`

解决跨域cookie共享

阅读更多


首先了解一下cookie,cookie有三种类型。

 

第一种,当setcookie不设置过期时间时,cookie保存在客户端内存中。关闭浏览器即实效。也叫

会话cookie,

第二种是设置了过期时间。cookie保存在客户端的硬盘中,只有cookie过期的时候才过期,存在硬盘中的cookie,不同的浏览器进程可以共享。比如一般网站的自动登陆功能。(上次做联想问吧的时候有一个自动登陆功能,就是设置了cookie)。也叫Persistent cookies

第三种就是第三方cookie,当你访问某一个网站的时候。当前访问的站点成为第一方cookie,即上面两种。其他任意网站的cookie叫做第三方cookie。

由于主要是说关于第三方cookie的问题因此,给出另一个解释:第三方Cookie是来自当前正在查看的网站以外的网站,或者发送到当前正在查看的网站以外的网站。第三方网站通常提供正在查看的网站上的内容。例如,许多站点使用来自第三方网站的广告,或者iframe的别的网站的url,这些第三方的网站可能使用的Cookie。

 

 

下面了解一下P3P

P3P由万维网协会研制,它为Web用户提供了对自己公开信息的更多的控制。

支持P3P的Web站点可以为浏览者声明他们的隐私策略。

支持P3P的浏览器 则可以将Web站点的策略与用户的隐私偏好进行对比,并为用户提出不匹配的警告。

因此,用户可以被通知有关Web隐私的处理方式。

更详细的说明请看http://www.w3.org/P3P/的介绍

现在问题出来了,如果现在有两个网站A和B,A请求了B的东西,B的服务器setCookie,A发请求的时候默认是不带B的服务器所设置的cookie,因此为了让cookie共享,B返回的请求可以加上

response.addHeader("P3P", "CP=CAO PSA OUR");
 然后再setCookie,这会A再发请求到B就会把B设置的cookie带上啦

 

 

分享到:
评论

相关推荐

    如何使用localstorage代替cookie实现跨域共享数据问题

    因为网站系统的日益庞大,不同域名业务,甚至不同合作方网站的cookie可能或多或少需要进行共享使用,遇到这个情况的时候,大家一般想到的是使用登录中心分发cookie状态再进行同步进行解决,成本较高而且实施起来比较...

    解决springboot实现跨域session共享问题

    解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640

    session、cookie的跨域共享

    该文件可以通过代码实例,让你清楚的理解session和cookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一时间只能登录一次功能。同时你可以通过ie、firefox去测试你对session、cookie的理解...

    利用nginx解决cookie跨域访问的方法

    其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: 192.168.0.1 单点登录服务器 192.168.0.2 192.168.0.3 192.168.0.4 因为每台服务器有两个项目,都用到单点登录,所以通过修改新的...

    php跨域cookie共享使用方法

    主要介绍了php跨域cookie共享使用方法,需要的朋友可以参考下

    利用Nginx反向代理解决跨域问题详解

    在之前的分享的跨域资源共享的文章中,有提到要注意跨域时,如果要发送Cookie,Access-Control-Allow-Origin就不能设为*,必须指定明确的、与请求网页一致的域名。在此次项目开发中与他人协作中就遇到此类问题。 ...

    jiangbo0216#wiki#cookie跨域共享1

    nginx配置文件#是否允许跨域发送Cookieif ($request_method = 'OPTIONS') {跨域携带发送cookie如果需要允许跨域携带

    PHP实现cookie跨域session共享的方法分析

    主要介绍了PHP实现cookie跨域session共享的方法,结合实例形式分析了php操作cookie的有效期、跨域、session存储等相关操作技巧,需要的朋友可以参考下

    你可能不知道的CORS跨域资源共享

    主要给大家介绍了关于CORS跨域资源共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧

    iframe 跨域访问session

    iframe 跨域访问session问题解决方法

    SSO单点登录【基于cookie二级域名下跨域共享】

    SSO单点登录【基于cookie二级域名下跨域共享】的简单实现。

    ajax跨域,这应该是最全的解决方案了

    其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下:什么是ajax跨域原理表现(整理了一些遇到的问题以及解决方案)如何解决ajax跨域JSONP方式CORS方式代理请求方式如何分析ajax跨域http...

    php中http与https跨域共享session的解决方法

    遇到了HTTP、HTTPS协议下session共享解决cookie失效的问题,这里提供一个临时解决办法。 实现原理:把session id设置到本地的cookie。 如下: 复制代码 代码如下: $currentSessionID = session_id(); session_id($...

    二级域名或跨域共享Cookies的实现方法

    适用于Asp。 在主域名设置的Cookie,在各子域名共用;适用于博客等提供二级域名。这个问题,以网上有众多帖子,可惜都没有完整解决。

    JS跨域解决方案之使用CORS实现跨域

    跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作...

    跨域资源共享 CORS 详解

    它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 (图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园) 一、简介 CORS需要浏览器和服务器同时...

Global site tag (gtag.js) - Google Analytics