两个不同主域之间跨域设置cookie值

已于 2023-07-25 08:46:24 修改
阅读量6.3k 收藏 6
点赞数
文章标签: java javascript ajax webkit
于 2022-04-29 17:26:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/riipgah/article/details/124500640
版权

     应用说明:
     (1)两个网站主域名不同才需要这样跨域设置(如:***.a.com,***.b.com ,a 和 b 不同的情况)
     (2)chrome浏览器内核才需要这样跨域设置(chrome edge 360 需要,firefox新版本默认限制了,ie目前未试通)
     (3)浏览器登录a系统拿到cookie值,然后在a系统网页中带着cookie值参数调用b系统接口设置b主域cookie值。

1、提供cookie值一方,在网页中以ajax方式调用被设置cookie值方的接口,发送cookie值【网站可以是http/https协议】

    $.ajax({
        url:"https://***/***/setCookie",
        xhrFields: {
            withCredentials: true
        },
        data: {
            cookieName:'zxwCookieName',
            cookieValue:'我的测试cookie值',
            maxAge:30
        }
    })

2、被设置cookie值一方,提供无权限验证接口。【网站必须是https协议】

    接口前缀地址:https://***/***

    @ResponseBody
    @GetMapping("/setCookie")
    public void setCookie(HttpServletResponse response, HttpServletRequest request, String cookieName, String cookieValue, Integer maxAge){
        maxAge = maxAge == null ? 60*30 : maxAge;
        response.setHeader("Set-Cookie", cookieName+"="+cookieValue+";SameSite=None;Secure;path=/;Max-Age="+maxAge);
        response.addHeader("Access-Control-Allow-Credentials", "true");
        response.addHeader("Access-Control-Allow-Origin", request.getHeader("origin"));
    }

小马哥
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java cookie 跨域共享_跨域共享cookie
weixin_35695430的博客
02-16 1014
1.JSP中Cookie的读写Cookie的本质是一个键对,当浏览器访问web服务器的时候写入在客户端机器上,里面记录一些信息。Cookie还有一些附加信息,比如域名、有效时间、注释等等。下面是一个jsp中写入读取Cookie的测试:在顶级域名中写入Cookie,在子域名中读取,目的是实现一个分布系统的单点登录。两个jsp中读写代码如下:写入:Cookiecookie=newCookie...
java cookie 跨域读取_跨域读写Cookie
weixin_33155857的博客
02-19 1905
Cookie作用域Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同域名,那么完全不同域名可以共享Cookie吗?答案是可以的,我们看一下实现思路。跨域Cookie跨域写Cooki...
跨域】一篇文章彻底解决跨域设置cookie问题!
热门推荐
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认由None变为Lax。接下来带大家解决该问题。
cookie 不同域名实现共享
丰的博客
05-18 4140
https://blog.csdn.net/longgege001/article/details/81274088 不同域名cookie的共享https://blog.csdn.net/yemuxia_sinian/article/details/80931457 即在设置cookie的时候加个path="/"上去。 cookie...
javascript设置cookie高级篇可跨域访问
橙-极纪元-cplvfx-JJY.Cheng
06-11 5503
常规操作 function setCookie(cname,cvalue,exdays){ var d = new Date(); d.setTime(d.getTime()+(exdays*24*60*60*1000)); var expires = "expires="+d.toGMTString(); document.cookie = cname+"="+cvalue+"; "+expires; } function getCookie(cname){..
javacookie跨域重定向_如何使用重定向设置跨域Cookie
weixin_28811055的博客
02-23 5547
我有两个网站www.web1.com和www.web2.com。现在我想在web1中写一个cookie,并通过Response.Redirect写入web2。 如果有效,我想通过这种方法实现一个简单的Sso。 但是,我无法读取web2中的cookie。有人能帮我找出我的代码是否有问题,或者Cookie不能通过这种方式跨域共享。 谢谢:)下面的代码:在www.web1.com/Default.asp...
Cookie跨域操作
hanxin的专栏
02-28 1666
正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。 1.可在同一应用服务器内共享方法:设置cookie.setPath("/"); 2.跨域共享cookie的方法:设置cookie.setDomain(".jszx.com");
【解决方案】跨域共享cookie
legendaryhaha的博客
01-02 2052
【解决方案】跨域共享信息层级关系的域名的信息共享无层级关系的域名的信息共享 层级关系的域名的信息共享 首先,我们需要知道cookie的作用的域名是domain本身及domain下的所有子域名。 以test.la,login.test.la,article.test.la为例,login.test.la,article.test.la作为test.la的子域名,在跨域共享信息的时候,我们只需要将需要共享的信息放置于test.la域名下即可。 譬如共享登录信息,在通过login.test.la域名登录后,将登
php跨域cookie共享使用方法
12-18
- 使用IFrame和`document.domain`配合:两个不同子域的页面都设置`document.domain`为公共父域,然后通过IFrame通信。 总的来说,PHP跨域Cookie共享是通过在主域设置Cookie时指定目标域,并在目标域中正确读取...
两个ASP.NET应用程序之间共享身份验证Cookie
04-05
总结,通过配置相同的机器Key、设置共享Cookie域、创建自定义身份验证提供者以及处理应用程序信任,可以在两个ASP.NET应用程序之间实现身份验证Cookie的共享。这使得用户在不同应用之间切换时能保持登录状态,提供了...
基于Cookie的Session跨域.zip
01-25
跨域是指一个域下的文档或脚本尝试请求另一个域下的资源,这在现代Web应用的分布式架构中非常常见。当用户在一个子域名下登录后,若想在其他子域名下继续享有登录状态,就需要实现Session的跨域共享。 Spring和...
Django的cookie跨域问题解决方法
11-18
在"实验室大作业购物商城示范"这样的项目中,处理好cookie跨域能够确保用户登录状态等敏感信息在不同之间正确传输。 首先,了解什么是cookie跨域Cookie是服务器发送到用户浏览器并存储的一小块数据,用于跟踪...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 156
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 982
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的。// 更多方法...在Go语言中,接口是指存储了实现某个接口的具体类型的变量。接口由两部分组成:1.动态类型:这是接口当前存储的实际类型。2.动态:这是实际存储的,该必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 92
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 523
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
26.jdk源码阅读之ConcurrentLinkedQueue
最新发布
前端、移动端、后端源码级底层原理分享
07-29 570
ConcurrentLinkedQueue 是 Java 中提供的一个基于无界非阻塞算法的线程安全队列。它是一个适用于高并发环境的队列实现,基于链表结构。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 603
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Cookie与Session详解:机制、使用与对比
此外,每个域下的Cookie数量有限,且每个Cookie的大小也有限制,一般不超过4KB。 **Session机制** 相比于Cookie,Session是在服务器端存储用户状态的方法。当用户首次访问服务器时,服务器会创建一个Session对象,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值