-
能不能生成跨域的cookie0
如题,我有两个系统,一个是A,一个是B。我能不能再A的操作中生成一个B的cookie,当我在浏览器敲B的地址的时候,浏览器直接把A为B生成的cookie发送给B
问题补充:补充一个问题,如果我能生成任何域的cookie,是不是当我sendRedirect到另外一个域的时候,这些cookie就会自动带过去
问题补充:另,可以持有其他域的cookie吗,例如我的门户里面持有子系统的cookie来达到单点登录2012年12月21日 15:13
1条评论
关注(0)1个答案 按时间排序 按投票排序
-
可以的。
Cookie c = new Cookie("name","value"); c.setDomain("www.foo.com");//B的domain c.setPath("/mypath");//B的path response.addCookie(c);2012年12月21日 15:21
相关推荐
//www.A.com里通过ajax调用www.B.com里的内容时,是跨域访问,需要使用jsonp,为配合其工作需要添加下面两句,生成jsonp返回 context.Response.ContentType = “text/plain”; context.Response.Write(string.Format...
在浏览器的安全策略中,跨域请求默认不携带cookie,这是为了防止跨站脚本攻击(Cross-Site Request Forgery, CSRF)。但如果我们确实需要在跨域请求中携带cookie,可以通过设置`withCredentials`属性来实现。 在Vue...
本文介绍了一种基于可变Cookie的跨域单点登录方案,该方案通过引入随机生成的票据和现代加密技术,有效地解决了跨域认证问题,并确保了用户身份验证的安全性和可信度。 #### 基本原理 传统的单点登录解决方案大多...
在基于Cookie的二级域名下跨域共享SSO实现中,核心概念是利用Cookie的特性来实现用户身份的共享与传递。 首先,我们了解SSO的工作原理。当用户首次访问一个应用系统(例如,`app1.example.com`)时,如果用户尚未...
这种跨域解决方案充分利用了Cookie的特性,通过设置和读取特定的Cookie状态,实现业务系统与门户系统的跨域通信,从而确保门户待办任务在处理后能自动消失,提升了用户体验。同时,由于涉及单点登录和多个系统的集成...
跨域页面访问问题是指在多个系统集成的情况下,主系统以 iframe 或 frameset 的方式将其他子系统的页面嵌进来,导致浏览器阻止 iframe 或 frameset 的 cookie,进而使 SESSION 失效。解决办法是,在子系统的登录代码...
2. **SSO服务端配置**:在SSO服务端,需要配置能够识别并处理来自不同系统的认证请求,同时生成并返回相应的Cookie。 3. **客户端JS脚本编写**:编写有效的JS脚本,用于在登录成功后自动向各子系统发送请求,获取...
但通过设置P3P(Platform for Privacy Preferences)政策,可以让浏览器接受跨域Cookie,实现SSO。 6. **CORS(Cross-Origin Resource Sharing)**: CORS是浏览器提供的机制,用于控制不同源之间的资源访问。在...
通常,由于浏览器的安全策略,不同源的Web应用程序之间不能共享Cookie,其中包括用于存储session信息的Cookie。但是,为了提供更好的用户体验,特别是在单点登录(Single Sign-On, SSO)场景下,跨域共享session变得...
3. **跨域通信**:由于同源策略的限制,浏览器不允许不同域名之间的cookie共享。因此,需要使用JSONP、CORS或者iframe等技术来实现跨域通信,使得其他应用可以读取到中央认证服务器设置的cookie。 4. **JWT(JSON ...
4. 如果是同源策略导致的iframe跨域问题,可以利用window.postMessage API来实现在不同源的窗口之间传递消息。只要双方监听和发送消息的事件是同步的,就可以实现跨域通信。 5. 代理服务器 通过设置一个中间代理...
在A域中存放openid.aspx 在B域中调用A域的openid.aspx 调用方法: ...B域根据这个标识来确定是否更新自己域的cookie,每次更新后都需刷新页面一次,这个刷新动作已经在openid.aspx中完成,不用自己再写。
- **Cookie不可共享**:不同域名下的Cookie无法相互访问。 - **安全性考量**:确保数据传输过程中用户信息不被窃取。 - **兼容性问题**:不同的浏览器对跨域策略的支持程度不同。 #### 三、ASP.NET跨域SSO实现原理 ...
为实现跨域SSO,通常采用的方式是在认证服务器设置一个共享的Cookie,或者使用JSONP、CORS等技术来绕过同源策略。 4. 示例项目WebSSOAuth与WebSSODemo: "WebSSOAuth"可能是一个包含认证逻辑的服务端项目,它负责...
- Access-Control-Allow-Credentials:是否允许携带Cookie,设置为true则允许,但此时Access-Control-Allow-Origin不能设置为"*"。 - Access-Control-Max-Age:预检请求缓存时间,单位秒。 4. 跨域安全考虑 跨域...
Session是Web服务器用于跟踪用户状态的一种机制,服务器会在客户端生成一个唯一的Session ID,并将其通过Cookie返回给浏览器。之后,每次请求时,浏览器都会携带这个Session ID,服务器通过这个ID找到对应的Session...
Cookie可以用于在多个域之间传递用户身份信息,JWT则可以作为安全的数据传输格式,包含用户认证信息,且能在多个系统间传递。OAuth 2.0则常用于授权流程,允许用户授权第三方应用访问其在特定服务上的数据,但不直接...
在Web开发中,由于浏览器的同源策略限制,JavaScript不能直接向其他域名发送请求,但JSONP和AJAX通过特定的方式绕过了这个限制,使得前端能够获取到不同源的数据。 1. JSONP介绍: JSONP是一种非官方的跨域数据...