_VARS['sessionid'];
}

?>

  一旦这个代码运行之后,一个全局的 'sessionid' 变量将可以用于脚本。它将保存着用户的 cookie 中的 sessionid 值,或者是通过 GET 请求发来的 sessionid 值。


第二步:为所有的交叉域名引用使用变量
  创建一个全局的配置文件,用于存放可以进行切换的域名的基本引用形式。例如,如果我们拥有 domain1.com 和 domain2.com,则如下设置:

<?php
$domains['domain1'] = "http://www.domain1.com/-$sessionid-";
$domains['domain2'] = "http://www.domain2.com/-$sessionid-";
?>

  现在,如果在代码中如下做:


<?php
echo "Click <a href=/"". $domains['domain2']. "/contact/?email=yes/">here</a> to contact us.";
?>

 你将产生如下的输出:

Click <a href="http://www.domain2.com/-66543afe6543asdf6asd-/contact/?email=yes">here</a> to contact us.

  在这里 sessionid 已经被插入到 URL 中去了。

  在这个地方,你可能会想“这样可能会在web服务器上打开名为横线,sessionid,横线的子目录?!?!?"。然而,下面的步骤将提供一个必需的戏法,以便让它能够使用!


第三步:配置Apache
  现在,剩下的步骤就是配置 apache 来重写这个 URL:
http://www.domain2.com/-66543afe6543asdf6asd-/contact/
  变成这样:
http://www.domain2.com/contact/?sessionid=66543afe6543asdf6asd
  并且这种url:
http://www.domain2.com/-66543afe6543asdf6asd-/contact/?email=yes
  变成这样:
http://www.domain2.com/contact/?email=yes&sessionid=66543afe6543asdf6asd
  为了实现它,简单地配置两个虚拟服务器,作为 domain1 和 domain2,如下操作:

<VirtualHost ipaddress>
DocumentRoot /usr/local/www/domain1
ServerName www.domain1.com
RewriteEngine on
RewriteRule ^/-(.*)-(.*?.*)$ &sessionid= [L,R,QSA]
RewriteRule ^/-(.*)-(.*)$ ?sessionid= [L,R,QSA]
</VirtualHost>

<VirtualHost ipaddress>
DocumentRoot /usr/local/www/domain2
ServerName www.domain2.com
RewriteEngine on
RewriteRule ^/-(.*)-(.*?.*)$ &sessionid= [L,R,QSA]
RewriteRule ^/-(.*)-(.*)$ ?sessionid= [L,R,QSA]
</VirtualHost>

  这些重写的规则实现了上面两个 URL 重写的要求。

结论
  通过使用变量结合与 apache 的重写功能,交叉域名 cookie 可以以一种简单的方式实现。想要维护这样的系统,无论什么时候链接交叉域名,在使用域名变量之外,什么也不用作了!在域名内部的链接不需要进行修改,因为 cookie 会工作正常。

  如果你有兴趣看一下在生产网络中实际运作中的系统,请参观 http://www.familyhealth.com.au/ 。在一些交叉域名链接上移动你的鼠标,并且看一下当你点击后它们是如何被重写的。

  也许,使用这个技术唯一的问题就是无法删除在用户浏览器中的全部域名下的 cookie。

gzzzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设置跨域Cookie
06-20
跨域 Cookie】知识点详解 Cookie 是Web开发中不可或缺的一部分,它主要用于存储用户信息,如登录状态、个性化设置等,从而提升用户体验。然而,出于安全考虑,浏览器默认禁止Cookie跨域传输,即一个域下的页面...
跨域时怎么处理 cookie
hyqhyqhyqq的博客
05-11 1385
结果很意外,请求的响应被浏览器拦截了,浏览器还贴心的在console上抛出了一个错误。这里要注意,浏览器不是在请求阶段就对请求进行拦截,而是正常发出请求,拿到服务端的响应之后,开始查看响应header里面有没有Access-Control-Allow-Origin这个header,如果没有,响应的结果就不会到js那里去。登录是基于session的,也就是说,登录成功后,server会通过set-cookie,将cookie设置到浏览器中,这样,下次访问同源下的api时,cookie就会被带上。
前后端分离跨域cookie
pscool的博客
03-26 2425
那么,现在再来看下,一个新的问题,刚刚说到cookie在前后端不分离的情况下,cookie默认就是刚刚说的这样玩的,但是如果和跨域问题一起出现的话,又会怎样呢?浏览器它还会携带cookie吗?那么现在就说到这个cookie的问题,它的本质就是一个请求头(Cookie)和响应头(Set-Cookie),只不过这个头会被默认携带给后台。跨域的配置可以看下这个类,里面的解释很清楚,处理逻辑,可以参考DefaultCorsProcessor这个类。
Cookie详解与跨域问题
咖啡男孩之SRE之路
11-23 6700
Http是无状态的协议,客户端每次对服务端的http请求都是独立的,不受该客户端其它的请求的影响。 为了把Http这个无状态协议变的与上下文有关系,我们引入了会话(Session)的概念,具有相同会话ID的请求使之变成了有状态。 服务端可以给请求setSession的信息,信息保存在服务端内存,同时在response时将session内容推送给客户端浏览器浏览器为了保存SessionID等信息,又有了Cookie这玩意,Cookie本质是一块存储少量数据的存储空间,可以存到内存也可以写入磁盘。每次浏览器
CookieCookie简介以及跨域问题
最新发布
Ez4Sterben的博客
06-29 3338
cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookie就好像你的一张身份证,你电脑上的cookie和其他电脑上的cookie是不一样的。首先我们打开一个页面按F12在应用中我们可以找到Cookie,其中的Domain就是Cookie所述的域跨域就是默认情况下Cookie是无法被携带到其他域下的当一个请求url的协议、域、端口三者之间任意一个与当前页面url不同即为跨域当前页面url被请求页面url是否跨域原因。
Cookie 跨域解决方案(顶级域和子级域之间的Cookie共享、修改、删除)
专注基础架构领域
01-15 3548
最近项目中刚好涉及到了主域和子域之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,域的话就拿顶级域和二级域为例,其他的场景都是类似。 一、设置COOKIE 1、顶级域 顶级域只能设置domain为顶级域,不能设置为二级域或者三级域等等,否则cookie无法生成:如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会生成。 以下面的代码为例:
cookie实现自动登入
10-10
域属性确保Cookie只在指定的顶级域下有效,避免信息泄露。 3. **安全与HttpOnly标志**:设置`Secure`标志确保Cookie只能通过HTTPS传输,增强数据传输的安全性;`HttpOnly`标志则防止JavaScript代码访问Cookie,...
指定js可访问其它域cookie的方法
10-30
- Cookie的安全性和隐私保护非常重要,确保只在必要的情况下才进行跨域共享,并考虑使用`Secure`和`HttpOnly`等标志来增强安全性。 #### 五、实践中的考虑因素 - **安全性**:虽然共享Cookie可以方便数据的传递...
python selenium操作cookie实现
12-20
以下是一个使用Selenium实现Python操作Cookie的示例: 首先,启动Chrome浏览器并访问百度首页: ```python from selenium import webdriver from time import sleep option = webdriver.ChromeOptions() option....
跨域】一篇文章彻底解决跨域设置cookie问题!
热门推荐
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 2856
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
cookie的使用以及cookie跨域获取
weixin_30905981的博客
11-02 494
cookie存放容量4k左右,可设置过期时间。 1、cookie的封装使用 //设置cookies function setCookie(name, value) { var Days = 30; var exp = new Date(); exp.setTime(exp.getTime() + Days * 24 * 60...
跨站、跨域cookie注入
Trifling_的博客
08-07 1656
简述 之前对cookie相关知识一直零零碎碎,最近工作中遇到些点相关问题,于是又整体重新梳理了一面,算是一个总结。 本章主要介绍如何跨域、跨站注入cookie,以及踩过过的一些。 文章所用到的URL说明 http://dev.proxy.com:3000/ 浏览器访问URL http://dev.fws.proxy.com:3001/跨域接口URL http://dev.other.com:3001/跨站接口URL 概念 跨站(cross-site):两个 URL 的 eTLD+...
跨域cookie
醉逍遥neo的博客
01-29 2128
为什么会出现跨域?出于浏览器的同源策略限制,浏览器会拒绝跨域请求。什么情况下出现跨域?不同源就会跨域。同源即:协议、域、端口号都相同。任意一项不同就会跨域。例如 https://127.0.0.1:8000为什么会有跨域需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的域是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现跨域跨域只是浏览器的限制,服务器没有跨域问题。
Cookie跨域以及Cookie共享问题
qq_43750656的博客
09-14 5593
解决跨域以后,如何允许跨域请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站的cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证跨域请求也可以携带cookie。在站点A下面访问B域的接口,那么这是一个跨域请求,如果不做处理,此时这个请求就跨域了,浏览器在接收到响应以后会直接报错。
Cookie
JiangLittleBai的博客
01-16 270
什么是Cookie?Cookie是指某些网站为了辨别用户身份而存储在用户本地终端上的数据(通常经过加密)。为什么要辨别用户身份?很多时候Web应用是有状态的,需要保存用户登录的身份信息,一般的购物网站就是如此。然而,服务器使用HTTP与Web应用进行信息交流。HTTP协议是无状态的协议,无状态协议是指web应用每次向服务器发送的请求都是独立的HTTP连接。Web应用和服务器会在第一个请求完成后关闭...
跨域及解决方案
weixin_51670675的博客
10-18 3261
浏览器的同源策略和常见的跨域解决方案
了解跨域,看这篇就够了!
Ronychen的博客
07-18 1237
一、定义: 跨域非同源策略请求,同源指的是相同的协议/域/端口,三者都要一样才叫同源 二、产生跨域的原因 服务器拆分(这样一拆分后域就不同了) web服务器:处理静态资源,比如为kbs.qq.com data服务器:业务逻辑和数据分析,包含数据管理asdasd.qq.com 图片服务器:image.qq.com 调用第三方开源接口,也会产生跨域 三、判断同源和跨域 通过协议、域、端口三者来判断,只有三者都一样的时候才是同源,其中一项不同就是跨域; 四、跨域方案 1、早期跨域及处
跨域问题:什么是跨域及解决方案
qq_46021503的博客
04-15 503
1)跨域简介 跨域是指跨域的访问,以下情况都属于跨域跨域原因说明 示例 域不同 www.jd.com 与 www.taobao.com 域相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域不同 item.jd.com 与 miaosha.jd.com 如果域和端口都相同,但是请求路径不同,不属于跨域,...
php二级域 同步登录,thinkphp6实现子域cookie同步设置
06-07
需要注意的是,由于安全原因,浏览器不允许跨域访问 cookie。因此,必须在同一个顶级域下才能实现 cookie 同步。如果你的应用程序使用的是不同的顶级域(例如 `example.com` 和 `example.net`),则无法实现 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值