关于跨域取cookie的问题

最新推荐文章于 2024-01-29 16:41:06 发布
最新推荐文章于 2024-01-29 16:41:06 发布
阅读量137 收藏
点赞数
文章标签: json javascript python ViewUI
原文链接:https://my.oschina.net/wangrikui/blog/194262
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

比如说a.com和b.com两个不同的域,我在a.com中登录后,在b.com中就可以显示登录状态。

一、首先是在a.com中登录时,保存cookie,具体就不说了,先只把保存和读取cookie的工具类写下(这里要特别注意在保存cookie前对P3P头的设置,在后面会有具体说明):

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

import cn.org.csip.jzzhaopin.model.Companyinfo;
import cn.org.csip.jzzhaopin.model.User;



public class MyCookieUtil {

    // 保存cookie时的cookieName
    private final static String cookieDomainName = Constants.COOKIE_NAME;

    // 加密cookie时的网站自定码
    private final static String webKey = "csip";

    // 设置cookie有效期是两小时,根据需要自定义
    private final static long cookieMaxAge = 60*60*2 ;

    // 保存Cookie到客户端--------------------------------------------------------------------------------------------------------
    // 传递进来的user对象中封装了在登陆时填写的用户名与密码
    public static void saveCookie(User user, HttpServletResponse response) {

        // cookie的有效期
        long validTime = System.currentTimeMillis() + (cookieMaxAge * 1000);

        // MD5加密用户详细信息

        String cookieValueWithMd5 = md5(user.getPwd());

        // 将要被保存的完整的Cookie值

        String cookieValue = user.getId()+":"+user.getUsercode() + ":" + cookieValueWithMd5
                + ":" + validTime + ":" + webKey+":"+"1";
        //在保存cookie前要设置P3P头,主要是在跨域取cookie的时候,防止IE浏览器的阻止cookie的读取
        response.setHeader("P3P","CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM             NAV OTC NOI DSP COR\"");      

         // 开始保存Cookie
        Cookie cookie;
        try {
            cookie = new Cookie(cookieDomainName, URLEncoder.encode(cookieValue, "utf-8"));
            // 存两小时(这个值应该大于或等于validTime)
            cookie.setMaxAge(2*60*60);
            // cookie有效路径是网站根目录
            cookie.setPath("/");
            //设置跨域cookie
            //cookie.setDomain(".jzzhaopin.org.cn");

            // 向客户端写入
            response.addCookie(cookie);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }    
    }

//取cookie
    public String getCookies(String cookiename,HttpServletRequest request){
        Cookie[] cookie = request.getCookies();
        String cookievalue=null;
        if(cookie!=null){
             for(int i=0;i<cookie.length;i++){
                
                   if(cookie[i].getName().equals(cookiename))
                   {
                       try {
                        cookievalue=URLDecoder.decode(cookie[i].getValue(), "utf-8");
                    } catch (UnsupportedEncodingException e) {
                        e.printStackTrace();
                    }
                       break;
                   }
              }
        }
        return cookievalue;
    }
    
    public Cookie clearCookie(String cookiename,HttpServletRequest request,HttpServletResponse response){
        Cookie[] cookie = request.getCookies();
        if(cookie!=null){
            for(int i=0;i<cookie.length;i++){
                 if(cookie[i].getName().equals(cookiename)){
                     cookie[i].setMaxAge(0);
                     cookie[i].setPath("/");
                     response.addCookie(cookie[i]);
                     return cookie[i];
                 }
            }
        }
        return null;
    }
    
    public static String md5(String message) {
        try {
            MessageDigest md = MessageDigest.getInstance("md5");
            byte[] result = md.digest(message.getBytes());

            BASE64Encoder encoder = new BASE64Encoder();
            return encoder.encode(result);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }
    }
}
二、在b.com中读取cookie,我是通过jquery的getJSON方法跨域访问的cookie的。要页面加载时调用getJSON方法,去跨域读取a.com中的cookie。主要代码如下:

<script >
$(function(){
     $.getJSON('http://a.com/index/getCookieName.do?callback=?'+'&time='+new Date(),
    function(data){
              if(data[0]=="false"){
                 document.getElementById('welcome').innerHTML='';
                   
        }else if(data[0]=="cn.org.csip"){
                    document.getElementById('unlogin_l').style.display='none';
          document.getElementById('unlogin_r').style.display='none';
          document.getElementById('login_l').style.display='block';
            if(data[data.length-1]=='1'){
        datavalue='个人';
        document.getElementById('welcome').innerHTML='欢迎您:'+data[2]+','
    +'<a href="http://119.254.229.94:8980/jzzhaopin/ucenter/personalInfo.do">[进入'+datavalue+'中心]</a><a href="http://localhost:8080/jzzhaopin/login/logout.do">[注销]</a>';
            }
        if(data[data.length-1]=='2'){
            datavalue='单位';
            document.getElementById('welcome').innerHTML='欢迎您:'+data[2]+','
        +'<a href="http://119.254.229.94:8980/jzzhaopin/hr/companyinfo.do">[进入'+datavalue+'中心]</a><a href="http://localhost:8080/jzzhaopin/login/logout.do">[注销]</a>';
        }
    
    }
    });
});

</script>

其中,异步调用的aciton的代码为:

import java.io.PrintWriter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import net.sf.json.JSONArray;

import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;

import cn.org.csip.common.web.BaseAction;
import cn.org.csip.util.Constants;
import cn.org.csip.util.MyCookieUtil;

public class GetCookieNameAction extends BaseAction {

    @Override
    public ActionForward execute(ActionMapping mapping, ActionForm form,
            HttpServletRequest request, HttpServletResponse response)
            throws Exception {
        response.setContentType("text/html;charset=utf-8");//此处必须设置该编码,否则中文到页面会出现乱码
        response.setHeader("P3P", "CP=\"IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA\"");
        //response.addHeader("P3P", "CP=\"IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA\"");
         String callback = request.getParameter("callback"); //获取回调函数的名字,此处一定不能少
        PrintWriter out=response.getWriter();
        //1.得到用户带过来的cookie
        MyCookieUtil myCookieUtil=new MyCookieUtil();
        String cookievalue=myCookieUtil.getCookies(Constants.COOKIE_NAME, request);
        if(cookievalue!=null){
            cookievalue=Constants.COOKIE_NAME+":"+cookievalue;
            String[] cookievalues=cookievalue.split("\\:");
            
            JSONArray json = JSONArray.fromObject(cookievalues);
            
            out.write(callback+"("+json.toString()+")");//此处注意返回的数据的格式,callback是一个函数,json.toString相当于是参数,所以要加个括号
            //out.write(Constants.COOKIE_NAME+":"+cookievalues[1]+";"+cookievalues[cookievalues.length-1]);
        }else{
            out.write(callback+"([\"false\"])");//此处是自定义json格式的数据
        }
        return null;
    }

}


需要注意的是:

用jquery的getJSON方法,事实上取得不是cookie,而是跨域取值。注意调的函数的json数据格式一定要严格按照action中写的那样,具体参看GetCookieNameAction.java;
url后面的callback是自定义的回调函数,后面的“?”就是一个具体的函数,只不过这里做了简化,可能是因为具体是什么函数无所谓,只要给个函数就行了。

IE浏览器,对cookie做了很严格的设置,即时按照上面的跨域方法,也是获取不到cookie的,解决方有两个:
一、更改本机的浏览器设置:更改隐私设置,级别调成最低即可;
二、在发送cookie的请求页面中(或者保存cookie的后台代码中)加入P3P头(只需要加入一次即可):针对java,在保存cookie之前,加上代码 response.setHeader("P3P","CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR\"");

下面转载一篇关于P3P设置的文章,写的挺好,想具体了解下的可以看一下:http://blog.csdn.net/lovingprince/article/details/5984449



转载于:https://my.oschina.net/wangrikui/blog/194262

weixin_33691817
关注
跨域Cookie的读
m0_66876551的博客
04-26 4183
cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie,即只能在服务端读它 2 SameSite:用来限制第三方 Cookie,从而减少安全风险。 Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; Lax规则稍稍放宽,大多数情况也是不发送第三方 Co
java cookie 跨域_跨域读写Cookie
weixin_33155857的博客
02-19 1941
Cookie作用域Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同的域名,那么完全不同的域名可以共享Cookie吗?答案是可以的,我们看一下实现思路。跨域Cookie跨域写Cooki...
cookie的使用以及cookie跨域获取
weixin_30905981的博客
11-02 506
cookie存放容量4k左右,可设置过期时间。 1、cookie的封装使用 //设置cookies function setCookie(name, value) { var Days = 30; var exp = new Date(); exp.setTime(exp.getTime() + Days * 24 * 60...
跨域获取cookies
woyizhizaizhaoni的专栏
03-27 402
//设置Cookie function SetCookie(name, value) { var exp = new Date(); exp.setTime(exp.getTime() + 3 * 24 * 60 * 60 * 1000); //3天过期 document.cookie = name + "=" + encodeURICo...
关于跨域获取cookie问题的解决
weixin_30539625的博客
03-13 228
需求是有2个域名:www.a.com和www.b.com,b.com需要获取a.com中的cookie,解决方法是这样的: 在a.com编写一个设置cookie的页面:set_cookie.php 代码如下: <script src="http://www.b.com/set_cookie.php?name=yhp"></script> 在b.com编写一个设...
跨域获取cookie方法
weixin_33737774的博客
09-04 3706
2019独角兽企业重金招聘Python工程师标准>>> ...
java跨域cookies_跨域读写Cookie
weixin_30141959的博客
02-26 1798
Cookie作用域Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同的域名,那么完全不同的域名可以共享Cookie吗?答案是可以的,我们看一下实现思路。跨域Cookie跨域写Cooki...
iframe 跨域传递 cookie
热门推荐
陈荣亮的博客
12-01 1万+
最近在处理 iframe 跨域通讯(也就是PostMessage的应用,有兴趣可以看一下我的文章),发现了个比较头疼的问题:在 iframe 环境中,无法跨域内嵌网页的 cookie ,得到的结果都是空值。 本来原计划构思,iframe 通过 PostMessage 实现跨域数据共享,但这个问题的出现让我蛋碎不已…(´༎ຶД༎ຶ`) 如果不解决,前面的努力就等于全白搭了。 于是乎我便开始了各种查文档和解决方案。据文档说明: Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite
P3P Header解决Cookie跨域问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲不到。因為IE有安全策略,限制頁面不
如何跨域获取Cookie
Inner peace
06-23 2431
[size=medium]cookie可以跨子域访问,如果用户信息保存在qq.com的cookie中,那么对于pay.qq.com, cb.qq.com是可以直接到该cookie的。 但是如果qq.com.cn,qq.cn都要拿qq.com中的cookie时,cookie的存、放的操作该怎么办? 1)cookie不能跨根域,但js可以跨根域,在a.com登录后,用js的方式将cook...
跨域访问解决方案,关于跨域访问cookie的资料
08-22
跨域访问解决方案,关于跨域访问cookie的资料
浅谈Cookie跨域获取
最新发布
牧码人博客@luckyhe.com
01-29 1193
本文主要讨论到的一个问题,两个域名完全不一样的的系统,甲方能拿到乙方的cookie嘛?牧马人博客
跨域获取cookie的办法
ztianyi的专栏
09-27 239
没事干的时候把凡客的首页扣下来研究了一下,在凡客的js代码里发现了一种跨域获取cookies的方法,基本原理是凡客的server端提供一个页面输出cookies字符串,client端采用jsonp的格式获取cookies字符串。 原理其实是和CAS一样的 [code="js"] function setWelcome() { $.getScript("http://...
跨域cookie
醉逍遥neo的博客
01-29 2198
为什么会出现跨域?出于浏览器的同源策略限制,浏览器会拒绝跨域请求。什么情况下出现跨域?不同源就会跨域。同源即:协议、域名、端口号都相同。任意一项不同就会跨域。例如 https://127.0.0.1:8000为什么会有跨域需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的域名是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现跨域跨域只是浏览器的限制,服务器没有跨域问题
Cookie跨域操作
hanxin的专栏
02-28 1689
正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。 1.可在同一应用服务器内共享方法:设置cookie.setPath("/"); 2.跨域共享cookie的方法:设置cookie.setDomain(".jszx.com");
跨域时怎么处理 cookie
hyqhyqhyqq的博客
05-11 1407
结果很意外,请求的响应被浏览器拦截了,浏览器还贴心的在console上抛出了一个错误。这里要注意,浏览器不是在请求阶段就对请求进行拦截,而是正常发出请求,拿到服务端的响应之后,开始查看响应header里面有没有Access-Control-Allow-Origin这个header,如果没有,响应的结果就不会到js那里去。登录是基于session的,也就是说,登录成功后,server会通过set-cookie,将cookie设置到浏览器中,这样,下次访问同源下的api时,cookie就会被带上。
httpservletrequest 添加跨域cookie
chaochao132的博客
03-23 979
今天需要在用户登录后添加别的域的cookie,然后网上搜了一下,发现大多数写的都是一样,但是我测试就是不行。由于自己对cookie也不了解,所以只能接着看,然后发现了自己的cookie生成不了的原因。 下面的是我自己贴过来备用的, 原文地址请看[url]http://www.vinceruan.info/front/cross-domain-process-cookie-session/[/...
浏览器对跨域请求携带Cookie的方法
qq_48617322的博客
07-20 7253
浏览器对跨域请求携带Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要自动携带Cookie信息给服务器进行身份认证,但是浏览器对跨域的请求不会自动携带Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
CookieCookie简介以及跨域问题
Ez4Sterben的博客
06-29 3552
cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookie就好像你的一张身份证,你电脑上的cookie和其他电脑上的cookie是不一样的。首先我们打开一个页面按F12在应用中我们可以找到Cookie,其中的Domain就是Cookie所述的域名,跨域就是默认情况下Cookie是无法被携带到其他域名下的当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域当前页面url被请求页面url是否跨域原因。
redirectattribute跨域不到值
03-26
如果您在使用 Spring MVC 中的 RedirectAttributes 重定向时,遇到了不到值的问题,请先确认您是否已正确设置跨域访问的跨域资源共享(Cross-Origin Resource Sharing,CORS)相关设置。如果您已经设置了 CORS,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值