如何跨域获取Cookie - Inner peace - ITeye博客

`

darrenzhu

浏览: 802124 次
性别:
来自: 上海

最近访客更多访客>>

akingde

egozhm

arpenker

lesliehanhan

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

qdujunjie：如果把m换成具体的数字，比如4或者5，会让读者更明白
m阶B树中“阶”的含义
java-admin：不错，加油，多写点文章
关于Extjs的mixins和plugin
xiehuaidong880827：你好，我用sencha cmd打包完本地工程后，把app.js ...
ExtJS使用Sencha Cmd合并javascript文件为一个文件
KIWIFLY： lwpan 写道inverse = "true&qu ...
Hibernate中什么时候使用inverse=true
luedipiaofeng： good
消除IE stop running this script弹出框

如何跨域获取Cookie

博客分类：

JavaScript/ExtJS

cookie 跨域 domain 访问

阅读更多

cookie可以跨子域访问，如果用户信息保存在qq.com的cookie中，那么对于pay.qq.com, cb.qq.com是可以直接取到该cookie的。
但是如果qq.com.cn，qq.cn都要拿qq.com中的cookie时，cookie的存、放的操作该怎么办？

1)cookie不能跨根域，但js可以跨根域，在a.com登录后，用js的方式将cookie值传给
a.com.cn 形如a.com?cookie=XXX 在a.com.cn 中再保存一次该域名的cookie，这样的问题是可能存在不同的cookie 域包含同一个cookie值

2)直接跨根域读写是不可行的，浏览器不允许，比如qq.com要访问qq.cn的cookie,只能是qq.cn服务器自己读取cookie然后对外开放才行,比如提供qq.cn/getqqcnCookie.do服务，返回qq.cn的cookie信息，然后qq.com发出getqqcnCookie的请求给qq.cn，当然这个请求必须用JsonP的方式，下文“淘宝如何跨域获取Cookie分析”解释了这一方式。

3)采用SSO(Single Sign On)单点登录方式。

参考文章
淘宝如何跨域获取Cookie分析
http://developer.51cto.com/art/201104/255729.htm

JS跨域设置和取Cookie
http://developer.51cto.com/art/201104/256793.htm

【原创】ASP.NET 安全认证（四）
——巧妙实现 Form 表单认证跨站点、跨服务器的单点登录（Single Sign On）
http://blog.csdn.net/sweetsoft/article/details/592408

分享到：

jackson自定义序列化与反序列化 | maven传递依赖的版本确定规则

2014-06-23 14:32
浏览 3129
评论(0)
分类:Web前端
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

跨域获取cookie,多个网站实现一键登录.docx: 总结来说，跨域获取Cookie是通过JSONP机制实现的，主要涉及A网站提供接口读取Cookie，B网站通过Ajax请求获取并设置Cookie。这种方法简化了用户在多个关联网站之间的登录流程，但同时也需要考虑安全问题，避免用户...

跨域获取cookie,多个网站实现一键登录.pdf: 跨域获取Cookie是互联网应用中实现单点登录（Single Sign-On, SSO）的一种常见技术，尤其在多网站协作或拥有多个子域名的大型系统中。这里的例子展示了如何通过JavaScript和PHP实现在A网站登录后，B网站能够自动识别...

跨域获取cookie方法-附件资源: 跨域获取cookie方法-附件资源

用script跳转方式主动跨域获取cookie或session（并非网上铺天盖地的主动设置法）: 在A域中存放openid.aspx 在B域中调用A域的openid.aspx 调用方法： ...B域根据这个标识来确定是否更新自己域的cookie,每次更新后都需刷新页面一次，这个刷新动作已经在openid.aspx中完成，不用自己再写。

跨域访问解决方案，关于跨域访问cookie的资料: ### 跨域访问解决方案与Cookie处理在现代Web开发中，跨域问题一直是困扰开发者的一大难题。当浏览器出于安全考虑阻止不同源之间的数据交互时，跨域问题便产生了。为了解决这一问题，并确保在跨域场景下可以正确地...

跨域携带cookie案例.rar: 本文将深入探讨“跨域携带cookie”的案例，重点解析如何通过nginx服务器解决这一问题。首先，我们需要理解什么是跨域以及为什么会有跨域限制。跨域是指浏览器的同源策略，即JavaScript只能访问与当前页面同协议、...

C#基于WebBrowser获取cookie的实现方法: 在C#编程中，WebBrowser控件是一个强大的工具，它允许开发者在Windows应用程序中...通过这种方式，开发者可以轻松地在C#应用程序中实现对WebBrowser控件加载页面的cookie的读取和管理，从而支持更复杂的网页交互需求。

基于C#后台调用跨域MVC服务及带Cookie验证的实现: 本文将重点介绍通过C#后台服务作为代理，处理跨域MVC服务调用并携带Cookie验证的实现。【C#后台服务代理】一种常见的解决方案是创建一个C#后台服务，该服务作为一个代理，接收前端的请求，然后转发到目标MVC服务...

关于Iframe如何跨域访问Cookie和Session的解决方法: 这样，当Iframe加载admin.php时，浏览器会接受P3P头，允许在不同域之间设置和读取Cookie，从而实现跨域登录。至于Session，虽然它看起来与Cookie不同，但它们在很多情况下密切相关。Session通常依赖于Cookie来存储...

如何使用localstorage代替cookie实现跨域共享数据问题: 因为cookie在跨域的情况下，浏览器根本不允许互相访问的限制，为了突破这个限制，所以有了以下这个实现方案，使用postmessage和localstorage进行数据跨域共享。原理比较简单，但是遇到的坑也不少，这里梳理一下，做...

ie7下利用ajax跨域盗取cookie的解决办法: 首先，IE7浏览器对AJAX的跨域请求有着较严格的限制，这主要是为了防止恶意脚本跨域获取数据，保障用户的数据安全。在IE7中，跨域请求通常不会成功，除非目标服务器端设置了适当的CORS策略，即"跨源资源共享"（Cross-...

asp.net(C#)跨域及跨域写Cookie问题: 解决方法是：代码如下: //www.B.com里的被调用的页面需要写P3P头，从而解除IE对写Cookie的阻止 context.Response.AddHeader(“P3P”, “CP=CAO PSA OUR”); //www.A.com里通过ajax调用www.B.com里的内容时，是跨域...

Ajax跨域访问Cookie丢失问题的解决方法: 因此，即使服务端已经设置了Cookie，前端也无法获取到。为了解决这个问题，我们可以采用以下几种方法： 1. JSONP（JSON with Padding）方法： JSONP是一种传统的跨域解决方案。通过动态创建script标签，并将其...

ajax跨域获取数据: 但随着互联网应用的发展，这种需求变得越来越普遍，于是诞生了"ajax跨域获取数据"的技术解决方案。这个话题涵盖了多个关键知识点，包括同源策略、CORS（跨源资源共享）以及JSONP等。 1. 同源策略：同源策略是浏览器...

Vue axios 跨域请求无法带上cookie的解决: 然而，当进行跨域请求时，有时会遇到一个问题，即浏览器不会自动携带cookie。这种情况在使用Vue axios时尤为常见，尤其是在开发和部署环境之间切换时，可能会发现本地开发时cookie能够正常传递，但一旦将应用部署到...

iframe 跨域访问session: 1. **P3P（Platform for Privacy Preferences）**：这是一种由W3C提出的隐私偏好平台标准，允许跨域`cookie`的设置。通过在响应头中添加`P3P`政策，服务器告诉浏览器它尊重用户的隐私。但这并不总是有效，因为并非...

跨域访问: 跨域访问是Web开发中的一个重要概念，涉及到浏览器的同源策略。同源策略是一种安全机制，限制了Web页面从一个源加载资源到另一个源的能力，以防止恶意网站窃取或篡改数据。这里的"源"指的是协议、域名和端口的组合。...

php跨域cookie共享使用方法: 总的来说，PHP跨域Cookie共享是通过在主域设置Cookie时指定目标域，并在目标域中正确读取Cookie来实现的。需要注意的是，这可能会带来一些安全风险，因为跨域设置Cookie可能导致敏感信息泄露。因此，务必谨慎使用，...

Global site tag (gtag.js) - Google Analytics