第一种很简单:
将系统B设置为可信站点。
第二种:
IE设置隐私策略:在Internet选项->隐私->高级,将“替代自动cookie处理”的选项打上,并“第一方cookie”和“第三方cookie” 都设置为 接受;如下图:
第三种:
在response的head上增加p3p协议;
java: 增加一个filter ,在 doFilter 部分:
Java代码
代码如下 复制代码
>
请首先修改hosts文件来模拟本机跨域
127001 localhost
127001 bcom
127001 acom
我们的目的:
由acom登录,如果登录成功,就生成acom的cookie。而对于bcom则无需再次登录。
遇到的困难:
浏览器同源策略限制,即A站点页面的脚本是无法直接 *** 纵B站点的内容。
试想如果所有第三方网站都可以对taobaocom的首页任意篡改,那这个社会还有什么安全性可言呢?
其实浏览器的安全策略逻辑很简单,就是我的地盘我做主,出了我的地盘我做不了主。
解决方案:
acom根据用户输入 *** 作acom的cookie,bcom根据用户在acom得到的输入数据来 *** 作bcom的cookie。
如何在acom用户输入acom的用户数据时同时提交到bcom的验证页面呢?
这时候iframe就派上用场了。
相关代码:
<form method="post" action="<php print $b>setcookiephp" target="ifrm" ><fieldset>
<legend>跨域获取cookie</legend>
<b>用户名</b>
<p>
<input type="text" id ="username" name="username"/>
</p>
<p><button onclick="login()" type="submit">Login</button></p>
</fieldset>
</form>
<iframe id ="ifrm" name="ifrm" style="display:none;" src="<php print $b>setcookiephp" />
请注意form表单的相关属性,bcom/setcookiephp页面就是验证acom用户的输入然后生成bcom的cookie,这样后续访问bcom无需再次输入用户名和密码。
缺点:
需要先设置跨域站点的cookie然后再来设置本域的cookie;
如果跨域站点请求耗时较长,直接影响本域的 *** 作时间;
另外也需要额外的代码来处理跨域站点请求失败后的 *** 作
IE中需要设置接受cookie(隐私),这一点比较不方便。
附件:/Files/1000/xdmrar
测试方法:
1)按文章开头修改hosts文件
2)登录acom/defaultphp
3)输入表单数据
4)点击acom/defaultphp下面的链接就可以在bcom/getcookiephp看到bcom的cookie
以上就是关于怎么用js跨域读到iframe里的cookie全部的内容,包括:怎么用js跨域读到iframe里的cookie、jQuery跨域请求带Cookie和Session的方法、如何使用iframe实现跨域写入cookie 并且兼容大部分浏览器等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)