博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Cookie的跨域问题
阅读量:5268 次
发布时间:2019-06-14

本文共 1687 字,大约阅读时间需要 5 分钟。

被误解的HttpCookie.Domain属性

有人说可以利用HttpCookie.Domain属性实现跨域访问,假如在A站(A.com)中写B站(B.com)的cookie,如下所示

这其实是错误的,运行后通过浏览器查看,并没有成功写入B站的cookie(读取也是一样失败,由于浏览器的隐私策略限制,禁止读取非本域的cookie).

所以这个Domain属性,应该是可以跨子域,例如x.A.com和y.A.com,通过设置HttpCookie.Domain=“.A.com”,实现跨子域访问。

//A站a_setCookie.aspx (www.a.com)HttpCookie cookie = new HttpCookie("key");cookie.Value = key;cookie.Domain = ".b.com";//这里指定的是B站cookie.Path = "/";cookie.Expires = DateTime.Now.AddHours(1);filterContext.RequestContext.HttpContext.Response.Cookies.Add(cookie);

既然cookie无法跨域共享,那如何实现跨域访问呢?

可以利用script标签间接调用B站的页面,实现写入B站cookie的目的。

步骤一:先在B站(b_setCookie.aspx)下设置cookie的方法:

HttpCookie cookie = new HttpCookie("key");
cookie.Value = key;cookie.Domain = ".b.com";//这里指定的是B站cookie.Path = "/";cookie.Expires = DateTime.Now.AddHours(1);Response.Cookies.Add(cookie);
 

步骤二:由于<script>标签可以自动访问第三方网站,因此可以在A站的页面,例如a_setCookie.aspx的页面<head>标签内下设置如下:

以上步骤完毕,当访问A站的a_setCookie.aspx时,就会自动访问http://www.b.com/b_setCookie.aspx,实现写入B站cookie的目的。

 

测试B站cookie是否设置成功,B站下新建页面b_getCookie.aspx,读取B站的cookie

var key=Request.cookie["key"];//或者key=Request["key"];

注意:访问b_getCookie.aspx前,先访问A站的a_setCookie.aspx

 

注意浏览器的第三方 cookie 限制

所谓第三方 cookie,就是说你访问域名 A的一个页面,却接收到域名 B 的 cookie 设定指令。那么B就属于第三方,不同浏览器对于第三方cookie的限制有些区别,如下表

不同浏览器的第三方 cookie 规则
  IE FIREFOX CHROME SAFARI OPERA
限制第三方coookie

使用p3p跨域设置Cookie

p3p((Platform for Privacy Preferences))介绍

http://baike.baidu.com/link?url=WVQp0aTUQgCoIzYm7rV_mur829NtWZCiSq9Kee_WusqmOWOQDwS2DNzw_S5M6UM-EcvNCliBHvYAV4kEjRBip_

为了消除这个限制,可以在b_setCookie.aspx加上如下设置

Response.Headers.Add("P3P", "CP=/"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR/"");

 

 

转载于:https://www.cnblogs.com/imust2008/p/5409191.html

你可能感兴趣的文章
HashMap循环遍历方式
查看>>
React Native 入门 调试项目
查看>>
MySQL数据库 基本操作
查看>>
请大家规范电子邮件用法养成好的邮件习惯
查看>>
微信游戏和微信公众号小说如何有效做好域名防封,给大家分享我的有效经验...
查看>>
前端跨域知识总结
查看>>
C# 通过 Quartz .NET 实现 schedule job 的处理
查看>>
关于java之socket输入流输出流可否放在不同的线程里进行处理
查看>>
目前为止用过的最好的Json互转工具类ConvertJson
查看>>
[Linux内存]linux内存学习(二)——分段和分页
查看>>
XHTML学习要点
查看>>
JavaScript的学习要点
查看>>
我用到的 Linq 扩展方法
查看>>
18.1 线程简介
查看>>
Day13
查看>>
tensorflow saver简介+Demo with linear-model
查看>>
Luogu_4103 [HEOI2014]大工程
查看>>
程序员常用软件,你用了哪些
查看>>
1043: [HAOI2008]下落的圆盘 - BZOJ
查看>>
线程同步之读写锁
查看>>