跨域读取Cookie和session

最新推荐文章于 2023-02-20 10:40:08 发布
最新推荐文章于 2023-02-20 10:40:08 发布
阅读量177 收藏
点赞数
文章标签: javascript ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_9817/article/details/82234139
版权 



在网上找了很多跨域读取Cookie的方法,但都是A域主动设置B域的Cookie,而没有B域去获取A域Cookie的方法。

所谓A域主动设置B域的Cookie

1:在B.com上新建一文件:SetCookie.aspx
protected void Page_Load(object sender, EventArgs e)
         {
             HttpContext.Current.Response.AddHeader("p3p", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");
             HttpCookie cookie = new HttpCookie("userid", "44");
             cookie.Domain = ".b.com";

            //   cookie.Expires = DateTime.Now.AddSeconds((double)expires);
             HttpContext.Current.Response.AppendCookie(cookie);
         }
2:在A域新建一文件:Default.aspx,在前台页面调用B域的SetCookie.aspx页面,来为B域设置相应的Cookie.
     <script src="http://www.b.com/SetCookie.aspx"></script>
3:在B域新建一文件:Default.aspx来显示被A域设置的Cookie。
protected void Page_Load(object sender, EventArgs e)
     {

         Response.Write(Request.Cookies["userid"] == null ? "" : Request.Cookies["userid"].Value.ToString());
     }
4:以此访问www.a.com/default.aspx---->www.b.com/default.aspx

以上为A域主动设置B域的Cookie,适用于单点登录,但必须在B域,C域或D域上新建setcookie.aspx文件来让A域帮忙设置Cookie。

那B域C域或D域如何根据自身的需要去主动获取A域的Cookie呢?请看以下方法,以下方法为此文重点。

1:在A域新建一文件:SetCookie.aspx,此文件用来设置A域自己的Cookie。
   protected void Page_Load(object sender, EventArgs e)
         {
             HttpCookie cookie = new HttpCookie("userid", "44");
             HttpContext.Current.Response.AppendCookie(cookie);
         }
2:A域的Cookie设置完了,那怎么让其他域来读取自己的Cookie呢,这就是重点了。
新建一页面:OpenID.aspx,用来让B域读取Cookie,并自动设置B域的cookie。(这里有点昏)   
    protected void Page_Load(object sender, EventArgs e)
     {
         HttpContext.Current.Response.AddHeader("p3p", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");
        if (Request.Cookies["userid"] != null)
         {
             Response.Write(@"
             var userid=" + Request.Cookies["userid"].Value.ToString() + @";
             SetCookie('userid',userid);//什么域调用此文件,设置的Cookie将是什么域的。
             window.location.href=document.URL;
                  function SetCookie(name,value)//两个参数,一个是cookie的名子,一个是值
                 {
                    document.cookie = name + ""=""+ escape (value) ;
                  }
             ");
         }
        else
         {
             Response.Write("document.write('没有cookie');");
         }
     }


3:A域的工作已经完了,那B域如何得到A域的这个Cookie值呢,在B域新建一页:default.aspx
protected void Page_Load(object sender, EventArgs e)
         {
           if (HttpContext.Current.Request.Cookies["userid"] != null)
             {
                 Label1.Text = HttpContext.Current.Request.Cookies["userid"].Value.ToString();
             }
            else
             {
                 Response.Write(" <script src=\"http://www.a.com/openid.aspx\"></script>");

             }
         }

4:依次访问 www.a.com/setcookie.aspx ------> www.b.com/default.aspx    此方法用于A域开发API给其他域调用。主要用于A域API接口的开发。就像现在的SNS网站提供当前登录的用户信息给其他应用程序(如抢车位)一样,不过我不知道他们是怎么实现的,但我用此方法实现了。
总结下此方法的步骤:
1:A域设置cookie
2:B域用调用javascript脚本的方式读取A域cookie,读取后,并同步设置B域Cookie.
3:调用B域时,发现没有cookie就自动从A域获取cookie值来设置自己的Cookie。
A域可以把怎么读取的方法做成dll,提供给其他域。这称之为A域的API。

测试成功,用此方法能跨域读取session,方式是:把A域的Session值存入B域的cookie中。至于怎么存,存在什么cookie名称里,由A域提供。
iteye_9817
关注
跨域Cookie读取
m0_66876551的博客
04-26 4209
cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie,即只能在服务端读取它 2 SameSite:用来限制第三方 Cookie,从而减少安全风险。 Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; Lax规则稍稍放宽,大多数情况也是不发送第三方 Co
用API读写Cookie
tony的专栏
10-25 1374
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" height=10 src="http://blog.gxsky.com/images/titlepic.gif" width=8> 用API读写Cookie 0 && image.heig
跨域读取Cookiesession之HttpWebRequest另类方法(网站API开发)
田林的博客
01-06 9210
在网上找了很多跨域读取Cookie的方法,但都是A域主动设置B域的Cookie,而没有B域去获取A域Cookie的方法。若要转载,请注名出处 http://blog.csdn.net/try530/archive/2009/01/06/3721525.aspx所谓A域主动设置B域的Cookie1:在B.com上新建一文件:SetCoo
跨域访问解决方案,关于跨域访问cookie的资料
08-22
跨域访问解决方案,关于跨域访问cookie的资料
httpservletrequest 添加跨域cookie
chaochao132的博客
03-23 986
今天需要在用户登录后添加别的域的cookie,然后网上搜了一下,发现大多数写的都是一样,但是我测试就是不行。由于自己对cookie也不了解,所以只能接着看,然后发现了自己的cookie生成不了的原因。 下面的是我自己贴过来备用的, 原文地址请看[url]http://www.vinceruan.info/front/cross-domain-process-cookie-session/[/...
关于Iframe如何跨域访问CookieSession的解决方法
10-27
这样,当Iframe加载admin.php时,浏览器会接受P3P头,允许在不同域之间设置和读取Cookie,从而实现跨域登录。 至于Session,虽然它看起来与Cookie不同,但它们在很多情况下密切相关。Session通常依赖于Cookie来存储...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域SessionCookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
带你了解sessioncookie作用原理区别和用法
12-10
读取Cookie则使用`$_COOKIE['user']`。 - **Session**:在PHP中,启动Session使用`session_start()`,设置Session变量如`$_SESSION['user'] = "zy"`,读取使用`$_SESSION['user']`。结束Session用`session_destroy...
Yii2.0中的COOKIESESSION用法
12-18
**注意事项:** 在修改或删除Cookie时,需要使用`response`组件,而读取Cookie时则使用`request`组件。 ### Session **1. 添加Session** Yii2的Session操作相对简单,直接通过`Yii::$app->session`即可: ```php...
跨域 cookie session 相关
weixin_44187446的博客
05-11 193
跨域相关 同源策略 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。 同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏览器拦截 但在html 中是有标签允许跨域 <img src=XXX> <link href=XXX&
交互中的跨域——cookiesession
Elainerui的博客
07-27 504
交互中的跨域——cookiesession 一、跨域 1.1为什么会出现跨域问题? 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(po
前后端交互跨域问题及cookie&session浅谈
m0_48907853的博客
07-27 1183
跨域问题的原因:根据同源策略,浏览器不允许ajax访问当前源之外的资源即不同域名之间相互访问,是浏览器对js的安全限制。(eg:前端和后端部署的端口号不同,且没有相应的跨域请求处理) 同一个域:同一协议;同一ip;同一端口; 解决方法小结:规避同源策略 1.后端自定义filter,在请求头里面加上参数; 实现Filter接口,新建一个名为CORSFilter的Filter;注册过滤器;在应用启动类中添加@ServeletComponentScan注解,项目启动时自动扫描serclet组件(参考文
第十六天:跨域-cookie-session
qq_45750691的博客
11-22 281
第十六天:跨域-cookie-session 跨域 这是个安全策略,只能我允许的域名才能访问 前后端分离 通过这样的方式后,我们的项目打不开,前端解析会出现问题,这就是跨域的问题 同源策略 浏览器有个同源策略(Same-Origin Policy) 它规定了:默认情况下,AJAX请求只能发送给同源的URL 同源是指3个相同:协议、域名(IP)、端口 但是img vidio等图片不受同源策略的影响 所以我们俩不同源,所以访问不到数据 当我们通过这样的方式去访问时,就是跨域访问,我们怎么去解决这个问题
Google另类入口
游吟谷
02-28 1万+
        搜索引擎老大Google是我们最常用的搜索网站,它的首页从一开始到现在都几乎没有什么变化,首页风格已深深印在了我们的脑海中。其实大家有所不知,Google的首页除了有各种语言版本的以外,还有不少另类的首页风格呢……  Google另类入口  搜索引擎老大Google是我们最常用的搜索网站,它的首页从一开始到现在都几乎没有什么变化,首页风格已深深印在了我们的脑海中。其实大家有所不知,
不同网站可以共享cookie
一只苟延残喘的卑微蝼蚁
05-23 2万+
不同域名是无法共享浏览器端本地信息,包括cookies,这即是跨域问题。Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109和2965都已废弃,最新取代的规范是RFC6265。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cooki...
非常实用的,国内十大另类行业网址导航站
weixin_34392843的博客
05-16 1万+
非常实用的,国内十大另类行业网址导航站 hao123是一个综合类导航站,无人不知。但hao123永远不会把其他类别的 网址放在首页集中展示,更加不会收集这么多相关网址,因为hao123要收录的网址太庞大和综合。这正是你要知道以下几个网站的理由 。 1、http://www.360gu.com/ 点评:既能提供简洁实用的股市咨询,又能提供速度比较快的实时行情,二者结合下...
登录使用cookie,使用HttpServletResponse添加cookie,在HttpServletRequest获取cookie
奔跑的菜鸡
04-06 1万+
HttpServletResponse添加cookie 这里用cookie是为了验证登录的用户,在用户使用微信扫码登录之后会先把信息set到redis中,然后再add到cookie中.后面就会拿cookie中的用户信息去redis中验证用户是否是登录状态 HttpServletRequest获取cookie HttpServletRequest.getCookies()拿到的是一个cookie数...
十个富有特色的猎奇网站
热门推荐
qq_45587822的博客
05-01 9万+
1.http://www.staggeringbeauty.com/ 进入之后是一个黑色的长条物体(别想歪)在跟随你的鼠标位置扭动,当你的鼠标在一个位置大频率摆动的时候,会发生一些辣眼睛的事情 2.http://tinytuba.com/ 点击小号会传出小号声,其实我觉得更像屁声。。。 3.cant-not-tweet-this 顾名思义,“别推特分享我”,但猎奇的地方就在于,推特的分享按钮会...
请求跨域Session不共享?你遇到过吗?
最新发布
gjb760662328的博客
02-20 756
这个原因来自于浏览器的同源策略安全限制, 同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。当我们使用ajax或者axios进行http访问时,非同源内容就会出现跨域请求问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值