当前位置:首页 > 开发 > 编程语言 > 编程 > 正文

cookie完全跨域

发表于: 2012-10-30   作者:dcj3sjt126com   来源:转载   浏览次数:
摘要:   cookie是用来在某一个域下使用的,比如在.baidu.com这个域下种一个cookie,那么.google.com这个域就不能使用它; 这是浏览器出于对用户隐私保护的考虑。要实现跨域的一个思路就是:客户端浏览器对某些html标签(比如script、iframe)的src没有进行跨 域限制,用它们以GET方式夹带本域种的cookie值动态请求外域的程序,这个外域的程序来种植该域的

 

cookie是用来在某一个域下使用的,比如在.baidu.com这个域下种一个cookie,那么.google.com这个域就不能使用它; 这是浏览器出于对用户隐私保护的考虑。要实现跨域的一个思路就是:客户端浏览器对某些html标签(比如script、iframe)的src没有进行跨 域限制,用它们以GET方式夹带本域种的cookie值动态请求外域的程序,这个外域的程序来种植该域的值为GET参数传过去的cookie,从而达到互 通的目的。例如:
  最近上线的家天下单点登录首页里有一个员工论坛的链接,而员工论坛部署在.soufun.com域名下。为了实现在家天下单点登录首页可以直接进入员工论坛。我们的做法是:在家天下单 点首页加载完后,利用js在页面动态添加一个script标签,向搜房的单点的接口发请求,验证通过后设置.soufun.com域的cookie。就有 了.soufun.com域下的cookie,论坛就可以直接进入了。

      这样的做法就是所谓的“jsonp”,用iframe也可以实现同样的效果。但是iframe存在很多浏览器兼容问题,个人认为还是用jsonp更省事。

      经过实际使用发现Firefox、chrome等不用P3P也可以跨域,但是IE必须用加P3P的头信息才可以跨域。看来IE对跨域的限制更为严格!所以要想实现完全跨域,还是加上下面这句头信息比较好:)
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA div COM NAV OTC NOI DSP COR"');

但是网上有人说P3P有安全隐患,我没有搜到具体原因和更好的解决方案。

参考资料:http://xiaolele.javaeye.com/blog/666434

cookie完全跨域

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
跨二级域名 我们知道cookie可以跨二级域名来访问,这个很好理解,例如你在www.cmj.com所在的web应用
原文地址:http://blog.csdn.net/ghsau/article/details/20545513,转载请注明。 完全跨域的单点登
最近在发现使用Taobao的时候的一个小细节,于是便萌发起了写这篇文章。 当我们在 www.taobao.com 中
最近因为项目,需要了解在不同的域名下,同步登陆状态等cookie。 于是兄弟公司那了解了一种跨域同步
AJAX可以进行数据的异步请求,但对于文件和跨域问题却束手无策。 Jsonp可以进行跨域数据的异步请求
我的博客:www.while0.com 对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session
浏览器中,Cookie分为两类,Session Cookie和持久化Cookie。 如果在创建Cookie的时候,只设置了key
[转]:http://blog.csdn.net/clh604/article/details/20365967 最近在研究SSO单点登录技术,其中有
单点登录需要在需要进入的子系统B中添加一个类,用于接收A系统传过来的参数; @Action(value = "out
最近做了一个系统,需要链入另外一个系统的页面,姑且称为 系统A 链入系统B的页面,采用iframe引用B
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号