http Cookie跨域操作

最新推荐文章于 2023-11-09 23:13:48 发布
置顶 最新推荐文章于 2023-11-09 23:13:48 发布
阅读量4.3k 收藏 1
点赞数 2
分类专栏: android开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangliang8/article/details/8257203
版权

最近客户端开发新功能时,由于服务端跨域,导致cookie不能自动传递,引发一些列问题,如B服务端无法判断用户是否已经登陆,在研究了org.apache.http.client.cookie源码后,分享下心得,网上这方面的帖子比较少,只是本人的一些小看法,有啥不懂的大家可以继续讨论:

目前遇到的问题:

客户端A与服务器B交互的cookie无法正常传递给服务器C,导致客户端A请求C服务端时,C服务端无法判断客户端A的是否登陆状态,

解决方案:

在请求C服务端时,从发送请求的HttpClient里获取所有的cookie值,手动添加到请求的request里,这样C服务端就可以获取正确的cookie了,从而实现了cookie的共享。

       获取cookie的方法 List<Cookie> cookies = lClient.getDelegate().getCookieStore().getCookies();


总结:网上还有其它方案:

跨域共享cookie的方法:设置cookie.setDomain(".jszx.com");

 A机所在的域:home.langchao.com,A有应用cas
    B机所在的域:jszx.com,B有应用webapp_b
    1)在cas下面设置cookie的时候,增加cookie.setDomain(".jszx.com");,这样在webapp_b下面就可以取到cookie。
    2)这个参数必须以“.”开始。
    3)输入url访问webapp_b的时候,必须输入域名才能解析。比如说在A机器输入: http://lc-bsp.jszx.com:8080/webapp_b,可以获取cas在客户端设置的cookie,而B机器访问本机的应用,输入: http://localhost:8080/webapp_b则不可以获得cookie。
    4)设置了cookie.setDomain(".jszx.com");,还可以在默认的home.langchao.com下面共享。
 大家可以测试哦,有啥好的方案也共享出来,大家共同学习。


leoxl8
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Cross-Domain (XDC) Cookies:支持 HTTP 中的跨域 cookie-开源
06-29
该项目是 HTTP 安全跨域 (XDC) cookie 的概念证明。 该项目包括一个 Firefox 扩展(通常会嵌入浏览器软件的客户端代码)、一个读取和写入 XDC cookie 的 Web 应用程序、生成证书的支持实用程序以及有关如何配置 Apache HTTP 服务器以提供服务器支持的说明拟议协议要求的飞行前授权
PHP实现cookie跨域session共享的方法分析
10-16
3. `b.com/synclogin.php`再嵌入一个指向`a.com/callback.php`的iframe,通过JavaScript与父级(`a.com`)进行通信,实现跨域操作。 ```php // a.com/login.php setcookie("sso", $sso); echo 'login success...'; ...
HTTP 协议下跨域使用 cookie 已成过去式
qq_42190727的博客
09-26 197
chrome 出于安全性,现阶段已经不支持了 http 协议下的跨域 cookie 使用。
http跨域问题(cookie等)
weixin_33835690的博客
03-18 96
2019独角兽企业重金招聘Python工程师标准>>> ...
java cookie 跨域共享_JavaWeb 系统共享跨域cookie的实现
weixin_30308101的博客
02-16 715
【实例简介】单点登录系统整合了各个应用系统的身份认证。用户在单点登录系统中完成认证后,就可以访问具有访问权限的应用系统。为了减轻单点登录系统的负担,用户的浏览器地址需要从单点登录系统的网址重定向到应用系统的网址。通过使用跨域cookie方法,在两种服务器环境里面实现了这种重定向。12北京联合大学学报(自然科学版)2012年11月(如图4),在域“.tesl. cookies.cn”和域“. coo...
java cookie 跨域共享_实现跨域cookie共享(转载)
weixin_39850167的博客
02-13 462
问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。 当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的 漫游到其他服务里面去。实际应用:Sohu的Passport将focus.cn,17173.com,sogou.com,chi...
PHP简单实现HTTPHTTPS跨域共享session解决办法
10-24
例如,需要确保所有敏感操作都在HTTPS下进行,同时正确配置服务器的session cookie域和路径,使其能在HTTPHTTPS间无缝切换。 总之,实现HTTPHTTPS跨域共享session的关键在于手动管理和传递session ID。虽然上述...
php跨域cookie共享使用方法
12-18
要实现跨域Cookie共享,我们可以通过以下步骤进行: 1. 设置Cookie: 在主域`a1.main.com`的应用`main.php`中,我们需要为另一个域`b1.test.com`设置Cookie。使用PHP的`setcookie()`函数,我们可以指定Cookie的...
js实现跨域访问的三种方法
01-19
1.基于iframe实现跨域 基于iframe实现的跨域要求两个域具有aa.xx.com,bb.xx.com这种特点,也就是两个页面必须属于一个基础域(例如都是xxx.com,或是xxx.com.cn),使用同一协议(例如都是 http)和同一端口(例如...
ISP接口实现跨域.rar
04-05
在这个“ISP接口实现跨域.rar”压缩包中,我们关注的是如何在易语言环境下,利用ISP接口来解决Web应用中的跨域问题。 跨域是Web开发中的一个重要概念,由于浏览器的同源策略限制,JavaScript不能随意访问不同源的...
javaweb(spring框架)跨域问题 以及无法给后端传递cookie
weixin_43208261的博客
06-03 602
当在前端设置withCredentials: true后,如果后端没有设置Access-Control-Allow-Credentials为true,则会出现CORS错误。这是因为withCredentials: true会启用跨域请求时发送凭据(如cookie)的功能,而如果后端没有设置Access-Control-Allow-Credentials为true,则会阻止跨域请求发送cookie,从而导致CORS错误。根据问题2 在前端加上 withCredentials: true。
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 2790
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
Cookie详解与跨域问题
咖啡男孩之SRE之路
11-23 6697
Http是无状态的协议,客户端每次对服务端的http请求都是独立的,不受该客户端其它的请求的影响。 为了把Http这个无状态协议变的与上下文有关系,我们引入了会话(Session)的概念,具有相同会话ID的请求使之变成了有状态。 服务端可以给请求setSession的信息,信息保存在服务端内存,同时在response时将session内容推送给客户端浏览器,浏览器为了保存SessionID等信息,又有了Cookie这玩意,Cookie本质是一块存储少量数据的存储空间,可以存到内存也可以写入磁盘。每次浏览器向
disabled什么意思中文翻译,js中disabled是什么意思
wenangou的博客
11-07 2万+
htaccess文件是apache服务器提供的配置文件方法,使用它可以实现针对指定目录的基础配置更改,被放置该文件的目录和其所有只目录都适用文件中的配置。垃圾回收在php中是自动化的。设计模式是一般的可复用的解决方案,解决软件设计中经常出现的问题。单例模式,确保一个类只有一个实例,并提供一个全局访问点。魔术方法是所有类的实例可以使用的方法。魔术方法已””开头。目前有以下魔术方法: __construct() __destruct() __set() ,在给不可访问属性赋值时,__set() 会被调用。
不同域名(多域名)下共享登录状态
weixin_44463883的博客
02-25 8409
不同域名(多域名)下共享登录状态 1.传统的做法是可以在cookie里面的domain属性设置需要跨域的域名,这样就可以在多个站点实现共享cookie,也就是可以通过这种方式共享登录状态。这种方式比较简单快捷,但是有一个缺陷就是,共享cookie的站点需要是同一个顶级域名,例如xx1.example.com/xx2.example.com。 2.采用的是JWT认证用户,那么,在我的域名下登录后,跳转到另一个需要共享登录状态的域名时,可以将token一起携带过去,这样,目标站点获取到携带的token后存储下来
HTTP Cookie 详解二
热门推荐
我的未来从这里开始
03-26 2万+
今天webryan给team做了一个关于HTTP cookie的分享,从各个方面给大家介绍一下大家耳熟能详的Cookie。主要是翻了维基百科的很多内容,因为维基百科的逻辑实在是很清晰:),ppt就不分享了,把原始的草稿贴出来给大家。欢迎批评指正。 HTTP Cookie: Cookie通常也叫做网站cookie,浏览器cookie或者http cookie,是保存在用户浏览器端的,并在发出
Cookie跨域吗?如何设置?
最新发布
小草莓的博客
11-09 4297
在以上代码中,fetch 请求中的 credentials 设置为 include,并且响应头中设置 Access-Control-Allow-Credentials 为 true,就可以实现 Cookie跨域访问。对于跨域请求,在客户端需要明确指定携带 Cookie,可以通过 XMLHttpRequest 对象或 Fetch API 的 credentials 属性进行设置。在一般情况下,Cookie 是不允许跨域的。跨域设置 Cookie 只能在响应中设置,而不能在请求中设置。
java cookie路径_Javaweb cookie的路径和cookie跨域操作-cookie设置
05-25
如果要进行跨域操作,可以通过设置Cookie对象的setDomain()方法来指定cookie的域名。例如,以下代码将创建一个名为"username"、值为"John"的cookie,并将其域名设置为".example.com": ```java Cookie cookie = new...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值