`
denger
  • 浏览: 359034 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

淘宝如何跨域获取Cookie分析

阅读更多
Move to: http://www.iteye.com/topic/1000776
分享到:
评论
34 楼 xinyu198736 2011-04-16  
JE帐号 写道
整个过程就是.
在taobao login,在taobao.com域下存用户标识 cna,在服务端使用该cna与user id关联,然后在 www.tmall.com中请求www.taobao.com的一个js,此时cookie就会把 cna标识带上,然后服务端根据cna定位用户,在作为js内容返回.

基本流程应该就是这样了吧?

另外,LS貌似有淘宝的朋友,请问为什么不用p3p来解决这种问题?是出于什么考虑?还有关于安全问题,除了检查 Referer 还有别的方法不?

P3P用来解决跨域设置cookie,但是所谓的跨域并不是在a域下设置b的cookie,而是
所谓的cookie跨域,并不是taobao.com试图去设置tmall.com的cookie,而是taobao.com试图去设置taobao.com的cookie,但是这个过程是在一个tmall.com的域里进行的.
刚写了篇文章说这个事情:http://www.html-js.com/?p=1227
33 楼 wkkyo 2011-04-15  
看过之后略懂了一点,能想到这种方法的是牛人哪
32 楼 nenyalanye_1 2011-04-15  
看懂了一部分。标记下
31 楼 JE帐号 2011-04-15  
整个过程就是.
在taobao login,在taobao.com域下存用户标识 cna,在服务端使用该cna与user id关联,然后在 www.tmall.com中请求www.taobao.com的一个js,此时cookie就会把 cna标识带上,然后服务端根据cna定位用户,在作为js内容返回.

基本流程应该就是这样了吧?

另外,LS貌似有淘宝的朋友,请问为什么不用p3p来解决这种问题?是出于什么考虑?还有关于安全问题,除了检查 Referer 还有别的方法不?
30 楼 xiaovsme 2011-04-15  
你用的mac哪一款机子
29 楼 denger 2011-04-14  
xinyu198736 写道
denger 写道
xinyu198736 写道
好吧,这段代码是我写的...哈哈


lifesinger 写的吧...

这么简单的功能,何必劳他老人家大驾....不过你这篇文章的确引起我们的反思了,这是有严重的安全问题的,过几天你这个接口估计就不能用了,例如今天晚上,过会我就会发布一个初级的修复

我说的是 KISSY.getScript..   另外应该加上 Referer 判断吧..
28 楼 xinyu198736 2011-04-14  
denger 写道
xinyu198736 写道
好吧,这段代码是我写的...哈哈


lifesinger 写的吧...

这么简单的功能,何必劳他老人家大驾....不过你这篇文章的确引起我们的反思了,这是有严重的安全问题的,过几天你这个接口估计就不能用了,例如今天晚上,过会我就会发布一个初级的修复
27 楼 kimmking 2011-04-14  
就是sso的东西嘛
26 楼 denger 2011-04-14  
zhang8mss 写道
我测试淘宝的可以,测试自己的不行,就单单没有加
TB && TB.Global && TB.Global.initMiniCart && TB.Global.initMiniCart();
这个脚本,忘楼主麻烦看一下

你把你自己写的脚本贴出来看看, 上面那句脚本是淘宝在获取用户名之后再初始化一些其它数据的函数。不影响。
25 楼 zhang8mss 2011-04-14  
我测试淘宝的可以,测试自己的不行,就单单没有加
TB && TB.Global && TB.Global.initMiniCart && TB.Global.initMiniCart();
这个脚本,忘楼主麻烦看一下
24 楼 zjhlht 2011-04-14  
我的个天,这样的话。。。通过JS的注入,岂不是能干更多事了!
23 楼 ieye 2011-04-14  
不错,钦佩楼主的探索精神
22 楼 tedeyang 2011-04-13  
这也能投精华?
21 楼 zhangcs053 2011-04-13  
学到很多东西。
20 楼 denger 2011-04-13  
xinyu198736 写道
好吧,这段代码是我写的...哈哈


lifesinger 写的吧...
19 楼 xinyu198736 2011-04-13  
好吧,这段代码是我写的...哈哈
18 楼 77tt77 2011-04-13  
楼主很强大。
17 楼 denger 2011-04-13  
thanks all~
16 楼 zhudp.cn 2011-04-13  
钦佩你的钻石精神
15 楼 hi31sunny 2011-04-13  
受教了,看来只有想不到,没有做不到。

相关推荐

    axios中cookie跨域及相关配置示例详解

    本文将详细讲解如何在Axios中配置Cookie跨域以及相关的后端设置。 首先,我们要明确一点:默认情况下,Axios在发起跨域请求时并不会携带Cookie。这是因为浏览器的安全策略限制,为了防止跨站脚本攻击(Cross-Site ...

    跨域获取cookie,多个网站实现一键登录.docx

    总结来说,跨域获取Cookie是通过JSONP机制实现的,主要涉及A网站提供接口读取Cookie,B网站通过Ajax请求获取并设置Cookie。这种方法简化了用户在多个关联网站之间的登录流程,但同时也需要考虑安全问题,避免用户...

    跨域访问解决方案,关于跨域访问cookie的资料

    ### 跨域访问解决方案与Cookie处理 在现代Web开发中,跨域问题一直是困扰开发者的一大难题。当浏览器出于安全考虑阻止不同源之间的数据交互时,跨域问题便产生了。为了解决这一问题,并确保在跨域场景下可以正确地...

    跨域获取cookie,多个网站实现一键登录.pdf

    跨域获取Cookie是互联网应用中实现单点登录(Single Sign-On, SSO)的一种常见技术,尤其在多网站协作或拥有多个子域名的大型系统中。这里的例子展示了如何通过JavaScript和PHP实现在A网站登录后,B网站能够自动识别...

    Dubbox跨域请求、Cookie设置

    【标题】"Dubbox跨域请求、Cookie设置"所涉及的知识点主要集中在分布式服务框架Dubbo的跨域问题处理和Cookie的配置...通过分析这些文件,你可以更深入地理解如何在实际项目中配置和测试Dubbox的跨域请求及Cookie设置。

    跨域携带cookie案例.rar

    本文将深入探讨“跨域携带cookie”的案例,重点解析如何通过nginx服务器解决这一问题。首先,我们需要理解什么是跨域以及为什么会有跨域限制。 跨域是指浏览器的同源策略,即JavaScript只能访问与当前页面同协议、...

    SSO跨域读写cookie

    单机模拟多台主机,跨域写cookie场景

    跨域获取cookie方法-附件资源

    跨域获取cookie方法-附件资源

    ajax跨域传递cookie.zip

    ajax跨域传递cookie.zip

    C#基于WebBrowser获取cookie的实现方法

    在C#编程中,WebBrowser控件是一个强大的工具,它允许开发者在Windows应用程序中...通过这种方式,开发者可以轻松地在C#应用程序中实现对WebBrowser控件加载页面的cookie的读取和管理,从而支持更复杂的网页交互需求。

    用script跳转方式主动跨域获取cookie或session(并非网上铺天盖地的主动设置法)

    在A域中存放openid.aspx 在B域中调用A域的openid.aspx 调用方法: ...B域根据这个标识来确定是否更新自己域的cookie,每次更新后都需刷新页面一次,这个刷新动作已经在openid.aspx中完成,不用自己再写。

    如何使用localstorage代替cookie实现跨域共享数据问题

    因为cookie在跨域的情况下,浏览器根本不允许互相访问的限制,为了突破这个限制,所以有了以下这个实现方案,使用postmessage和localstorage进行数据跨域共享。 原理比较简单,但是遇到的坑也不少,这里梳理一下,做...

    asp.net(C#)跨域及跨域写Cookie问题

    标题中提到的“***(C#)跨域及跨域写Cookie问题”,实际上涉及到了Web开发中的一个常见问题:不同域名下的Web页面互相访问时遇到的同源策略限制。同源策略是浏览器的一种安全机制,它规定了不同域之间的交互行为,...

    关于Iframe如何跨域访问Cookie和Session的解决方法

    这样,当Iframe加载admin.php时,浏览器会接受P3P头,允许在不同域之间设置和读取Cookie,从而实现跨域登录。 至于Session,虽然它看起来与Cookie不同,但它们在很多情况下密切相关。Session通常依赖于Cookie来存储...

    基于axios 解决跨域cookie丢失的问题

    然而,有些情况下我们需要在跨域请求中保持登录状态,这就涉及到如何处理跨域cookie的问题。在本篇文章中,我们将深入探讨如何基于axios库来解决这个问题。 axios是一个非常流行的JavaScript库,用于发起HTTP请求。...

    jQuery使用ajax跨域获取数据

    jQuery使用ajax跨域获取数据

    ie7下利用ajax跨域盗取cookie的解决办法

    首先,IE7浏览器对AJAX的跨域请求有着较严格的限制,这主要是为了防止恶意脚本跨域获取数据,保障用户的数据安全。在IE7中,跨域请求通常不会成功,除非目标服务器端设置了适当的CORS策略,即"跨源资源共享"(Cross-...

Global site tag (gtag.js) - Google Analytics