跨域读写Cookie

其他 2018-05-24 11:01:10 阅读次数: 0

原文链接

Cookie作用域

Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同的域名,那么完全不同的域名可以共享Cookie吗?答案是可以的,我们看一下实现思路。

跨域写Cookie

跨域写Cookie 的原理主要是利用html中的 《script>标签可以跨域获来实现的 
现有a.com 和b.com 两个站点,可以通过Hosts文件配置,如下图所示

这里写图片描述

在b.com 中建立一个serlvet 负责写Cookie ,代码 如下:

@WebServlet("/SetCookie")
public class SetCookie extends HttpServlet {
    private static final long serialVersionUID = 1L;
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String cookieName=request.getParameter("cookieName");
        String cookieValue=request.getParameter("cookieValue");
        response.addCookie(new Cookie(cookieName, cookieValue));
        response.getWriter().append("add Cookie");
    }
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }
}

该Serlvet的访问地址为:http://b.com/ClientB/SetCookie?cookieName=userId&cookieValue=123458787456主要作用就是获取请求中的cookieName和cookieValue 然后写到b.com中

在a.com 中添加一个index.html 页面,页面中代码 如下:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
<script type="text/javascript" src="http://b.com/ClientB/SetCookie?cookieName=userId&cookieValue=123458787456"/> </head> <body> hello </body> </html>

这段代码主要是通过 《script》 标签访问b.com中的写Cookie接口,从而将Cookie 写到b.com中

测试

访问:http://a.com/ClientA/

这里写图片描述 
查看b.com Cookie

这里写图片描述

跨域读Cookie

跨域读Cookie 主要利用《iframe》标签可以跨域的特性完成的。

  1. b.com 下有一个2.html 内容如下:
<html>
<head>
</head>
<body>
<script> window.location="http://a.com/ClientA/3.html?"+document.cookie; </script>
</body>
</html>

这段代码主要是将b.com下的所有cookie通过url参数方式跳转到a.com下的3.html

  1. a.com下有 1.html 内容如下:
<html>
<head>
</head>
<body>
    <iframe src='http://b.com/ClientB/2.html' width='100' height='100'> </iframe>
    <textarea id="zhaochao">
    </textarea>
</body>
</html>

这段代码主要作用是通过一个《iframe》标签访问b.com下的2.html

  1. a.com下有3.html 内容如下:
<html>
<head>
</head>
<body>
<script> window.parent.document.getElementById("zhaochao").value=window.location.toString().substring(window.location.toString().indexOf("?")); </script>
</body>
</html>

这段代码主要是将b.com下的2.html中的url参数写到 1.html中textarea中 
防问http://a.com/ClientA/1.html 获取b.com下的所有Cookie

这里写图片描述

猜你喜欢

转载自my.oschina.net/u/2608504/blog/1578150
今日推荐
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
周排行
自媒体文章如何提高原创度以及如何检测原创度
开启qq邮箱的smtp服务
Qt程序单次启动(QSingleApplication类)
国外的外包网站
更新IDEA主题——放飞代码风格
cocos2dx 实现搓牌效果(翻牌效果),包括铺平动画
dict和json之间的互相转换
angular的一些思考
. Fibonacci数列是这样定义的: F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此,Fibonacci数列就形如:0, 1
洛谷P1064 金明的预算方案
每日归档
更多
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022