P3P script src 解决cookie存取的跨域问题 java 终极解决办法

最新推荐文章于 2024-04-03 14:30:00 发布
最新推荐文章于 2024-04-03 14:30:00 发布
阅读量3.9k 收藏
点赞数
分类专栏: 工作笔记 文章标签: java action ie 浏览器 buffer string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leidengyan/article/details/4217281
版权

    最近在做一个项目,我的网站是www.a.com,但是需要取到www.b.com网站的cookie,折腾了很久,在同事的合作下。总算搞定了。
    我是用java做的, 首先在www.a.com/a.vm文件中加入这句话:

<script type="text/javascript" src="http://www.b.com/common

/cart/forpersate.do?act=getSidAndUserid"></script>

     src中的链接可以是b中的一个页面或者一个Action,都可以,我是用一个Action的。在b.com的这个action中,我的代码如下:
public ActionForward getSidAndUserid(ActionMapping mapping, ActionForm form,
            HttpServletRequest request, HttpServletResponse response) {
        String cartSid = this.getCartSid(request, response);
        UserSession userSession = this.getUserSession(request, response);
        CartServiceDelegate delegate = new CartServiceDelegate();
        int basketSize = delegate.getBasketSize(userSession, cartSid);
        StringBuffer buffer = new StringBuffer();
        buffer.append("iBacketItemsNumber=" + basketSize + ";");
        PrintWriter out;
        response.setHeader("P3P","CP=/"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM

CNT PRE LOC/"");
        response.setHeader("Pragma", "No-cache");
        response.setHeader("Cache-Control", "no-cache");
        try {
            out = response.getWriter();
            out.print(buffer.toString());
        } catch (IOException e) {
            log.error("",e);
        }
        return null;
    }

这样就可以得到想要的结果。

在a.vm文件中,若查看源代码的话,会看到

<script type="text/javascript" src="http://www.b.com/common

/cart/forpersate.do?act=getSidAndUserid">iBacketItemsNumber=1;</script>

然后a.vm中要取到这个数据可以写如下代码:

<script type="text/javascript">document.write('&nbsp;'+iBacketItemsNumber+'&nbsp;');</script>

  这样就可以得到想要的数据了。

附:

我在Action中加入以下代码的原因是:
response.setHeader("P3P","CP=/"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC/"");

因为在IE7中(IE6和Firfox都没有问题,只有IE7以上版本存在此问题),由于浏览器的隐私等级在IE7中默认为“中”,它会阻止保存可用来联系您的信息而没有您的明确同意的第三方Cookie。因此无法实现跨域取cookie的功能,除非用户手动把浏览器的隐私等级在IE7中默认为“低”。而以上的那行代码就可以解决这个问题,其中用到的是P3P技术。
   写此篇文章,希望能对大家有所帮助。。。

恬毅
关注
专栏目录
Java程序员面试专栏 计算机基础】计算机网络 核心面试指引
MaoLin Tian's Blog
01-22 204
关于计算机网络部分的核心知识进行一网打尽,包括计算机的网络模型,各个层的一些重点概念,通过一篇文章串联面试重点,并且帮助加强日常基础知识的理解,全局思维导图如下所示
简单介绍 P3P 技术
gftygff的博客
11-10 5393
简单介绍 P3P 技术
script跳转方式主动跨域获取cookie或session(并非网上铺天盖地的主动设置法)
01-07
在A域中存放openid.aspx 在B域中调用A域的openid.aspx 调用方法: sessionid 为每个用户登录到A域后生成的唯一标识。 B域根据这个标识来确定是否更新自己域的cookie,每次更新后都需刷新页面一次,这个刷新动作已经在openid.aspx中完成,不用自己再写。
script跳转方式主动跨域获取cookie或session
田林的博客
01-07 1802
在A域中存放openid.aspx在B域中调用A域的openid.aspx调用方法:sessionid 为每个用户登录到A域后生成的唯一标识。B域根据这个标识来确定是否更新自己域的cookie,每次更新后都需刷新页面一次,这个刷新动作已经在openid.aspx中完成,不用自己再写。DEMO 下载地址:用script跳转方式主动跨域获取cookie或session(并非网上铺天盖地的主动设置法)
P3P header解决iframe跨域访问cookie(转)
weixin_30563917的博客
02-15 190
Asp.net cookie跨域解决方法,一下午烦死了,终于找到解决方法了 地址:http://blog.csdn.net/wonder4/archive/2008/02/27/2125804.aspx 谢谢这位大牛,收下了 目前在整合几个应用时,遇到了iframe无法获取cookie(session)的问题,经过google,终于把这个问题解决了,现在记录一下。 我的需求是这样...
Cookie 跨域 P3P
nothing0318的专栏
08-15 111
两个域名之间的cookie是不能共享的,如在[url=http://www.a.com]www.a.com[/url] 中设置的cookie 想要在[url=http://www.b.com]www.b.com[/url]中取出来用,是办不到的。 但是通过设置p3p便可以解决这个cookie跨域问题。 废话不多说,直接说操作。 为了在本机上测试,先编辑C:\Windows\Sys...
java cookie p3p_P3P script src 解决cookie存取跨域问题 java 终极解决办法
weixin_36415206的博客
03-06 152
最近在做一个项目,我的网站是www.a.com,但是需要取到www.b.com网站的cookie,折腾了很久,在同事的合作下。总算搞定了。我是用java做的, 首先在www.a.com/a.vm文件中加入这句话:src中的链接可以是b中的一个页面或者一个Action,都可以,我是用一个Action的。在b.com的这个action中,我的代码如下:public ActionForward getS...
使用cookie实现跨域系统单点登录
热门推荐
Think In JAVA—Max
04-18 1万+
      上一篇博客介绍了单点登录的认证流程和实现,本文将介绍通过cookie实现单点登录。      单点登录作为目前比较流行的服务于企业业务整合的解决方案之一, 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。实现这一需求的思路和技术各有千秋. 一、SSO 的主要实现方式有: 1、   共享 cookies 基于共享同域的 cookie 是
P3P跨域 (cross-domain) cookie 访问(读取和设置)
guo_yang的博客
12-06 486
在IE 里面跨域去设置 cookie跨域的实现,尝试了n中方法都不行,查了一下资料,可以通过设置header中的p3p值来实现,真不错:) 比如要访问b站在a站设置一个cookies,则可以这样做: 1.在b.com下建立一个文件cookies.htm 内容为: 复制代码代码如下: &lt;script language="javascript" src="http://a.com...
response.setHeader("P3P","CP=CAO PSA OUR")
08-09
- *1* [P3P解决cookie存取跨域问题](https://blog.csdn.net/diemi9921/article/details/101895595)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
SRC实战-cookie注入漏洞
最新发布
zkaqlaoniao的博客
04-03 998
1.谷歌语法找到注入点2.判断注入是否存在3.通过cookie绕过注入4.爆破表名5.偏移注入查找表的字段数6.最后可以通过爆破目录查找登陆框,进入后台进一步渗透拿权限第一次投稿,觉得这次实战记录很适合新手小白挖SRC,希望多多支持!申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
P3P 跨域访问第三方cookie解决方案 适合解决UC的同步登录问题
jy00504445的专栏
03-26 974
一直没找到这篇文章的出处我,网上搜索到的都是转载的,先转过来当存档吧。 以下是转载的内容: 背景介绍 我所在的公司是一个集团公司,在国内外有若干个分公司和办事处,每个分公司都有一个局域网,另外公司总部还负责维护着一个Internet网站。各个分公 司内部局域网都使用同一套B/S结构的业务操作系统,同时Internet网站上还有一套业务跟踪系统,也是B/S结构。两者都使用ASP开发。现
java p3p_java cookie p3p 跨域
weixin_28956753的博客
02-12 147
cookie 跨域,什么是跨域呢,为什么需要跨域呢?www.a.com 下有 a.html页面www.b.com 下有b.html这个地址1.例如a.html页面在域下,a.html页面中有个img标签当a.html页面打开时,就会访问b.html。这里b.html接受到请求然后向HttpServletResponse add 名为uid的cookie,这个uid就叫做第三方cookie。在f...
通过P3P头实现跨域设置cookie
weixin_30894389的博客
02-06 230
PHP的setcookie函数可以设置域,但是只能在当前域内,如果出现多域可由如下办法处理:实现原理:www.b.com/set_cookie.php 在b域名下设置a域名的cookie <script src="http://www.a.com/set_cookie.php"></script> www.a.com/get_cookie.php 在...
跨域(cross-domain)访问 cookie (读取和设置)
冯友华的专栏
06-29 508
Passport 一方面意味着用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。坦白说,目前 sohu passport 在这一点实现的很烂(不过俺的工作就是要把它做好啦,hehe) 搜狐的 SSO 需求比较麻烦,因为它旗下有好多域名:sohu.com、chinaren.com、sogou.com、focus.cn、17173.com、go2map....
使用 P3P 规范让 IE 跨域接受第三方 cookie
海洋之心
10-24 1万+
前两天尝试使用 jsonp 跨域提交用户名密码请求,实现自动登录第三方网站,即 SSO(single-sign-on) 单点登录,一处登录处处登录。在 Firefox下没问题,IE 却不行。查看 HTTP 的几个来回,发现登录请求是成功的,问题出在第三方网站返回的 cookie (session id) IE 并没有接受,下一次发送请求时根本没有带上 cookie,说明之前的 Set-Cookie
p3p java_用P3P header解决iframe跨域访问cookie
06-03
在Web应用程序中使用P3P,可以允许浏览器在进行跨域访问时,自动向服务器发送包含隐私策略信息的请求头,从而解决跨域访问cookie的问题。 在Java中,可以通过设置响应头参数来启用P3P。具体步骤如下: 1.在web....
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值