java跨域cookies_跨域读写Cookie
Cookie作用域
Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同的域名,那么完全不同的域名可以共享Cookie吗?答案是可以的,我们看一下实现思路。
跨域写Cookie
跨域写Cookie 的原理主要是利用html中的 《script>标签可以跨域获来实现的
现有a.com 和b.com 两个站点,可以通过Hosts文件配置,如下图所示
在b.com 中建立一个serlvet 负责写Cookie ,代码 如下:
@WebServlet("/SetCookie")
public class SetCookie extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String cookieName=request.getParameter("cookieName");
String cookieValue=request.getParameter("cookieValue");
response.addCookie(new Cookie(cookieName, cookieValue));
response.getWriter().append("add Cookie");
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
在a.com 中添加一个index.html 页面,页面中代码 如下:
Insert title here
这段代码主要是通过 《script》 标签访问b.com中的写Cookie接口,从而将Cookie 写到b.com中
测试
查看b.com Cookie
跨域读Cookie
跨域读Cookie 主要利用《iframe》标签可以跨域的特性完成的。
b.com 下有一个2.html 内容如下:
这段代码主要是将b.com下的所有cookie通过url参数方式跳转到a.com下的3.html
a.com下有 1.html 内容如下:
这段代码主要作用是通过一个《iframe》标签访问b.com下的2.html
a.com下有3.html 内容如下:
这段代码主要是将b.com下的2.html中的url参数写到 1.html中textarea中
防问http://a.com/ClientA/1.html 获取b.com下的所有Cookie
java跨域cookies_跨域读写Cookie相关推荐
- 【JS】跨域问题读写cookie的解决办法
场景描述: 跨域Cookie共享:访问A站点时已经登录从而保存姓名.头像等基本信息,这时访问该公司的B站点时就自然而然的能显示出这些基本信息,也就是实现信息共享(在银联体系中A银行办理的卡也能在B银行 ...
- SSO跨域读写Cookie
一. 单机模拟多域请求 - 配置本机host文件 C:\Windows\System32\drivers\etc\HOSTS 打开配置,最后处添加如下代码: 127.0.0.1 www.a.com ( ...
- 关于cookie的跨域(一级域)
第三方cookie和第一方的cookie并不是技术上的区分,而是业务上的区别,我很赞同这句话,因为我觉得第三方和第一方都是一个相对的概念,其实我们操作的都是自己域下的cookie,只是在某种情景下的操 ...
- Ajax跨域请求,无法传递及接收cookie信息解决方案
Ajax跨域请求,无法传递及接收cookie信息解决方案 参考文章: (1)Ajax跨域请求,无法传递及接收cookie信息解决方案 (2)https://www.cnblogs.com/yalong ...
- cookie跨域_跨域问题的复现与整理
知乎:Sp4rkW GITHUB:Sp4rkW B站:一只技术君 博客:https://sp4rkw.blog.csdn.net/ 联系邮箱:getf_own@163.com 文章目录 一.同源策略 ...
- 解决Iframe嵌入帆软BI系统后,Chrome升级后跨域出现登录界面,Cookie写入不成功。
1 先看效果: cookie写入不成功,是因为google chrome的高版本为了防止CSRF 攻击,默认将Cookie的SameSite设置为lax了,导致cookie跨域的时候就写不成功了.如果 ...
- axios库读不到cookie_Vue axios 跨域请求无法带上cookie的解决
Vue axios 跨域请求无法带上cookie的解决 在main.js设置 // 携带cookie axios.defaults.withCredentials = true 补充知识:VUE ax ...
- java 服务端 处理跨域_javaweb服务端跨域支持
项目开发为了支持web浏览器ajax的直接请求,涉及到了跨域的需求,通过学习对跨域有了更深入的认识,现在总结一下: 1.跨域说明 跨域指请求和服务的域不一致,浏览器和H5的ajax请求有影响,而对服务 ...
- xmlhttprequest 跨域_跨域资源共享(CORS)安全性
跨域资源共享(CORS)安全性 背景 提起浏览器的同源策略,大家都很熟悉.不同域的客户端脚本不能读写对方的资源.但是实践中有一些场景需要跨域的读写,所以出现了一些hack的方式来跨域.比如在同域内做一 ...
最新文章
- BZOJ-1880-Elaxia的路线-SDOI2009-SPFA+拓扑排序
- ubuntu16.04 安装docker-ce,解决libltdl7版本过低的问题
- Codeforces 681C:Heap Operations
- stackoverflow_Stackoverflow的见解:投票最多的是Spring 4问题
- 《SEO字典》解读meta robots标签
- tp3.2 URL生成
- win7下装linux虚拟机,win7怎么在虚拟机安装linux系统|win7搭建linux虚拟机的方法
- 主机甲和主机乙之间已建立一个TCP连接,TCP最大段长为1000字节,若主机甲的当前拥塞窗口为4000字节,在主机甲向主机乙连续发送2个最大段后,成功收到主机乙发送的第一段的确认段,确认段中通告的接收
- 【转载】SpringBoot 接口数据加解密技巧,so easy!
- C语言面试题--已知整形变量在内存中占4个字节的空间,现有一无符号整形变量a = 0x20190125,请编写函数求出变量a所占内存每个字节的值是多少?
- c# distinct用法
- Android隐藏应用程序的图标
- STM32单片机低功耗剖析
- 深度deepin20打印失败“Can’t create temporary file”解决方法
- android edl模式,高通方案生成大包后,如何刷机
- 性能测试-perfdog
- 以ofo为代表的共享经济退烧后,风投目光转向了芯片!
- Android Q行为变更
- 制作视频倒放特效,几分钟教会你
- 微信小程序-wx-charts 图表插件