2. 程式人生 > >java 操作 Cookie 跨域(同頂級域名)

java 操作 Cookie 跨域(同頂級域名)

阿新 發佈:2019-02-02

需求:2個二級欄目需要用同一個是否扥登陸的Cookie

實現:
登陸方法驗證通過後:

  1. Cookie loginCookie = new Cookie("ccUserId",userMap.get("user_id").toString());  
  2.                 loginCookie.setDomain("xxx.com");  
  3.                 loginCookie.setPath("/");  
  4.                 response.addCookie(loginCookie);  

退出登陸程式碼:
  1. Cookie[] cookies = request.getCookies();  
  2. for(Cookie c :cookies ){  
  3.     c = new Cookie(c.getName(), null);  
  4.     c.setDomain("xxx.com");  
  5.     c.setPath("/");  
  6.     c.setMaxAge(0);  
  7.     response.addCookie(c);  
  8. }  

xxx.com 2處要一致,才能刪除COOKIE。

我參考的資料:

Cookie是一個偉大的發明,它允許Web開發者保留他們的使用者的登入狀態。但是當你的站點有一個以上的域名時就會出現問題了。在Cookie規範上說,一個cookie只能用於一個域名,不能夠發給其它的域名。因此,如果在瀏覽器中對一個域名設定了一個cookie,這個cookie對於其它的域名將無效。如果你想讓你的使用者從你的站點中的其中一個進行登入,同時也可以在其它域名上進行登入,這可真是一個大難題。

跨二級域名

  我們知道cookie是可以跨二級域名來訪問,這個很好理解,例如你 www.test1.com 在的web應用程式建立了一個cookie,要想在bbs.test1.com這樣的二級域名對應的應用程式中訪問,就必須你在建立cookie的時候設定domain引數domain=test1.com。 以asp.NET為例 程式碼如下:

1 2 3 4 HttpCookie cookie =new HttpCookie("name","www.Admin10000.com"); cookie.Domain = "test1.com"; cookie.Path = "/"; Response.Cookies.Add(cookie);

跨頂級域名

  如果我不是二級域名而是完全在不同頂級域名中,例如 www.test1.com 所在的web應用程式建立了一個cookie,想要在 www.test2.com 或其二級域名的應用程式中訪問,改怎麼辦呢?我們知道靠常規反的方法是訪問不了的,關鍵我們就是看看有沒有方法可以訪問。事實是Cookie可以在一定條件下跨域,而不是隨心所欲的實現跨域。

  我們來做個測試,看看兩個站點 www.test1.com 和 www.test2.com 如何實現cookie跨域訪問。 按照常規我們需要有2個頂級域名,並且有DNS伺服器才能夠配置域名,否則我們是無法驗證的,但是這裡我們也沒有必要那麼麻煩,我們可以通過修改hosts檔案來模擬。在 c:\windows\system32\drivers\etc 中有 hosts檔案,在末尾新增上

127.0.0.1    www.test1.com
127.0.0.1    www.test2.com

兩行,就可以將本機用上面的域名訪問本機迴環地址了。我們只需要在IIS上部署一套程式,ip為本機迴環地址,用兩個域名分別訪問就可以了。

  我們新建三個頁面,分別是 Default.aspx、SSO.ashx、GetCookie.aspx。

  其中Default.aspx是 www.test1.com 的頁面,訪問的地址是 http://www.test1.com/Default.aspx。看一下前臺程式碼,它沒有任何後臺程式碼

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Default.aspx.cs" Inherits="Admin10000.Web.Default" %> <headrunat="server"> <title></title> </head> <body> <formid="form1"runat="server"> <div> <scripttype="text/javascript"> var _frm = document.createElement("iframe"); _frm.style.display = "none"; document.body.appendChild(_frm);   </script> </div> </form> </body> </html>

  另外一個是 SSO.ashx 頁面,我們認為它是 www.test2.com 的頁面,前臺沒有任何程式碼,後臺程式碼如下:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Services; using System.Web.SessionState; namespaceAdmin10000.Web { /// <summary> /// $codebehindclassname$ 的摘要說明 /// </summary> [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)] publicclass SSO : IHttpHandler { publicvoid ProcessRequest(HttpContext context) { HttpCookie cookie =new HttpCookie("name","www.Admin10000.com"); cookie.Domain ="test2.com"; cookie.Path ="/"; cookie.Expires = DateTime.Now.AddMinutes(10000); context.Response.Cookies.Add(cookie); context.Response.ContentType ="text/plain"; context.Response.AddHeader("P3P","CP=CAO PSA OUR"); context.Response.Write(""); } publicbool IsReusable { get { returnfalse; } } } }

  最後是 GetCookie.aspx 頁面,它同樣是www.test2.com下的頁面,沒有前臺程式碼,只有後臺程式碼:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; namespaceAdmin10000.Web { publicpartial classGetCookie : System.Web.UI.Page { protectedvoid Page_Load(objectsender, EventArgs e) { if(Request.Cookies["name"] !=null) { Response.Write(Request.Cookies["name"].Value); } } } }

  好了,現在我們訪問測試,通過訪問 http://www.test1.com/Default.aspx 之後,這時會通過iframe載入呼叫SSO.ashx這個頁面,執行後臺程式碼建立cookie,然後訪問 http://www.test2.com/GetCookie.aspx  我們得到了相應的cookie。說明在www.test1.com下建立的cookie在www.test2.com下是可以訪問到的。

要注意的地方:

  admin10000.com提示 SSO.ashx 的後臺程式碼中有一句:context.Response.AddHeader("P3P", "CP=CAO PSA OUR"); 是用來設定P3P響應頭。是因為IE瀏覽器支援的P3P導致iframe跨站點時cookie被阻止,無法建立cookie。(FireFox目前還不支援P3P安全特性,FireFox自然也不存在此問題。不需要新增P3P響應頭。)

  通過iframe的src屬性將test1.com域下的cookie值作為get引數重定向到test2.com域下SSO.ashx頁面上,SSO.ashx獲取test1.com域中所傳過來的cookie值,並將所獲取到值寫入cookie中,這樣就簡單的實現了cookie跨域的訪問。

  另外Default.aspx頁面也可改為JS呼叫形式:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Default.aspx.cs" Inherits="Admin10000.Web.Default" %> <headrunat="server"> <title></title> </head> <body> <formid="form1"runat="server"> <div> <scripttype="text/javascript"src=></script> </div> </form> </body> </html>

相關推薦

java 操作 Cookie 頂級域名

需求:2個二級欄目需要用同一個是否扥登陸的Cookie 實現: 登陸方法驗證通過後: Cookie loginCookie = new Cookie("ccUserId",userMap.get("user_id").toString());              

Java之旅--CORS

什麼是跨域 CORS全稱:Cross-Origin Resource Sharing 在前後臺分離的應用開發中,跨域是經常需要處理的場景。指的是訪問不同域名的資源,對於靜態資源的訪問,比如CSS、GIF、Form請求,不存在跨域問題,一般說跨域問題,就是指的JavaSc

XML —— Java 操作 XML 工具包 JDOM&DOM4J

1. JDOM 引入 JDOM 是一種使用 XML(標準通用標記語言下的一個子集) 的獨特 Java 工具包,用於快速開發 XML 應用 程式。 集合DOM 和 SAX 的優點 需要引入jar包 JDOM 官方網站:http://www.jdom.org/ 小缺陷:

Java操作MongoDB資料庫CRUD增刪查改

Java操作MongoDB資料庫CRUD(增刪查改) 藉助mongo-java-driver包,對MongoDB資料庫的集合(DataTable)及文件(BSON物件資料)進行增刪查改操作。本文的核心在於查詢操作,善用mongo-java-driver包下的Iterable迭代器、fin

java操作word文件jacob,poi

專案需要,使用者從系統裡面下載word文件,該文件進行了填寫限制和加密,使用者只能在固定位置填寫內容。現要求系統驗證上傳的附件是否從系統上下載下來的。 思路:系統上面的文件都加入一個固定書籤,使用者上傳文件的時候,檢驗文件裡是否包含這個書籤。 採用jacob

java cookie操作

正常的cookie只能在一個應用中共享,即一個cookie只能由建立它的應用獲得。 1.可在同一應用伺服器內共享方法:設定cookie.setPath("/");     本機tomcat/webapp下面有兩個應用:cas和webapp_b,     1)原來在c

http Cookie操作

最近客戶端開發新功能時,由於服務端跨域,導致cookie不能自動傳遞,引發一些列問題,如B服務端無法判斷使用者是否已經登陸,在研究了org.apache.http.client.cookie原始碼後,分享下心得,網上這方面的帖子比較少,只是本人的一些小看法,有啥不懂的大家可

Ajaxjsonp 呼叫JAVA後臺

1. JSONP定義     JSONP是英文JSON with Padding的縮寫,是一個非官方的協議。它允許在伺服器端生成script tags返回至客戶端,通過javascript callback的形式來實現站點訪問。 JSONP是一種script tag的注入

兩個java項目,訪問時,瀏覽器不能正確解析數據問題

back false callback require autowire data category 解析 als @Controller@RequestMapping(value = "api")public class ApiItemCatController { @

Java實現CORS請求

先來 pty contain type 資源共享 服務端 header req options 問題 使用前後端分離模式開發項目時,往往會遇到這樣一個問題 -- 無法跨域獲取服務端數據 這是由於瀏覽器的同源策略導致的,目的是為了安全。在前後端分離開發模式備受青睞的今天,前

ajax

導致 simple version 發生 分享 err web服務 描述 自己的 題綱 關於跨域,有N種類型,本文只專註於ajax請求跨域(,ajax跨域只是屬於瀏覽器”同源策略”中的一部分,其它的還有Cookie跨域iframe跨域,LocalStorage跨域等這裏不做

java SSM 解決問題

gpo XML span err mapping 項目 rri destroy jsonp 什麽是跨域 跨域是指從一個域名的網頁去請求另一個域名的資源。比如從www.baidu.com 頁面去請求 www.google.com 的資源。跨域的嚴格一點的定義是:只要 協議,域

解決前後端分離後的Cookie問題

-o equals eth success ati $.ajax 設置 ons post 一. 前端Ajax關鍵配置 $.ajax({ type: "post", url: xxx, data: xxx, contentType: ‘applicat

vue resource 攜帶cookie請求 vue cookie

sta save gpo cred mark log xxx true func vue resource 攜帶cookie請求 vue cookie 跨域 1、依賴VueResource 確保已安裝vue-resource到項目中,找到當前項目,命令行輸入: npm in

webapi MVC-Web API: 405 method not allowed問題

image all div sta alt release new enable attr 使用webapi cors 1.安裝包:Install-Package Microsoft.AspNet.WebApi.Cors –IncludePrerelease

cookie問題的思路以及echo的解決方案

urn ctu coo json 出現 stack white 思路 規則 問題起因 前後端分離,前端要訪問後端資源,而且需要攜帶cookie信息,這時碰到了跨域問題。一開始以為設置為允許跨域allow_origins為即可。可是瀏覽器還是攔截的請求,於是查看跨域規則,原來

ASP.NET Core 配置CORS

tin sha har exce pub header service 策略 uil 1.安裝程序CORS程序包 Install-Package Microsoft.AspNetCore.Mvc.Cors 一般默認都帶了此程序包的 2.配置CORS服務 在 Startu

Web API中使用CORS解決暫存

content attribute 註冊 serve color def erro 簡單 style Web API中使用Cros解決跨域   如果兩個頁面的協議,端口和域名都相同,則兩個頁面具有相同的源,註:IE不考慮端口,同源策略不會阻止瀏覽器發送請求,但是它會阻止

Java操作Cookie方法

-h set random ddc padding src apple eight mapping 特別提示:本人博客部分有參考網絡其他博客,但均是本人親手編寫過並驗證通過。如發現博客有錯誤,請及時提出以免誤導其他人,謝謝!歡迎轉載,但記得標明文章出處:http://ww

cookie 的問題

weight 註意 摘錄 ref 二級域名 secure style bool cookie 今天研究一天發現cookie無法設置除當前域名或者其父域名之外的其他domain. 這個是瀏覽器出於對cookie的保護造成的,也就是cookie無法跨域設置。 對於子域名也有如下