java cookie 跨域读取_跨域读写Cookie

最新推荐文章于 2024-06-29 03:17:15 发布
最新推荐文章于 2024-06-29 03:17:15 发布
阅读量1.9k 收藏
点赞数
文章标签: java cookie 跨域读取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33155857/article/details/114351313
版权
本文介绍了如何在Java中实现跨域Cookie的读写。通过利用HTML的<script>标签跨域设置Cookie,以及<iframe>标签跨域读取Cookie。详细展示了在不同域名之间共享Cookie的步骤和代码示例。
摘要由CSDN通过智能技术生成

Cookie作用域

Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同的域名,那么完全不同的域名可以共享Cookie吗?答案是可以的,我们看一下实现思路。

跨域写Cookie

跨域写Cookie 的原理主要是利用html中的 《script>标签可以跨域获来实现的

现有a.com 和b.com 两个站点,可以通过Hosts文件配置,如下图所示

260fc87c5dbca11b0af329c5a82cdd24.png

在b.com 中建立一个serlvet 负责写Cookie ,代码 如下:

@WebServlet("/SetCookie")

public class SetCookie extends HttpServlet {

private static final long serialVersionUID = 1L;

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

String cookieName=request.getParameter("co

最低0.47元/天 解锁文章
黄东琴
关注
java 跨域 cookie_跨域请求传递Cookie问题
weixin_31060209的博客
02-20 1925
问题描述前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:JSESSIONID。导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cookie:JSESSIONID=xxx)...
java set path_java Cookie 中setPath小结(转载)
weixin_42414213的博客
02-16 1035
javax.servlet.http.Cookie有两个比较重要的方法:setDomain()、setPath()正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。1.可在同一应用服务器内共享方法:设置cookie.setPath("/");本机tomcat/webapp下面有两个应用:webapp_a和webapp_b,1)原来在webapp_a下面设置的cook...
java 获取某域名cookie
最新发布
weixin_36910791的博客
06-29 74
开发者相关视频讲解:美国禁用中国大学MATLAB快四年,国产替代完成了吗?如何使用Java获取某个域名Cookie 作为一名经验丰富的开发者,你需要教导一位刚入行的小白如何在Java中获取某个域名Cookie。下面是整个过程的步骤: 步骤 描述 1 创建一个URL对象 2 打开连接 3 获取Co...
解决cookie跨域访问
weixin_34268169的博客
08-07 1743
一、前言   随着项目模块越来越多,很多模块现在都是独立部署。模块之间的交流有时可能会通过cookie来完成。比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie跨域的问题。   二、介绍一下cookie   cookie 路径:   cookie 一般都是...
Java web 跨域cookie设置
杯具一族
06-01 1393
如果跨越需要前端带上cookie 需要设置返回的cookie SameSite=None 例如以下把token放到cookie里面返回,这样客户端浏览器请求接口的时候无需手工带上token,浏览器会自动带上 response.addHeader("Set-Cookie", String.format("%s; %s", String.format("token=%s; Max-Age=%s; Path=/;%s HttpOnly", token, 3600, " Secure;"), "Same
java跨域cookie共享_cookie跨域共享 - qijian0503的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_31129821的博客
02-27 406
问题描述需要解决前端pc跟服务端(java),跨域后都能获取到同一个cookie。使用二级域名共享cookie有一个限制条件,就是两个域名二级域名必须相同前端pc访问域名:a.b.com后端接口域名:a-gateway.b.com这两个域名同属一个二级域名:b.com跨域访问服务器nginx增加以下配置,即可解决跨域访问的问题。也可以在程序中通过代码解决跨域访问。nginx配置文件locatio...
java跨域cookies_跨域读写Cookie
weixin_30141959的博客
02-26 1798
Cookie作用域Cookie二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同的域名,那么完全不同的域名可以共享Cookie吗?答案是可以的,我们看一下实现思路。跨域Cookie跨域写Cooki...
跨域Cookie读取
m0_66876551的博客
04-26 4182
cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie,即只能在服务端读取它 2 SameSite:用来限制第三方 Cookie,从而减少安全风险。 Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; Lax规则稍稍放宽,大多数情况也是不发送第三方 Co
P3P 和 跨域 (cross-domain) cookie 访问(读取和设置)
01-02
比如要访问b站在a站设置一个cookies,则可以这样做: 1.在b.com下建立一个文件cookies.htm 内容为: 代码如下:[removed][removed] 2.a.com下的setcookies.asp的内容为: 代码如下:<% Response.AddHeader “P3...
Java读写cookie源码.docx
06-10
Java Web开发中,读取和设置Cookie主要通过`javax.servlet.http.Cookie`类以及`HttpServletRequest`和`HttpServletResponse`接口来实现。 以下是对给定代码片段的详细解释: 1. **读取Cookie**: 代码首先通过`...
java cookie 跨域共享_JavaWeb 系统共享跨域cookie的实现
weixin_30308101的博客
02-16 745
【实例简介】单点登录系统整合了各个应用系统的身份认证。用户在单点登录系统中完成认证后,就可以访问具有访问权限的应用系统。为了减轻单点登录系统的负担,用户的浏览器地址需要从单点登录系统的网址重定向到应用系统的网址。通过使用跨域cookie方法,在两种服务器环境里面实现了这种重定向。12北京联合大学学报(自然科学版)2012年11月(如图4),在域“.tesl. cookies.cn”和域“. coo...
javaweb(spring框架)跨域问题 以及无法给后端传递cookie
weixin_43208261的博客
06-03 625
当在前端设置withCredentials: true后,如果后端没有设置Access-Control-Allow-Credentials为true,则会出现CORS错误。这是因为withCredentials: true会启用跨域请求时发送凭据(如cookie)的功能,而如果后端没有设置Access-Control-Allow-Credentials为true,则会阻止跨域请求发送cookie,从而导致CORS错误。根据问题2 在前端加上 withCredentials: true。
httpclient java cookie跨域写入_跨域访问中关于 cookie, ssesion 的问题
weixin_33685869的博客
02-26 226
// client.jsimport React, { Component } from "react"import fetch from "isomorphic-fetch"class App extends Component {constructor(props) {super(props)this.handleLogin = this.handleLogin.bind(this)this....
java cookie 跨域共享_实现跨域cookie共享(转载)
weixin_39850167的博客
02-13 485
问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。 当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的 漫游到其他服务里面去。实际应用:Sohu的Passport将focus.cn,17173.com,sogou.com,chi...
java 跨域请求 相同域名cookie的操作
robotShuiMo的博客
10-24 1410
首先建立一个 拦截器 代码如下 让java 允许跨域请求 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response....
java cookie路径_Javaweb cookie的路径和cookie跨域操作-cookie设置
weixin_29061181的博客
02-23 546
Cookie的path(理解)浏览器在访问BServlet时,是否要带上AServlet保存的Cookie呢?这要看Cookie的path了。现有资源如下:http://localhost:8080/webday02/servlet/AServlethttp://localhost:8080/webday02/servlet/BServlet,保存名为xxx的Cookiehttp://loclah...
两个不同主域之间跨域设置cookie
riipgah的专栏
04-29 6383
应用说明: (1)两个网站主域名不同才需要这样跨域设置(如:***.a.com,***.b.com ,a 和 b 不同的情况) (2)chrome浏览器内核才需要这样跨域设置(chrome edge 360 需要,firefox不需要,ie目前未试通) (3)浏览器登录a系统拿到cookie值,然后在a系统网页中带着cookie值参数调用b系统接口设置b主域cookie值。 1、提供cookie值一方,在网页中以ajax方式调用被设置cookie值方的接口,发送......
详解Cookie攻击:格式、欺骗原理与JavaScript利用
- **使用签名脚本**:虽然理论上可以让浏览器读写其他域名cookie,但存在安全风险,因为这可能允许未经授权的访问。 - **欺骗浏览器**:创建多个页面,利用浏览器的同源策略漏洞,通过设置不同页面的cookie,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值