jsp跨域访问cookies_js解决cookie跨域访问的问题

最新推荐文章于 2023-10-10 08:41:13 发布
最新推荐文章于 2023-10-10 08:41:13 发布
阅读量369 收藏
点赞数
文章标签: jsp跨域访问cookies
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39808726/article/details/111850326
版权

今天有一同事问到一个Cookie跨域访问的问题,大概是这样的:“有两个不同域名的系统A(www.a.com/a.jsp)与

B(www.b.com/b.jsp);当系统A成功登录后,系统B也能够同时自动完成登录,有点像一点登录的效果”。

为了快速、简单的实现这一功能,首先想到就是通过JS操作Cookie并让两个不同域的cookie能够相互访问,这样就可达到了上述的效果,具体实现过程大致可分以下两个步骤:

1、在A系统下成功登录后,利用JS动态创建一个隐藏的iframe,通过iframe的src属性将A域下的cookie值作为

get参数重定向到B系统下b.jsp页面上;

var _frm = document.createElement("iframe");

_frm.style.display="none";

_frm.src="http://b.com/b.jsp?test_cookie=xxxxx";

document.body.appendChild(_frm);

2、在B系统的b.jsp页面中来获取A系统中所传过来的cookie值,并将所获取到值写入cookie中,这样就简单的实现了cookie跨域的访问; 不过这其中有个问题需要注意,就是在IE浏览器下这样操作不能成功,需要在b.jsp页面中设置P3P HTTP Header就可以解决了(具体詳細信息可以参考:

分享到:

2010-05-11 23:08

浏览 12946

论坛回复 / 浏览 (4 / 12348)

评论

4 楼

h521999

2010-05-18

加密规则很多呀,我一般都是用3DES来加密了,双方都使用一个key、iv 来加解就ok呀

3 楼

xiebaolong

2010-05-18

这个加密规则应该怎么做呢?

java视乎有单点登录的框架吧!什么acgi 还有 什么josso

只可以都不会用!

2 楼

h521999

2010-05-14

没错,cookie是可以跨子域的,我所讲的是跨两个不同的大域;

我这里只是演示一下功能,至于cookie里所存储的数据是密文还是明文视情况而定嘛,不过非常赞同你的意见,在实际项目中加密还是安全的

1 楼

cheer1l1lg

2010-05-14

cook是可以跨子域的   www.163.com  abc.163.com 都是163.com这个子域下

数字证书做一下安全验证就行了.

不同域的话,你至少双方也要定义一套加密规则吧

weixin_39808726
关注
JSP.rar_cookies jsp_jsp_jsp cooki_jsp cookies_jsp 用户管理
09-24
标题中的“JSP.rar_cookies jsp_jsp_jsp cooki_jsp cookies_jsp 用户管理”表明这个压缩包可能包含了一系列关于使用JSP(JavaServer Pages)处理Cookie的教程或示例代码,主要用于用户管理。描述中提到“cookies的...
jsp跨域访问cookies_cookie 跨域访问解决方案
weixin_39766109的博客
12-31 203
Cookie同域单点登录最近在做一个单点登录的系统整合项目,之前我们使用控件实现单点登录(以后可以介绍一下)。但现在为了满足客户需求,在不使用控件情况下实现单点登录,先来介绍一下单点登录。单点登录:多个不同系统整合到统一加载个平台,用户在任何一个系统登录后,可以访问这个统一加载上的所有系统。登录之后,用户的权限和信息不再受某个系统的限制,即使某个系统出现故障(包括统一加载平台),其他系统还是能正...
解决跨域Cookie的SameSite问题(使用Nginx)
热门推荐
tmyth的专栏
02-16 3万+
#简介 Chrome升级到80版本后,默认限制了跨域携带cookie给后端,笔者在使用iframe跨域引用页面时遇到无法传递cookie问题,需要设置SameSite属性为None(同时需要设置Secure属性才能生效)来确保线上服务正常。但是,普通的Web框架需要升级到最新版本才支持SameSite属性,升级Web框架成本太高,所以本文提出一套使用Nginx来解决SameSite问题的办法(需...
WEB跨域请求无法传递(携带)第三方Cookie问题剖析(你一定不知道的SameSite
跳小闹成长记
01-05 3131
Cookie的新属性SameSite很早就提出了,去年4月开始Google的Chrome终于开始全量支持该属性。由于该属性的支持却导致了之前我们很多跨域的业务场景都无法再传递Cookie了。最近开发工程中刚好遇到了该问题导致的Cookie不传递的问题,本文将给大家深度剖析下该类问题原因,以及如何解决类似问题
SameSite Cookie导致的跨域请求session保持失效
闫玉林的博客
10-29 2466
引入原因 浏览器安全性 防止跨站攻击CSRF等 废除第三方cookie cookie简介 Cookie 是通过 web 浏览器从网站发送并存储在计算机上的文本字符串。 它们通常用于身份验证和个性化设置,例如,撤回有状态的信息、保留用户设置、录制浏览活动以及显示相关广告。 Cookie 始终链接到特定域,并且可以由各方安装。 Cookie 和 HTTP 请求 在引入 SameSite 限制之前,cookie 存储在浏览器中时,它们被附加到每个HTTP web 请求,并通过设置 Cookie HTTP 响应
跨域请求无法携带Cookie问题
Markix的博客
01-06 4765
项目使用了SpringSecurity框架,登录成功后会设置cookiecookie信息如图: 跨域登录成功后(自动设置了cookie),后续的其他请求没有自动携带cookie解决 cookie的属性介绍:https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookie 当设置 secure=true 时,只有发送 https 请求才会携带 cookie 当设置 SameSite=none 时,跨域请求才会携带 cookie 对于我遇到的情况,上
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
本文主要探讨如何解决Iframe跨域访问Cookie和Session的问题。 首先,理解跨域访问的基本概念。在Web浏览器的安全策略中,同源策略(Same-origin policy)禁止了一个源(协议+域名+端口)的文档或脚本直接获取另一个...
JSP使用ajaxFileUpload.js实现跨域问题
10-22
通过以上知识点的介绍,可以了解JSP通过ajaxFileUpload.js实现文件上传时遇到的跨域问题处理方法。需要根据实际情况调试和配置相关的服务器端设置和客户端JavaScript代码,确保文件上传功能正常工作并正确处理跨域...
js+jsp+json+tomcat跨域访问
02-01
在IT行业中,跨域访问是Web开发中一个重要的概念,特别是在使用JavaScript、JSPJSON以及前端库如jQuery时。本教程将详细讲解如何利用这些技术实现跨域数据交互。 首先,我们需要理解“跨域”这个术语。在浏览器的...
jsp源码实例.rar_cookie_javascript cookie_jsp 实例_jsp 搜索_jsp 表单
09-23
学习这些实例可以帮助初学者理解JSP的基本工作原理,以及如何利用JavaScript(标签中的"javascript_cookie"可能指的是JSP与JavaScript交互的部分)和cookie进行动态网页开发。同时,对于开发者来说,通过实践这些...
CookieCookie简介以及跨域问题
Ez4Sterben的博客
06-29 3737
cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookie就好像你的一张身份证,你电脑上的cookie和其他电脑上的cookie是不一样的。首先我们打开一个页面按F12在应用中我们可以找到Cookie,其中的Domain就是Cookie所述的域名,跨域就是默认情况下Cookie是无法被携带到其他域名下的当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域当前页面url被请求页面url是否跨域原因。
【vue】跨域警告“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。”
九琼的博客
04-01 6755
此Set-Cookie标头未指定’SameSite"届性,它默认为’SameSite=Lax,"并被阻止,因为它来自跨站点响应,而不是对顶级导航的响应。必须为此SetCookie设置"SameSite=None“才能实现跨站点使用。不说了,这个困扰了我两天的问题,找了个大佬半分钟给我改好了。改完之后关闭项目,重新npm run dev一下,就好了。
vue+springboot 跨域跨 session+cookie失效问题
weixin_41500775的博客
09-30 2998
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题解决方法,解决过程也很简单 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。 首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cook
跨域携带cookies无效问题
weixin_33912445的博客
01-09 1163
开发环境:vue,axios 0.17.1,springboot 2.1.1,springsession在本地测试页面时,发现cookies都没有传上去,本地测试是跨域的,原先是正常的。 开始以为是axios问题,结果试了XMLHttpRequest也是一样,都已设置withCredentials:true。跨域的请求都能接收和回应,但是...
jsp跨域访问cookies_cookie跨域解决方案
weixin_34430676的博客
01-13 213
我们知道对于相同域名主体的顶级域名和其他级别域名的cookie共享已经有解决方案,那就是设置统一的domain和path。那么不同域名主体的各级域名读写cookie的话,可以使用http的header头属性p3p。设置这个属性主要为了解决IE的cookie跨域问题,可以使用iframe或img标签来实现。P3P(Platform for Privacy Preferences)在java中的使用:...
JS设置Cookie,及COOKIE的限制
05-19 1万+
 在Javascript脚本里,一个cookie 实际就是一个字符串属性。当你读取cookie的值时,就得到一个字符串,里面当前WEB页使用的所有cookies的名称和值。每个cookie除了 name名称和value值这两个属性以外,还有四个属性。这些属性是: expires过期时间、 path路径、 domain域、以及 secure安全。Expires – 过期时间。指定cookie的生
JavaScript技巧:使用JavaScript读取Cookie信息
最新发布
CyberOI的博客
10-10 971
JavaScript中的Cookie是一种存储在用户计算机上的小文本文件,用于在Web应用程序和网站之间传递数据。在本文中,我将向您展示如何使用JavaScript读取和访问Cookie的值。函数来获取名为"username"的Cookie的值。接下来,它遍历数组,找到与给定名称匹配的Cookie,并返回该Cookie的值。如果存在多个具有相同名称的Cookie,您可能需要根据具体需求进行适当的更改。以上就是使用JavaScript读取Cookie信息的方法。,该参数表示要读取的Cookie的名称。
js解决cookie跨域访问问题
创业的程序员
07-29 614
实现Cookie跨域访问,使用情景:"有两个不同域名的系统A(www.a.com/a.jsp)与B(www.b.com/b.jsp);当系统A成功登录后,系统B也能够同时自动完成登录,有点像一点登录的效果".为了快速、简单的实现这一功能,首先想到就是通过JS操作Cookie并让两个不同域的cookie能够相互访问,这样就可达到了上述的效果,具体实现过程大致可分以下两个步骤:1、在A系统下成功登录后...
js 跨域获取cookie
He_LR的博客
09-21 2432
js跨域共享
JSP中AJAX跨域访问解决方案示例
Java的AJAX跨域访问是Web开发中一个重要的技术问题,特别是在处理用户与服务器之间异步数据交互时,由于浏览器的同源策略限制(CORS),JSP中的AJAX请求默认情况下只能在同一个域名下发起。当需要从一个域向另一个域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值