`
darrenzhu
  • 浏览: 807530 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

如何跨域获取Cookie

阅读更多
cookie可以跨子域访问,如果用户信息保存在qq.com的cookie中,那么对于pay.qq.com, cb.qq.com是可以直接取到该cookie的。
但是如果qq.com.cn,qq.cn都要拿qq.com中的cookie时,cookie的存、放的操作该怎么办?


1)cookie不能跨根域,但js可以跨根域,在a.com登录后,用js的方式将cookie值传给
a.com.cn 形如a.com?cookie=XXX 在a.com.cn 中再保存一次该域名的cookie,这样的问题是可能存在不同的cookie 域包含同一个cookie值


2)直接跨根域读写是不可行的,浏览器不允许,比如qq.com要访问qq.cn的cookie,只能是qq.cn服务器自己读取cookie然后对外开放才行,比如提供qq.cn/getqqcnCookie.do服务,返回qq.cn的cookie信息,然后qq.com发出getqqcnCookie的请求给qq.cn,当然这个请求必须用JsonP的方式,下文“淘宝如何跨域获取Cookie分析”解释了这一方式。


3)采用SSO(Single Sign On)单点登录方式。

参考文章
淘宝如何跨域获取Cookie分析
http://developer.51cto.com/art/201104/255729.htm

JS跨域设置和取Cookie
http://developer.51cto.com/art/201104/256793.htm

【原创】ASP.NET 安全认证(四)
——巧妙实现 Form 表单认证跨站点、跨服务器的单点登录(Single Sign On)
http://blog.csdn.net/sweetsoft/article/details/592408
分享到:
评论

相关推荐

    跨域获取cookie,多个网站实现一键登录.docx

    总结来说,跨域获取Cookie是通过JSONP机制实现的,主要涉及A网站提供接口读取Cookie,B网站通过Ajax请求获取并设置Cookie。这种方法简化了用户在多个关联网站之间的登录流程,但同时也需要考虑安全问题,避免用户...

    跨域获取cookie,多个网站实现一键登录.pdf

    跨域获取Cookie是互联网应用中实现单点登录(Single Sign-On, SSO)的一种常见技术,尤其在多网站协作或拥有多个子域名的大型系统中。这里的例子展示了如何通过JavaScript和PHP实现在A网站登录后,B网站能够自动识别...

    跨域获取cookie方法-附件资源

    跨域获取cookie方法-附件资源

    用script跳转方式主动跨域获取cookie或session(并非网上铺天盖地的主动设置法)

    在A域中存放openid.aspx 在B域中调用A域的openid.aspx 调用方法: ...B域根据这个标识来确定是否更新自己域的cookie,每次更新后都需刷新页面一次,这个刷新动作已经在openid.aspx中完成,不用自己再写。

    跨域访问解决方案,关于跨域访问cookie的资料

    ### 跨域访问解决方案与Cookie处理 在现代Web开发中,跨域问题一直是困扰开发者的一大难题。当浏览器出于安全考虑阻止不同源之间的数据交互时,跨域问题便产生了。为了解决这一问题,并确保在跨域场景下可以正确地...

    跨域携带cookie案例.rar

    本文将深入探讨“跨域携带cookie”的案例,重点解析如何通过nginx服务器解决这一问题。首先,我们需要理解什么是跨域以及为什么会有跨域限制。 跨域是指浏览器的同源策略,即JavaScript只能访问与当前页面同协议、...

    C#基于WebBrowser获取cookie的实现方法

    在C#编程中,WebBrowser控件是一个强大的工具,它允许开发者在Windows应用程序中...通过这种方式,开发者可以轻松地在C#应用程序中实现对WebBrowser控件加载页面的cookie的读取和管理,从而支持更复杂的网页交互需求。

    基于C#后台调用跨域MVC服务及带Cookie验证的实现

    本文将重点介绍通过C#后台服务作为代理,处理跨域MVC服务调用并携带Cookie验证的实现。 【C#后台服务代理】 一种常见的解决方案是创建一个C#后台服务,该服务作为一个代理,接收前端的请求,然后转发到目标MVC服务...

    关于Iframe如何跨域访问Cookie和Session的解决方法

    这样,当Iframe加载admin.php时,浏览器会接受P3P头,允许在不同域之间设置和读取Cookie,从而实现跨域登录。 至于Session,虽然它看起来与Cookie不同,但它们在很多情况下密切相关。Session通常依赖于Cookie来存储...

    如何使用localstorage代替cookie实现跨域共享数据问题

    因为cookie在跨域的情况下,浏览器根本不允许互相访问的限制,为了突破这个限制,所以有了以下这个实现方案,使用postmessage和localstorage进行数据跨域共享。 原理比较简单,但是遇到的坑也不少,这里梳理一下,做...

    Ajax跨域请求COOKIE无法带上的完美解决办法

    首先,需要了解的是,在Ajax请求中,cookies是通过HTTP头中的`Cookie`字段携带的,而浏览器同源策略限制了跨域请求中`Cookie`字段的自动发送。为了实现跨域请求携带cookies,需要让浏览器知道该请求允许携带cookies...

    ie7下利用ajax跨域盗取cookie的解决办法

    首先,IE7浏览器对AJAX的跨域请求有着较严格的限制,这主要是为了防止恶意脚本跨域获取数据,保障用户的数据安全。在IE7中,跨域请求通常不会成功,除非目标服务器端设置了适当的CORS策略,即"跨源资源共享"(Cross-...

    asp.net(C#)跨域及跨域写Cookie问题

    解决方法是: 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而解除IE对写Cookie的阻止 context.Response.AddHeader(“P3P”, “CP=CAO PSA OUR”); //www.A.com里通过ajax调用www.B.com里的内容时,是跨域...

    Ajax跨域访问Cookie丢失问题的解决方法

    因此,即使服务端已经设置了Cookie,前端也无法获取到。 为了解决这个问题,我们可以采用以下几种方法: 1. JSONP(JSON with Padding)方法: JSONP是一种传统的跨域解决方案。通过动态创建script标签,并将其...

    ajax跨域获取数据

    但随着互联网应用的发展,这种需求变得越来越普遍,于是诞生了"ajax跨域获取数据"的技术解决方案。这个话题涵盖了多个关键知识点,包括同源策略、CORS(跨源资源共享)以及JSONP等。 1. 同源策略:同源策略是浏览器...

    Vue axios 跨域请求无法带上cookie的解决

    然而,当进行跨域请求时,有时会遇到一个问题,即浏览器不会自动携带cookie。这种情况在使用Vue axios时尤为常见,尤其是在开发和部署环境之间切换时,可能会发现本地开发时cookie能够正常传递,但一旦将应用部署到...

    iframe 跨域访问session

    1. **P3P(Platform for Privacy Preferences)**:这是一种由W3C提出的隐私偏好平台标准,允许跨域`cookie`的设置。通过在响应头中添加`P3P`政策,服务器告诉浏览器它尊重用户的隐私。但这并不总是有效,因为并非...

    跨域访问

    跨域访问是Web开发中的一个重要概念,涉及到浏览器的同源策略。同源策略是一种安全机制,限制了Web页面从一个源加载资源到另一个源的能力,以防止恶意网站窃取或篡改数据。这里的"源"指的是协议、域名和端口的组合。...

Global site tag (gtag.js) - Google Analytics