<script language="javascript" type="text/javascript">
function setCookie(c_name,value,expiredays)
{
var exdate=new Date();
exdate.setDate(exdate.getDate()+expiredays);
document.cookie=c_name+"="+escape(value)+((expiredays==null)?"":";expires="+exdate.toGMTString()+";path=/;domain=.testdomain.com")}
var AdTime=new Date();
if(AdTime!="")
{
setCookie("AdTime",AdTime,1);
}
</script>
首先什么是跨域,简单地理解就是因为javascript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可以看下表:
| URL |
说明 |
是否允许通信 |
http://www.kuqin.com/lab/a.js
http://www.kuqin.com/script/b.js |
同一域名下不同文件夹 |
允许 |
http://www.kuqin.com/a.js
http://www.kuqin.com/b.js |
同一域名下 |
允许 |
http://www.kuqin.com:8000/a.js
http://www.kuqin.com/b.js |
同一域名,不同端口 |
不允许 |
http://www.kuqin.com/a.js
https://www.kuqin.com/b.js |
同一域名,不同协议 |
不允许 |
http://www.kuqin.com/a.js
http://70.32.92.74/b.js |
域名和域名对应ip |
不允许 |
http://www.kuqin.com/a.js
http://script.kuqin.com/b.js |
主域相同,子域不同 |
不允许 |
http://www.ithao123.com/a.js
http://www.kuqin.com/b.js |
不同域名 |
不允许 |
特别注意两点:
第一,如果是协议和端口造成的跨域问题“前台”是无能为力的,
第二:在跨域问题上,域仅仅是通过URL的首部来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。
分享到:
相关推荐
在基于Cookie的二级域名下跨域共享SSO实现中,核心概念是利用Cookie的特性来实现用户身份的共享与传递。 首先,我们了解SSO的工作原理。当用户首次访问一个应用系统(例如,`app1.example.com`)时,如果用户尚未...
要解决一级域名与二级域名之间共享Cookie的问题,我们需要在设置Cookie时指定它的域为一级域名,这样二级域名下也能访问到这个Cookie。在PHP中,我们可以使用`setcookie()`函数来设置Cookie,其参数中包含了域的设定...
- document.domain:当主站和子站的域名只有二级域名不同时,可以通过设置document.domain相同来实现跨域。这种方式仅适用于同一顶级域名下的子域名间通信。 - postMessage API:允许来自不同源的窗口之间进行通信,...
另一种方法是利用HTTP的`Set-Cookie`头部,通过设置`domain`参数,允许Cookie被其他特定的二级域名读取。例如,服务器在响应中添加`Set-Cookie: key=value; domain=.subdomain.com`,那么这个Cookie不仅在example1....
总的来说,PHP跨域Cookie共享是通过在主域设置Cookie时指定目标域,并在目标域中正确读取Cookie来实现的。需要注意的是,这可能会带来一些安全风险,因为跨域设置Cookie可能导致敏感信息泄露。因此,务必谨慎使用,...
然而,这在某些场景下会带来不便,比如当我们希望在不同的二级域名或者完全不同的域名之间共享用户认证信息时。`iframe` 跨域访问`session`正是为了解决这一问题。 首先,让我们了解一下`session`和`cookie`的关系...
其中,`setCookie`函数用于设置Cookie,确保`domain`设置为二级域名,以便实现跨域。 2. 如果使用Java实现,可以在处理完待办任务后,如Dorado平台的系统,在按钮成功事件`onSuccess`中调用如下代码: ```java ...
- `document.domain`只能设置为相同二级域名下的子域名,不能跨越顶级域名。 3. **解决跨域的常见方法** - **JSONP(JSON with Padding)**:通过动态插入`<script>`标签,利用script标签不受同源策略限制的特点...
6. **跨域Cookie** 如果需要在多个子域名之间共享Cookie,可以通过设置domain选项: ```javascript $.cookie('user', 'John Doe', { domain: '.example.com' }); ``` 7. **JSON支持** JQcookie允许存储和读取...
这时,服务器需要配置允许跨域,同时在设置cookie时,确保`domain`设置正确。 四、实际应用案例 1. 用户会话管理:当用户登录后,可以将用户ID存储在cookie中,然后每次页面加载时检查该cookie,实现自动登录。 2....
- 只能在设置的特定域名下使用,无法跨域,但一级域名和二级域名之间可共享。 - 有有效期,过期后自动删除。 - 存储量有限,通常不超过4KB,且限制数量。 - 自动随HTTP请求发送。 - 只能存储字符串数据。 2.3 ...
jQuery.cookie.js主要依赖于Document.cookie接口,这是一个内置的JavaScript属性,用于设置和获取Cookie。但由于其原始API限制较多,如不支持跨域、最大长度限制等,jQuery.cookie.js进行了封装,解决了这些问题。它...
- **域名(Domain)**:通过设置`domain`参数,可以控制Cookie在哪个域名下生效。 - **安全(Secure)**:设置`secure`为`true`,只有在HTTPS连接下Cookie才会被发送到服务器。 - **JSON存储**:可以将复杂数据(如对象...
- **跨域问题**:不同域名之间的Cookie是相互隔离的,这意味着在一个网站上设置的Cookie无法被另一个域名读取。 #### 五、实际应用场景 假设我们有一个简单的登录页面,用户登录后希望记住用户名,以便下次访问时...
3. **二级域名共享**:通过设置`domain`参数,你可以让Cookie在不同二级域名间共享。例如,设置`".example.com"`可以让Cookie在`sub1.example.com`和`sub2.example.com`之间共享。这在多子域名网站中常用于保持用户...
比如,要使同一主域下的所有二级域名共享Cookie,可以设置`domain`为`.a.com`。 ### 获取Cookie值 使用`$_COOKIE`全局数组可以获取Cookie值,但需要注意的是,由于Cookie是客户端存储的,`setcookie()`函数并不会...
这样,无论是在`a.wbl.com`还是`b.wbl.com`下设置的Cookies,其他二级域名都能访问到。 **步骤二:使用Jsonp进行跨域请求** 由于Ajax的跨域限制,我们不能直接使用XMLHttpRequest进行GET或POST请求来获取带有...
JavaScript 作为客户端的主要脚本语言,主要负责处理用户交互、DOM 操作和数据的轻量级处理。而 .NET,尤其是 ASP.NET,是 Microsoft 提供的一个用于构建 Web 应用的强大框架,提供丰富的服务器端功能,如数据库操作...
5. **测试Cookie的跨域访问**:确认Cookie不会被其他域名下的网页非法访问。 #### 六、结论 Cookie作为Web应用程序中不可或缺的一部分,为用户提供便捷的同时也伴随着安全隐患。因此,在开发和测试阶段充分考虑...
传统的解决方案包括使用`document.domain`(同一二级域名下)、`JSONP`、`CORS`等,而`window.name`提供了一种替代方案。Thomas Frank最初利用`window.name`来克服cookie的一些局限性,如每个域名的大小限制、只能...