使用 P3P 规范让 IE 跨域接受第三方 cookie

【使用 P3P 规范让 IE 跨域接受第三方 cookie】的更多相关文章

使用 P3P 规范让 IE 跨域接受第三方 cookie

前两天帮同事处理一个 js 跨域问题,使用 jsonp 跨域提交用户名密码请求,实现自动登录第三方网站,即 SSO(single-sign-on) 单点登录,一处登录处处登录.在 Chrome 下没问题,IE 却不行.查看 HTTP 的几个来回,发现登录请求是成功的,问题出在第三方网站返回的 cookie (session id) IE 并没有接受,下一次发送请求时根本没有带上 cookie,说明之前的 Set-Cookie 指令没有效果,所以怎么也登录不了.查了一下,有人使用 iframe 内…

通过 P3P规范让IE跨域接受第三方cookie session

所谓第三方 cookie,就是说你访问网页 A,却接收到域名 B 的 cookie 设定指令.这可能是由于网页 A 请求或链接了 B 的网页,比如上面提到的 iframe 以及 jsonp. 我查到了各个浏览器对于跨域的处理规则,可以看到第三方 cookie ,IE 在默认设置中是做了限制的. 不同浏览器的第三方 cookie 规则 IE FireFox Chrome Safari Opera 限制第三方coookie 是否否是否要解决这个问题,有 2 种方法,一个就是上面说到的调…

通过设置P3P头来实现跨域访问COOKIE

通过设置P3P头来实现跨域访问COOKIE 实际工作中,类似这样的要求很多,比如说,我们有两个域名,我们想实现在一个域名登录后,能自动完成另一个域名的登录,也就是PASSPORT的功能. 我只写一个大概,为了测试的方便,先编辑hosts文件,加入测试域名(C:\WINDOWS\system32\drivers\etc\hosts) 127.0.0.1 www.a.com127.0.0.1 www.b.com 首先:创建 a_setcookie.php 文件,内容如下:…

CP="CAO PSA OUR" 用P3P header解决iframe跨域访问cookie

1.IE浏览器iframe跨域丢失Session问题在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data s…

跨域(cross-domain)访问 cookie （读取和设置）

Passport 一方面意味着用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去.坦白说,目前 sohu passport 在这一点实现的很烂(不过俺的工作就是要把它做好啦,hehe) 搜狐的 SSO 需求比较麻烦,因为它旗下有好多域名:sohu.com.chinaren.com.sogou.com.focus.cn.17173.com. go2map.com,登录用户漫游的主要障碍也来自于此. 以前亿邮的邮件系统在和别的系统整合的时候是提供一个 U…

聊一下,前后分离后带来的跨域访问和cookie问题

在谈前后分离前,我们先看看什么是前后一体的.当我们用javaweb开发网站时,最终我们渲染的jsp或者springthymeleaf.我们的页面其实是WEB-INFO或者templates下.当用户请求我们的xxx页面资源其实并不是请求的真正的页面,而是经过我们controller处理完,产生modelAndView后,在找到视图解析器,最终把数据放到视图中,然后response才把视图通过流传输给客户端.在这种开发环境中,我们请求的页面实际是在web容器中的,自然是本域访问. 如果我们将htm…

node(koa2)跨域与获取cookie

欲做一个node 的网关服务,通过 cookie 做信息传递,选择框架 koa2,这里简单记录跨域处理以及 cookie 获取. 首先:解决跨域问题,使用 koa2-cros 来处理,跨域问题后端处理就好,与前端无瓜. const cors = require('koa2-cros') app.use(cors({ origin: '*' })) 其次:解决跨域是传递 cookie 问题,现在的浏览器请求默认都不带 cookie 的,要带上cookie 则需要添加配置参数,原生 fetch 方法…