登录服务器时显示 IE COOKIE阻止,复制Cookie跨域,为什么其他浏览器使用SCRIPT标记发送IE阻止Cookie...

最新推荐文章于 2021-09-29 09:25:52 发布
最新推荐文章于 2021-09-29 09:25:52 发布
阅读量276 收藏
点赞数
文章标签: 登录服务器时显示 IE COOKIE阻止

试图将cookie从second.com复制到first.com,并完全控制这两个域。复制Cookie跨域,为什么其他浏览器使用SCRIPT标记发送IE阻止Cookie

以前使用过iFrame,但是由于它涉及到难以在Safari和Chrome中实现和实现的“第三方cookie”,因此无法跨越所有浏览器。

新方法使用指向second.com并包含在first.com的HEAD中的SCRIPT标签。服务器端脚本实际上是一块Java,它读取与请求一起发送的cookie(来自second.com的cookie),并且返回的JavaScript在first.com上执行,并基本上在此处复制cookie。这在除IE以外的所有浏览器都很有用,其中IE似乎不是发送带有SCRIPT请求的second.com cookie,所以Java无法从second.com获取cookie值。

这确实与IE安全设置有关,因为我将隐私保护设置为最低级别,但我的问题是为什么cookie会被阻止?我认为SCRIPT标签不受相同的原产地政策(即AJAX和其他技术必须遵守)的约束。

对此的任何解决方案,无需标题P3P隐私政策路线?

2010-04-19

Matty F

杏坛小子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Angular.js与node.js项目里用cookie校验账户登录详解
12-09
但是,需要注意的是,为了防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF),应设置cookie的HttpOnly属性为true,阻止JavaScript访问cookie,同添加Secure标志,确保cookie只在HTTPS连接下发送。 在实施过程中,...
ie7下利用ajax跨域盗取cookie的解决办法
10-30
在IE7浏览器环境下,利用AJAX技术跨域盗取cookie的操作涉及了Web安全性的敏感问题。cookie服务器为了标识用户身份而存储在用户浏览器中的小文件,通常包含敏感信息,如登录凭证、偏好设置等。跨域问题是指出于安全...
IE下cookie跨域问题
dengxianshen0540的博客
12-06 240
因为一直是用火狐测试 所以一直没发现IE的cookie问题,可能你们都知道 谁叫我菜呢 再设置 ini_set('session.cookie_domain', 'test.com'); 后,火狐,谷歌跨域正常但是IE却不行。 这是因为火狐、谷歌等对P3P支持 .而IE对cookie的限制就比较严格。 只要在代码头部加上 header('P3P: ...
【解决方案】前后端分离之后,请求跨域无法传递cookie的问题
weixin_46246967的博客
08-21 218
【解决方案】前后端分离之后,请求跨域无法传递cookie的问题
php 获取其他页面的cookie_cookie的网站统计相关知识
weixin_39797780的博客
12-04 471
什么是 CookieCookie 是您访问过的网站创建的文件,用于存储浏览信息,例如您的网站偏好设置或个人资料信息。共有两种类型的 Cookie:第一方 Cookie 是由地址栏中列出的网站域设置的 Cookie,而第三方 Cookie 来自在网页上嵌入广告或图片等项的其他域来源。 Cookie可以用来提升用户体验,比如网站可以使用Cookie来记录用户的登录状态,用户只要登录一次就可以不用登...
chrome浏览器无法携带cookie跨域问题解决
lixiaonaaa的博客
06-22 6139
由于项目需要,不能在后台配置解决跨域,所以只能在浏览器上下手,着实折磨了我好一阵子。 1. 问题描述 平台跳转其他平台页面,并自动登录 浏览器: chrome 2. 解决方法 2.1 经查阅资料, chrome浏览器跨域拦截,即sameSite。不同域下无法携带cookie。解决方法为在谷歌浏览器地址栏中输入chrome://flags/,将关于sameSite的属性设置为disabled,重启浏览器即可。这是针对80版本以上的chrome浏览器。 2.2...
查看当前网站的cookie的两种快捷方法
热门推荐
透明大脑
08-17 6万+
浏览器的地址栏输入:javascript:alert(document.cookie)  (不区分大小写),就会弹出你在当前网页登录cookie信息
php跨域cookie共享使用方法
12-18
在Web开发中,由于浏览器的同源策略限制,不同域名之间的资源访问通常受到限制,包括Cookie。然而,有候为了实现特定的功能,如用户身份验证或数据共享,我们需要跨域共享Cookie。本文将详细讲解如何使用PHP来实现...
利用nginx解决cookie跨域访问的方法
01-20
其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: 192.168.0.1 单点登录服务器 192.168.0.2 192.168.0.3 192.168.0.4 因为每台服务器有两个项目,都用到单点登录,所以通过修改新的...
cookie复制使用。记住用户名
Fanbin168的专栏
11-02 4786
$(function () { if ($.cookie("username")) { $("#user").val($.cookie("username")); } $("#login").click(function () {
Cookie同域,跨域单点登录
diehe5608的博客
07-10 704
Cookie 同域单点登录 最近在做一个单点登录的系统整合项目,之前我们使用控件实现单点登录(以后可以介绍一下)。但现在为了满足客户需求,在不使用控件情况下实现单点登录,先来介绍一下单点登录。 单点登录:多个不同系统整合到统一加载个平台,用户在任何一个系统登录后,可以访问这个统一加载上的所有系统。登录之后,用户的权限和信息不再受某个系统的限制,即使某个系统出现故障(包括...
浏览器默认禁用第三方cookie
hadoop17173的专栏
08-26 6580
前一阵子,我们发现高版本的Safari中默认会阻止第三方cookie,如下图所示。 问题 什么是第三方cookie呢?在访问一个网站A,网站A算作第一方,如果网站A中引用了另一个网站X(网站X的域名与网站A的域名不同)的资源,这这个网站X就被认为是第三方。需要注意的是,这儿区分不同网站的标准是域名是否相同,而不是这两个网站是否由同一个公司运营。比如,taobao.com和t
cookie 跨域问题
chou_out_man的博客
06-12 4万+
cookie 跨域访问 一、 前言 随着项目模块越来越多 ,很多模块现在都是独立部署, 模块之间的交流有事可能会通过cookie完成 , 比如说门户和应用部署在不同的机器或者web容器中 , 假如用户登录之后会在浏览器客户端写入cookie (记录着用户上下文信息) , 应用想要回去门户下的cookie , 这就产生了cookie跨域的问题 。 二、 cookie介绍 c...
ie的第三方限制cookie限制解决
weixin_33775582的博客
05-07 864
什么为第三方cookie 当前页面为a 那么页面a操作的cookie为第一方cookie 如果页面a通过框架引入了页面b,那么页面b操作的cookie为第三方cookie 我们直接访问页面b,没有问题,但是,如果b潜在了a中,那么访问a页面,内嵌的页面b的cookie写入会失效。 这会出现在ie浏览器中,其他浏览器没有这个问题。 这里www.a.com/...
尝试通过Set-Cookie标头设置Cookie阻止,因为它具有“Secure“属性,但未通过安全连接发送
gusijin的博客
09-29 2万+
尝试通过Set-Cookie标头设置Cookie阻止,因为它具有“Secure"属性,但未通过安全连接发送问题:原因:解决 问题: 浏览器cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性 提示: 尝试通过Set-Cookie标头设置Cookie阻止,因为它具有“Secure"属性,但未通过安全连接发送 This attempt to set a cookie via a Set-Cookie header was blocked bec
关于禁用Cookie的问题以及解决办法
不以人人的意志为转义乃天道
02-10 4069
Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到...
解决IE禁止第三方Cookie
Denny辉的博客
06-08 4397
默认情况下IE是禁止了第三方的Cooie,谷歌没有。 那什么是第三方的Cookie呢, 比如你在A页面上通过iframe或者Jsonp引入了页面B,页面B和页面A不在同一个服务器上面,那么页面A向页面B传Cookie候页面B是获取不到的。 解决办法就是在IFRAME内嵌的第三方页面加上P3P协议就可以了: Response.Headers.Add(“P3P”, “CP=\”NOI ADM
cookie为什么不能跨域
最新发布
11-12
Cookie不能跨域是因为浏览器的同源策略。同源策略是浏览器的一种安全机制,它要求一个域名下的文档或脚本只能与同域名下的资源进行交互,而不能与其他域名下的资源进行交互。这是为了防止恶意网站窃取用户的信息。因此,如果一个网站设置了Cookie,那么这个Cookie只能被同域名下的请求所访问,而不能被其他域名下的请求所访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值