怎么用js跨域读到iframe里的cookie

怎么用js跨域读到iframe里的cookie,第1张

第一种很简单:

将系统B设置为可信站点

第二种:

IE设置隐私策略:在Internet选项->隐私->高级,将“替代自动cookie处理”的选项打上,并“第一方cookie”和“第三方cookie” 都设置为 接受;如下图:

第三种:

在response的head上增加p3p协议;

java: 增加一个filter ,在 doFilter 部分:

Java代码

代码如下 复制代码

>

请首先修改hosts文件来模拟本机跨域

127001 localhost

127001 bcom

127001 acom

我们的目的:

由acom登录,如果登录成功,就生成acom的cookie。而对于bcom则无需再次登录。

遇到的困难:

浏览器同源策略限制,即A站点页面的脚本是无法直接 *** 纵B站点的内容。

试想如果所有第三方网站都可以对taobaocom的首页任意篡改,那这个社会还有什么安全性可言呢?

其实浏览器的安全策略逻辑很简单,就是我的地盘我做主,出了我的地盘我做不了主。

解决方案:

acom根据用户输入 *** 作acom的cookie,bcom根据用户在acom得到的输入数据来 *** 作bcom的cookie。

如何在acom用户输入acom的用户数据时同时提交到bcom的验证页面呢?

这时候iframe就派上用场了。

相关代码:

<form method="post" action="<php print $b>setcookiephp" target="ifrm" ><fieldset>

<legend>跨域获取cookie</legend>

<b>用户名</b>

<p>

<input type="text" id ="username" name="username"/>

</p>

<p><button onclick="login()" type="submit">Login</button></p>

</fieldset>

</form>

<iframe id ="ifrm" name="ifrm" style="display:none;" src="<php print $b>setcookiephp" />

请注意form表单的相关属性,bcom/setcookiephp页面就是验证acom用户的输入然后生成bcom的cookie,这样后续访问bcom无需再次输入用户名和密码。

缺点:

需要先设置跨域站点的cookie然后再来设置本域的cookie;

如果跨域站点请求耗时较长,直接影响本域的 *** 作时间;

另外也需要额外的代码来处理跨域站点请求失败后的 *** 作

IE中需要设置接受cookie(隐私),这一点比较不方便。

附件:/Files/1000/xdmrar

测试方法:

1)按文章开头修改hosts文件

2)登录acom/defaultphp

3)输入表单数据

4)点击acom/defaultphp下面的链接就可以在bcom/getcookiephp看到bcom的cookie

以上就是关于怎么用js跨域读到iframe里的cookie全部的内容,包括:怎么用js跨域读到iframe里的cookie、jQuery跨域请求带Cookie和Session的方法、如何使用iframe实现跨域写入cookie 并且兼容大部分浏览器等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/9380106.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-27
下一篇 2023-04-27

发表评论

登录后才能评论

评论列表(0条)

保存