cookie 跨域,什么是跨域呢,为什么需要跨域呢?
www.a.com 下有 a.html页面
www.b.com 下有b.html这个地址
1.例如a.html页面在域下,a.html页面中有个img标签<img src="www.b.cm/b.html"/>
当a.html页面打开时,就会访问b.html。这里b.html接受到请求然后向HttpServletResponse add 名为uid的cookie,这个uid就叫做第三方cookie。在firfox下是支持跨域的,也就是说你用firfox的话这时你浏览器里就有一个domain为b.com的cookie uid。当访问a.html页面,b.html也就能接收uid这个cookie。 没什么好说的......
在ie下就不行了,ie默认是不允许第三方cookie的,也就是uid这个cookie并没写入。加个p3p的head就可以成功向ie写入第三方cookie了。
response.setHeader("P3P","CP=\"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC\"");
(ie下查看cookie \Documents and Settings\{userName}\Local Settings\Temporary Internet Files\ cookie开头的文件,\Documents and Settings\{userName}\Cookies\下的并不即时)
2.javax.servlet.http.Cookie中有个 setDomain(String domain)方法,此方法并不能指定不同域。
例如:a.html想写个domain为b.com的cookie是办不到的。
setDomain(...)是用来指定cookie属于同一个域下的子域。
例如:a.html中设定setDomain("bbs.a.com/")是可行的,而setDomain("b.com/")是不可行的。
简要理解,欢迎指正。
分享到:
相关推荐
P3P P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
这是我在前后台数据交互中遇到的跨域问题,我觉得作为刚接触跨域问题的开发者,看完我的文档后,会提升不少。
此demo是用于java HttpURLConnection跨域传送图片文件和图片,模拟火狐浏览器,对zip文件进行解压,对图片进行加logo 水印,缩略等处理。其中系统兼容性需要进一步完善,急需要积分,所以先分享了。 ...
本项目"基于Cookie的Session跨域"则关注如何在分布式环境中解决Session的共享问题,通过Spring和Spring MVC框架来实现这一目标。 首先,我们来了解一下Cookie和Session的基本概念。Cookie是由服务器端发送到客户端...
例如,在IE浏览器中,若要在跨域情况下设置cookie,可以通过在服务器端的响应头中添加P3P策略声明,这样浏览器就能根据P3P声明的隐私政策来决定是否允许跨域cookie访问。 根据提供的文档内容,实现跨域cookie设置的...
同时你可以通过ie、firefox去测试你对session、cookie的理解在此之前是否正确,可以简单告诉你session不是我们大都认为的在登录时候,通过request.getSession()产生的,而是你在首次访问一个应用时候,就已经产生了...
Java跨域问题通常出现在Web应用程序中,特别是在前后端分离的架构下。前端(通常是JavaScript)与后端(Java服务器)进行交互时,由于浏览器的安全策略,可能会遇到“跨域资源共享”(CORS,Cross-Origin Resource ...
本文将详细讲解如何在Axios中配置Cookie跨域以及相关的后端设置。 首先,我们要明确一点:默认情况下,Axios在发起跨域请求时并不会携带Cookie。这是因为浏览器的安全策略限制,为了防止跨站脚本攻击(Cross-Site ...
cookie跨域后端代码,主要解决跨域的问题,在servlet部分,供初学者使用
【标题】"Dubbox跨域请求、Cookie设置"所涉及的知识点主要集中在分布式服务框架Dubbo的跨域问题处理和Cookie的配置上。Dubbox是阿里巴巴开源的一个基于Dubbo的扩展,提供了更多的特性,如REST支持、Zookeeper注册...
### JAVA的AJAX跨域访问:深入解析与解决方案 #### 引言 在现代Web开发中,AJAX(Asynchronous JavaScript and XML)技术被广泛应用于实现网页的异步加载,从而提升用户体验。然而,AJAX请求的一个常见问题就是...
有别于JS跨域、IFRAME跨域等的常用处理办法,还可以利用P3P来实现跨域。P3P是什么P3P(Platform ...访问支持P3P网站的用户有权查看站点隐私报告,然 后决定是否接受cookie 或是否使用该网站。 如何利用P3P实现跨域在开
因为cookie在跨域的情况下,浏览器根本不允许互相访问的限制,为了突破这个限制,所以有了以下这个实现方案,使用postmessage和localstorage进行数据跨域共享。 原理比较简单,但是遇到的坑也不少,这里梳理一下,做...
本文将详细介绍两种在JAVA后台处理跨域问题的方法,以便于前端和后端之间的数据交互。 方法一:CORS Filter 1. **理解CORS**:CORS是一种W3C标准,它允许浏览器向不同源的服务器发送Ajax请求。默认情况下,浏览器...
Java CXF Webservice接口在处理Web服务时,可能会遇到跨域问题,这通常是由于浏览器的安全策略限制了不同源之间的通信。解决这个问题的关键在于理解和应用CORS(Cross-Origin Resource Sharing)机制。CORS允许...
Java服务器端解决跨域问题是一项常见的任务,尤其是在开发Web应用时。跨域是由于浏览器的安全策略,即同源策略(Same-Origin Policy)所引起的。同源策略限制了来自不同源的HTTP请求,防止恶意网站通过JavaScript...
Java中的Cookie操作是Web开发中常见的一种技术,用于在客户端和服务器之间传递状态信息。Cookie是一种小型文本文件,由服务器发送到用户的浏览器,并由浏览器在后续请求中返回给服务器。以下将详细介绍Java如何进行...