2. 程式人生 > >WebView的Cookie跨域問題

WebView的Cookie跨域問題

阿新 發佈:2018-12-08

案例

前幾天遇到這樣一個問題:前端開發了一個h5頁面,在webView中載入時,發現獲取不到 設定的cookie資訊.原以為是沒設定好,將支援的一級域名梳理了一遍,迴圈設定;其次客戶端自己測試,通過getCookie(url)能正常獲取,但是抓包發現頁面網路請求的cookie中並沒有資料,一時非常奇怪。

 

繼續跟蹤,發現頁面地址與頁面中的網路請求地址,域名不一致。如頁面地址www.badidu.com,頁面中有多個請求,其中之一是www.chedan.com/getUserInfo,此時www.chedan.com/getUserInfo就獲取不到設定的cookie資訊。將頁面也掛載到www.chedan.com下,訪問正常。由此基本判斷,是由跨域訪問導致。

 

檢視CookieManager原始碼,發現方法acceptThirdPartyCookies:

    /**
     * Sets whether the {@link WebView} should allow third party cookies to be set.
     * Allowing third party cookies is a per WebView policy and can be set
     * differently on different WebView instances.
     * <p>
     * Apps that target {@link android.os.Build.VERSION_CODES#KITKAT} or below
     * default to allowing third party cookies. Apps targeting
     * {@link android.os.Build.VERSION_CODES#LOLLIPOP} or later default to disallowing
     * third party cookies.
     *
     * @param webview the {@link WebView} instance to set the cookie policy on
     * @param accept whether the {@link WebView} instance should accept
     *               third party cookies
     */
    public abstract void setAcceptThirdPartyCookies(WebView webview, boolean accept);

  看文件,LOLLIPOP(21)及以上,預設不允許跨域訪問cookie資訊,因此設定為true即可。

 

其他注意

1.需要共享cookie資訊,必須設定setAcceptCookie(true),意為允許存放和接收cookie.

2. removeSessionCookie():清除session資訊,務必謹慎使用。shouldOverrideUrlLoading方法設定cookie時若清除了sesseion,將導致跳轉後的頁面獲取不到前頁面放在session中的資訊。

3.setAcceptFileSchemeCookies:允許存放和接收 file scheme URLs 中的cookie。謹慎使用

 

最後貼上設定cookie的程式碼:

    if (Build.VERSION.SDK_INT < Build.VERSION_CODES.LOLLIPOP) {
        CookieSyncManager.createInstance(ProHelper.getApplication());
    }
	CookieManager cookieManager = CookieManager.getInstance();
	cookieManager.setAcceptCookie(true);// 允許接受 Cookie
	if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP) {
		cookieManager.setAcceptThirdPartyCookies(webView, true);        //跨域cookie讀取
	}

	String[] cookies = cookie.split(",");
	for (int i = 0; i < RegexURLUtil.WEB_COOKIE_DOMAIN.length; i++) {
		for (String cooky : cookies) {
			String[] values = cooky.split("=");
			String url_cookies = values[0] + "=" + values[1] + ";domain=" + RegexURLUtil.WEB_COOKIE_DOMAIN[i] + ";path=/";
			cookieManager.setCookie(RegexURLUtil.WEB_COOKIE_DOMAIN[i].replaceFirst(".", ""), url_cookies);
		}
	}

	if (Build.VERSION.SDK_INT < Build.VERSION_CODES.LOLLIPOP) {
		CookieSyncManager.getInstance().sync();
	} else {
		cookieManager.flush();
	}

  WEB_COOKIE_DOMAIN為支援的域名陣列,如{".baidu.com",".chedan.com"}

 

 

 

 

相關推薦

資源共享CORS詳解

附加 accep 不發送 地址 code 克服 通信 數據 ror 簡介 CORS是一個W3C標準,全稱是"跨域資源共享"(Cross-origin resource sharing)。 它允許瀏覽器向跨源服務器,發出XMLHttpRequest請求,從而克服了AJAX

node設置

server node geo pan app chan 開發 proxy 跨域 開發過程中在build/dev-server.js配置相關代碼以跨域app.use(‘/api‘,proxyMiddleware({ target:‘http://m.maizuo.com

問題解決方式(HttpClient安全 &amp; jsonp)

str 輕量 mov fontsize 使用 col utf8 des conn 1 錯誤場景 今天要把項目部署到外網的時候,出現了這種問題, 我把兩個項目放到自己本機的

關於字體

src main 文件的 .so pac http 不同的 外部 href 寫在前面的話:   跨域問題啊…………字體跨域,居然碰到了~~網上搜羅來的答案,有機會的可以試試有沒有效   原文:css加載字體的跨域問題 (轉載) 剛才碰到一個css加載字體跨域問題,記錄

解決瀏覽器的幾種方式

doc cor 求和 對象 跨域 http onf 從服務器 console 1、什麽是跨域問題 在頁面中使用js訪問其他網站的數據時,就會出現跨域問題,比如在網站中使用ajax請求其他網站的天氣、快遞或者其他數據接口時,以及hybrid app中請求數據,

前端幾種方式

div ner dev 修改 ati hash 標簽 nbsp 端口 跨域問題的直接原因是瀏覽器存在同源策略,瀏覽器同源指的是:兩個頁面的協議、端口和主機相同,則兩個頁面具有相同的源。IE下滿足協議、主機相同,就認為是同源。 想象一下,如果沒有同源策略,誰都可以修改你站點

nginx 反向代理解決ajax問題

utf-8 base64 char lac meta god hold time -s ~~寫了段ajax 去請求接口數據的js ,無奈發現有跨域問題。 <html xmlns="http://www.w3.org/1999/xhtml"><head&g

Asp.net Web Api 解決問題

asp oss ros ner div exec space out color using System; using System.Collections.Generic; using System.Linq; using System.Web; using Syst

CSS完美實現iframe高度自適應(支持

真的 高度 org lns nal aid .org bsp 方法 Iframe的強大功能偶就不多說了,它不但被開發人員經常運用,而且黑客們也常常使用它,總之用過的人知道它的強大之處,但是Iframe有個致命的“BUG”就是iframe的高度無法自動適應,這一點讓很多人都頭

解決ajax的方法原理詳解之Cors方法

詳細 不同 htm 渲染 jsonp del 需要 methods href 1、神馬是跨域(Cross Domain) 對於端口和協議的不同,只能通過後臺來解決。 一句話:同一個ip、同一個網絡協議、同一個端口,三者都滿足就是同一個域,否則就是 跨域問題了。而為

Spring mvc 請求

extend ava ping mapping header true delete with ade 創建類 package Le.log; import java.io.IOException; import javax.servlet.FilterChain;im

解決jquery ajax在訪問post請求的時候,ie9以下無效(包括ie9)的問題

jquery src actor div tick 屬性 dex 啟用 logs 最近在做項目的時候遇到一個問題,就是跨域請求ajax的時候ie9以下的瀏覽器不可以訪問,直接執行error裏面的代碼,但是也不報錯,就上網查了查,發現了一個很好用的方法,在這裏記錄一下,也希望

AJAX實現

res app empty index 如果 itl code get adt 原理:在同域中建立一個用於請求 別的域的代理程序,並將返回的內容發給客戶端,客戶端指向同域的這個代理程序 1. 客戶端編寫 // 其它部分都一樣 //2.註冊回調方法 ca

ajax主和子之間的問題

復制 jquery對象 body content iframe .com post {} log 【轉發】http://www.cnblogs.com/adtxgc/p/4691872.html iframe解決ajax主域和子域之間的跨域問題 在某些應用場景下,需

WebApi請求

data 配置文件 color bapi .get cti 文件中 cte version 在實際開發中 會有提供webapi給前端js 直接調用的情況, 這時候就會有存在跨域的情況, 解決方案: 在Global中添加代碼 protected void Appl

JSP Ueditor 實現圖片上傳

img 上傳 .com 圖片 地址 ued 跨域 image con Ueditor的單圖上傳,在官方文檔上明確寫了不支持 然後通過百度找了許多方案,終於有一個可以解決了。 http://www.cnblogs.com/hpnet/p/6290452.html 不

JavaScript 和Ajax問題

pre class log message callback sun javascrip llb back json格式: { "message":"獲取成功", "state":"1", "result":{"name":"工作組1","id":

Ajax、Json、Socket和Canvas等同源策略限制的解決方法

b2c editor spec acache 查詢 方案 fin agent pla 同源是指同樣的協議、域名、port,三者都同樣才屬於同域。不符合上述定義的請求,則稱為跨域。 相信每一個開發者都曾遇到過跨域請求的情況,盡管情況不一樣,但問題的本質都能夠歸為瀏覽器出

flask+jsonp前後臺交互(接口初體驗)

script keys 返回 == 方法 png 前後臺 true run 1 # -*- coding: utf-8 -*- 2 from flask import Flask, jsonify 3 import psutil, time,json 4 5

ASP.Net WebAPI與Ajax進行數據交互時Cookies數據的傳遞

調整 ucc header set 定義 div ren ext domain 前言 最近公司項目進行架構調整,由原來的三層架構改進升級到微服務架構(準確的說是服務化,還沒完全做到微的程度,顆粒度沒那麽細),遵循RESTFull規範,使前後端完全分離,實現大前端思想。由於是