cookie跨域共享的实现方案

最新推荐文章于 2024-10-09 16:16:35 发布
最新推荐文章于 2024-10-09 16:16:35 发布
阅读量3.3k 收藏 3
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36285943/article/details/107541874
版权

  由于工作需要,花费了较多的时间处理跨域的问题,未避免遗忘,特此记录。

1.跨域的场景:

      第一种:协议不同

      第二种: 域名不同

      第三种:端口不同;

2.跨域的关键点:

   首先,跨域(CORS)需要浏览器和服务器同时支持;

   其次,跨域的安全性,由浏览器全权负责

   最后,跨域通信如果需要带Cookie,需要双方都同意;

3.后台跨域的处理:

    基于springmvc的后台,在webMvcHandlerAdapter设置Cors放行;  实现方式可以用注解对单个请求处理,或者全局配置的方式;

    其它服务器容器,在返回头中设置 Access-Control-Allow-Origin: *  ;

    其本质也就是在响应头里面设置 Access-Control-Allow-Origin: * 字段;

4.前台跨域处理(Cookie共享):

    1.默认情况下,某个源只能在 当前域  或者 当前域的父级写入Cookie(同级与子级都不行);

        比如, one.automannn.cn 可以 往 one.automannn.cn  和  automannn.cn 写入 Cookie记录;

                 two.automannn.cn 可以 读取 到  two.automannn.cn  和  automannn.cn 的Cookie记录;

         因此,第一种共享方案: 通过代理,将不同的关联系统 设置成 父子域;(不适用于动态接入系统,以及 系统太多的情况,且耦合度很高);   (即,通过后台登陆其它系统的方式,进行浏览器共享;)

        第二种共享方案: 通过浏览器+服务器的方式,由于天生符合CORS协议的要求,所以可以实现  类似于Cookie共享(即需要将cookie存储在不同的域下)的功能;

     此外,同名的Cookie不一定相互排斥,即某一个请求可能包括多个JSESSIONID;Cooke的唯一性还需要由 Domain,Path共同确定;

参考:

      总结一下跨域的几种情况

      跨域资源共享 CORS 详解   -------->跨域必看文章

Automannnn
关注
专栏目录
session、cookie跨域共享
03-29
该文件可以通过代码实例,让你清楚的理解session和cookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一时间只能登录一次功能。同时你可以通过ie、firefox去测试你对session、cookie的理解在此之前是否正确,可以简单告诉你session不是我们大都认为的在登录时候,通过request.getSession()产生的,而是你在首次访问一个应用时候,就已经产生了,这个在我的代码里有ActiveUserListener.java这个session创建的监听器.在此共享,你值的拥有
跨域共享session (实现http跳转https 共享session)
07-13
对于session,可以通过设置`Access-Control-Allow-Credentials`为`true`,并只对指定的源返回Set-Cookie实现跨域共享。 3. **代理服务器**:设置一个代理服务器,所有跨域请求都通过代理服务器转发,服务器端保持...
名站点共享COOKIE
01-08 3995
p.s. 架构轻盈,效果实现 问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。 当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的 漫游到其他服务里面去。 实际应用:Sohu的Passport将focus.cn,17173.c
前端面试题!!cookie可以实现不同共享吗?
最新发布
weixin_56855909的博客
10-09 362
需要注意的是,跨域共享 Cookie 时,用户隐私和数据安全是需要特别注意的问题。浏览器和法规(如欧盟的 GDPR)对跨域 Cookie 的使用有严格的限制。例如,第三方 Cookie 的使用正在变得越来越受限,因此开发者需要确保他们的实现符合最新的隐私保护标准和最佳实践。是的,Cookie 可以实现跨域共享,但这通常需要特定的设置和考虑。:如果一个网站需要与另一个共享数据,可以在服务器端设置一个代理来读取和写入另一个Cookie。属性可以让 Cookie 在同一顶级名下的所有子名中被共享
cookie跨域共享
qijian的专栏
07-20 4216
问题描述 需要解决前端pc跟服务端(java),跨域后都能获取到同一个cookie。 使用二级共享cookie有一个限制条件,就是两个名的二级名必须相同 前端pc访问名:a.b.com 后端接口名:a-gateway.b.com 这两个名同属一个二级名:b.com 跨域访问 服务器nginx增加以下配置,即可解决跨域访问的问题。也可以在程序中通过代码解决跨域访问。 nginx...
跨域共享cookie
qq_24511311的博客
11-29 314
 跨域共享cookie的方法:设置cookie.setDomain(".jszx.com");    A机所在的:home.langchao.com,A有应用cas    B机所在的:jszx.com,B有应用webapp_b    1)在cas下面设置cookie的时候,增加cookie.setDomain(".jszx.com");,这样在webapp_b下面就可以取到cook
Cookies跨域共享
孟美岐的博客
03-09 603
Cookie cookie = new Cookie("PVEAuthCookie",result); cookie.setMaxAge(60*60*24); Cookie cookie1 = new Cookie("PVELangCookie","zh_CN"); cookie1.setMaxAge(60*60*24); cookie.setDomain("XXX.XX.XX.XX"); cookie1.setDomain("XXX.XX.XX....
如何使用localstorage代替cookie实现跨域共享数据问题
09-28
主要介绍了如何使用localstorage代替cookie实现跨域共享数据问题,本文给大家带来了实现方案,使用postmessage和localstorage进行数据跨域共享问题,感兴趣的朋友一起看看吧
解决springboot实现跨域session共享问题
01-25
为了实现跨域session共享,我们可以使用例如Redis或Memcached这样的分布式缓存来存储session。首先,需要添加相应的依赖到`pom.xml`或`build.gradle`文件中,然后配置Spring Boot的session存储机制: ```java @...
nginx配置实现cookie跨域共享
作者在尝试通过设置Cookie的domain属性来实现跨域共享失败后,转向了利用Nginx的代理功能来模拟跨域共享Cookie。" 在Web开发中,由于同源策略的限制,Cookie通常不能在不同名之间共享。然而,在某些情况下,...
Cookie跨域共享
whucs2的专栏
10-23 462
cookie跨域共享
Cookie跨域共享
xueqi's blog
06-12 1444
感觉N久没有写过
跨域共享cookies
qqahanson的专栏
06-15 825
一个简单的跨域方法,当访问一个页面的是,写入每一个需要共享名,用iframe 引入调用其他名写入,可以写入。例如 这几个名都是指定到..b.php文件在,b.php写入cookie,当访问这几个名的时候,都可以调用对应的cookie
实现跨域cookie共享
txqqnet的专栏
11-06 567
Cookie有三个属性需要注意一下: 1. Domain 2. Path       路径 3. Expires 过期时间 跨域操作需要设置属性: Response.Cookies("MyCookie").Domain = "cnblogs.com"; (这里指的是泛名) 这样在其它二级名下就都可以访问到了, ASP 和 ASP.NET 测试通过 虚拟目录下访问:
[跨域] -- cookie跨域共享
lmjy102的博客
02-06 376
原文地址: http://www.cnblogs.com/super-d2/p/4719660.html PHP使用P3P完成COOKIE跨域操作 实际实用中,类似的需求有,比如说我们有两个名,我们想实现在一个名登录后,能自动完成另一个名的登录,也就是单点登录(SSO)功能。 为了测试的方便,先编辑hosts文件,加入测试名 sudo vim /etc/host
关于跨域获取cookie问题的解决
weixin_30539625的博客
03-13 243
需求是有2个名:www.a.com和www.b.com,b.com需要获取a.com中的cookie,解决方法是这样的: 在a.com编写一个设置cookie的页面:set_cookie.php 代码如下: <script src="http://www.b.com/set_cookie.php?name=yhp"></script> 在b.com编写一个设...
cookie跨域存储
天高任鸟飞
07-04 247
【代码】cookie跨域存储。
Cookie跨域吗?如何设置?
小草莓的博客
11-09 6156
在以上代码中,fetch 请求中的 credentials 设置为 include,并且响应头中设置 Access-Control-Allow-Credentials 为 true,就可以实现 Cookie跨域访问。对于跨域请求,在客户端需要明确指定携带 Cookie,可以通过 XMLHttpRequest 对象或 Fetch API 的 credentials 属性进行设置。在一般情况下,Cookie 是不允许跨域的。跨域设置 Cookie 只能在响应中设置,而不能在请求中设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值