(转)跨域名的Cookie实现---简单另类的实现方法 选择自 liyujie2000 的 Blog

最新推荐文章于 2024-01-29 16:41:06 发布
最新推荐文章于 2024-01-29 16:41:06 发布
阅读量1k 收藏
点赞数
分类专栏: WEB方面 文章标签: blog domain user date comments url

跨域名的Cookie实现---简单另类的实现方法                                        选择自 liyujie2000 的 Blog
 
序言
 
前因:最近又是看到不少同仁在论坛上发贴询问怎样可以实现Cookie跨域名访问。
一个老调重谈的问题,一次合理的要求与技术限制的冲撞, 想毕也困扰了不少人,所以我把自己做过的一个简单的另类实现方法与大家分享一下。
 
 
正文
 
首先讲一下流程
一用户先访问 A 网站,A网站的setCookie程序在该客户端设定了几个 Cookie 变量。
该用户再访问 B 网站,直接访问B网站的getCookie程序,这个时候getCookie 程序读取不到该客户端的Cookie变量,此时B网站的getCookie 再跳转到A网站的getCookie去读取该客户端的同名Cookie 变量(当然这些变量都是原来就在第一步已经在该客户端设定好的。),A网站读取到数据就通过地址转参返给 B 网站的程序。
 
以下用代码均用 PHP 作为程序语言讲解。
 
 
首先我们写一个简单 SetCookie 的程序,
cookieCrossSite_setValue.php
<?php
/**
* Program Name: cookieCrossSite_setValue.php
* Author: Eric Li (CN-SZ ISD)
* Date created:
* Description:
* Revision History(Verdion,Modifid By,Date of Change,Comments of Change)
*
**/
 
setcookie("cookie_user_id",   "800800800", time()+10800);
setcookie("cookie_user_name", "Ericli", time()+10800);
setcookie("cookie_user_type", "VIP", time()+10800);
 
?>
 
上面这个 SetCookie 程序没有什么好说的,我们接着看下面这个文件。
 
cookieCrossSite_getValue.php
 
<?php
/**
* Program Name: cookieCrossSite_getValue.php
* Author: Eric Li (CN-SZ ISD)
* Date created:
* Description:
* Revision History(Verdion,Modifid By,Date of Change,Comments of Change)
*
**/
$url     = "";
$domain1 = " www.domain1.com";  //根据自己调试环境赋值。
$domain2 = " www.domain2.com";
 
if ($comeFrom == $domain1){
  // display the variable.
    echo "cookie_user_id   = ".$cookie_user_id."<br>";
    echo "cookie_user_name = ".$cookie_user_name."<br>";
    echo "cookie_user_type = ".$cookie_user_type."<br>";  
}else{
    if (count($HTTP_COOKIE_VARS)==0){
        header("Location:http://".$domain1."/cookieCrossSite_getValue.php?comeFrom=".$domain2);
    }else{
   
        while (list($name, $value) = each($HTTP_COOKIE_VARS)){
            if ($value==""){
            }else{
                if ($comeFrom != "$domain2"){
                    // display all cookie variables.
                    echo "Name = ".$name."  |  Value = ".$value."<br>";
                }
                // generate a url string.
                // 这里可以适当的加上 urlencode 进行编码。
                $url .= $name."=".$value."&";
            }
        }
   
  }
    if ($comeFrom == $domain2){
        header("Location:http://".$domain2."/cookieCrossSite_getValue.php?comeFrom=".$domain1."&".$url);
    }
}
?>
 
 
以上代码已经测试通过。
 
 
测试前提:
在A 域名根目录下放两个文件
cookieCrossSite_setValue.php
cookieCrossSite_getValue.php
在B域名根目录下放一个文件
cookieCrossSite_getValue.php
 
测试步骤:
先访问A 域名的 cookieCrossSite_setValue.php
然后访问 B域名的 cookieCrossSite_getValue.php
 
 
补充
当然上面的代码只是给出一个另外实现的思路,为了更清楚了解过程,所以在URL传递参数的时候,没有对数据进行编码。
如果想要实现多个域名之间的cookie跨越,那么最好是,
用其中一个域名做中转,当 setCookie 的时候,其他几个网站的程序都跳到该中转服务器来做一次 setCookie,然后所有getCookie 的时候,就都只需到这个中转的域名下的程序来取就可以了。
zly22169846
关注
专栏目录
跨域Cookie实现---简单另类实现方法
Eric Li (ericli)
03-11 2684
跨域Cookie实现---简单另类实现方法 序言: 前因:最近又是看到不少同仁在论坛上发贴询问怎样可以实现Cookie跨域访问。一个老调重谈的问题,一次合理的要求与技术限制的冲撞, 想毕也困扰了不少人,所以我把自己做过的一个简单另类实现方法与大家分享一下。  正文: 首先讲一下流程一用户先访问 A 网站,A网站的setCookie程序在
实现跨域Cookie
04-12 930
 Cookie真是一个伟大的发明,它允许web开发者保留他们的用户的登录状态。然而,当你的站点或网络  有一个以上的域时就会出现问题了。    在Cookie规范上说,一个cookie只能用于一个域,不能够发给其它的域。因此,如果在浏览器中对  一个域设置了一个cookie,这个cookie对于其它的域将无效。如果你想让你的用户从你的站点中的其中  一个进行登录,同时也可以在其它域上进
多域站点共享COOKIE
01-08 3993
p.s. 架构轻盈,效果实现 问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。 当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的 漫游到其他服务里面去。 实际应用:Sohu的Passport将focus.cn,17173.c
cookie的使用以及cookie跨域获取
weixin_30905981的博客
11-02 521
cookie存放容量4k左右,可设置过期时间。 1、cookie的封装使用 //设置cookies function setCookie(name, value) { var Days = 30; var exp = new Date(); exp.setTime(exp.getTime() + Days * 24 * 60...
跨域读写Cookie
weixin_30376509的博客
12-01 530
原文链接 Cookie作用域 Cookie 在二级域下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域的如www.taobao.com和www.tmall.com,它们是完成两个不同的域,那么完全不同的域可以共享Cookie吗?答案是可以的,我们看一下实现...
设置跨域Cookie
06-20
所有的网站开发者都会非常喜欢cookie的强大特性和易用性,它在跟踪用户信息,建设人性化、个性化的网站方面,有着强大的作用,而且,又避免了使用数据库的昂贵开销。但是,cookie却不能跨越域传递,只有那些创建它的域才能访问;这里,我们讨论如何利用ASP突破这个限制。
实现跨域 Cookie
gzzzz的专栏
10-08 984
http://www.openphp.cn/index.php?module=article&id=70  Cookie 真是一个伟大的发明,它允许 web 开发者保留他们的用户的登录状态。然而,当你的站点或网络有一个以上的域时就会出现问题了。   在 Cookie 规范上说,一个 cookie 只能用于一个域,不能够发给其它的域。因此,如果在浏览器中对一个域设置了一个 cookie,这个
跨域cookie
醉逍遥neo的博客
01-29 2378
为什么会出现跨域?出于浏览器的同源策略限制,浏览器会拒绝跨域请求。什么情况下出现跨域?不同源就会跨域。同源即:协议、域、端口号都相同。任意一项不同就会跨域。例如 https://127.0.0.1:8000为什么会有跨域需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的域是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现跨域跨域只是浏览器的限制,服务器没有跨域问题。
跨域cookie
闲云野鹤专栏
12-12 504
实际工作中,类似这样的要求很多,比如说,我们有两个域,我们想实现在一个域登录后,能自动完成另一个域的登录,也就是PASSPORT的功能。 我只写一个大概,为了测试的方便,先编辑hosts文件,加入测试域(C:\WINDOWS\system32\drivers\etc\hosts) 127.0.0.1        www.a.com 127.0.0.1        www.
跨域COOKIE问题
weixin_30437337的博客
06-19 70
自:http://www.8a66.com/20110617-17-c3d3d17c-998f-49cd-8c99-62c7132b55a5.html 在 A.COM 上一个 HTML 页用AJAX 去访问 B.COM 上的一个 PHP 页,不需要什么返回值,只执行些操作,建个在 B.COM 先的 COOKIE 在客户端. 结果发现无效,因为跨域了. 用 <script> 方...
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 3159
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
CookieCookie简介以及跨域问题
Ez4Sterben的博客
06-29 3731
cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookie就好像你的一张身份证,你电脑上的cookie和其他电脑上的cookie是不一样的。首先我们打开一个页面按F12在应用中我们可以找到Cookie,其中的Domain就是Cookie所述的域跨域就是默认情况下Cookie是无法被携带到其他域下的当一个请求url的协议、域、端口三者之间任意一个与当前页面url不同即为跨域当前页面url被请求页面url是否跨域原因。
浅谈Cookie跨域获取
最新发布
牧码人博客@luckyhe.com
01-29 1273
本文主要讨论到的一个问题,两个域完全不一样的的系统,甲方能拿到乙方的cookie嘛?牧马人博客
SSO跨域读写Cookie
suenpeng
10-11 1576
一、 单机模拟多域请求 配置本机host文件 C:\Windows\System32\drivers\etc\HOSTS 打开配置,最后处添加如下代码: 127.0.0.1 www.a.com (第一个域) 127.0.0.1 sub.a.com (第二个域) 127.0.0.1 www.b.com (第三个域) 二、利用JavaScript的Script标签来跨域Cookie① 跨
跨域Cookie的读取
m0_66876551的博客
04-26 4217
cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie,即只能在服务端读取它 2 SameSite:用来限制第三方 Cookie,从而减少安全风险。 Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; Lax规则稍稍放宽,大多数情况也是不发送第三方 Co
跨站、跨域cookie注入
Trifling_的博客
08-07 1954
简述 之前对cookie相关知识一直零零碎碎,最近工作中遇到些点相关问题,于是又整体重新梳理了一面,算是一个总结。 本章主要介绍如何跨域、跨站注入cookie,以及踩过过的一些。 文章所用到的URL说明 http://dev.proxy.com:3000/ 浏览器访问URL http://dev.fws.proxy.com:3001/跨域接口URL http://dev.other.com:3001/跨站接口URL 概念 跨站(cross-site):两个 URL 的 eTLD+...
CORS带cookie跨域问题在Springboot服务端的解法
蒜蓉粉丝蒸扇贝的专栏
11-27 1126
使用@CrossOrigin注解, 且要指定origins={"host1","host2"...}和allowCredentials = "true" 注解可以放在方法上或controller类上。 而不能直接使用@CrossOrigin,会报 Access to fetch at 'http://xxxx2'from origin 'http://xxxx1' has been bloc...
【JS】跨域问题读写cookie的解决办法
@point
11-15 4651
跨域Cookie共享:访问A站点时已经登录从而保存姓、头像等基本信息,这时访问该公司的B站点时就自然而然的能显示出这些基本信息,也就是实现信息共享(在银联体系中A银行办理的卡也能在B银行能取出钱来,也就是实现余额“共享”)
Cookie详解与跨域问题
咖啡男孩之SRE之路
11-23 6751
Http是无状态的协议,客户端每次对服务端的http请求都是独立的,不受该客户端其它的请求的影响。 为了把Http这个无状态协议变的与上下文有关系,我们引入了会话(Session)的概念,具有相同会话ID的请求使之变成了有状态。 服务端可以给请求setSession的信息,信息保存在服务端内存,同时在response时将session内容推送给客户端浏览器,浏览器为了保存SessionID等信息,又有了Cookie这玩意,Cookie本质是一块存储少量数据的存储空间,可以存到内存也可以写入磁盘。每次浏览器向
Cookie跨域以及Cookie共享问题
qq_43750656的博客
09-14 5787
解决跨域以后,如何允许跨域请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站的cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证跨域请求也可以携带cookie。在站点A下面访问B域的接口,那么这是一个跨域请求,如果不做处理,此时这个请求就跨域了,浏览器在接收到响应以后会直接报错。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值