js解决cookie跨域访问的问题

 

        今天有一同事问到一个Cookie跨域访问的问题，大概是这样的：“有两个不同域名的系统A(www.a.com/a.jsp)与

 

B(www.b.com/b.jsp)；当系统A成功登录后，系统B也能够同时自动完成登录，有点像一点登录的效果”。

 

 

        为了快速、简单的实现这一功能，首先想到就是通过JS操作Cookie并让两个不同域的cookie能够相互访问，这样就可达到了上述的效果，具体实现过程大致可分以下两个步骤：

 

　　　１、在Ａ系统下成功登录后，利用JS动态创建一个隐藏的iframe，通过iframe的src属性将Ａ域下的cookie值作为

get参数重定向到Ｂ系统下b.jsp页面上；

var   _frm   =   document.createElement("iframe");
_frm.style.display="none";
 _frm.src="http://b.com/b.jsp?test_cookie=xxxxx";
 document.body.appendChild(_frm); 

 

         2、在Ｂ系统的b.jsp页面中来获取Ａ系统中所传过来的cookie值，并将所获取到值写入cookie中，这样就简单的实现了cookie跨域的访问；　不过这其中有个问题需要注意，就是在IE浏览器下这样操作不能成功，需要在b.jsp页面中设置P3P HTTP Header就可以解决了（具体詳細信息可以参考:http://www.w3.org/P3P/)，P3P设置代码为：

<%response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'");%>

 

 

评论

4 楼 h521999 2010-05-18  

加密规则很多呀，我一般都是用3DES来加密了，双方都使用一个key、iv 来加解就ok呀

3 楼 xiebaolong 2010-05-18  

这个加密规则应该怎么做呢？

java视乎有单点登录的框架吧！什么acgi 还有 什么josso

只可以都不会用！

2 楼 h521999 2010-05-14  

没错，cookie是可以跨子域的，我所讲的是跨两个不同的大域；
我这里只是演示一下功能，至于cookie里所存储的数据是密文还是明文视情况而定嘛，不过非常赞同你的意见，在实际项目中加密还是安全的

1 楼 cheer1l1lg 2010-05-14  

cook是可以跨子域的   www.163.com  abc.163.com 都是163.com这个子域下
数字证书做一下安全验证就行了.
不同域的话，你至少双方也要定义一套加密规则吧