cookie为什么不能跨域访问 js能读取跨域的cookie吗?
js能读取跨域的cookie吗?
正常情况下,浏览器禁止获取跨域cookie
一般情况下,跨域cookie可以通过SSO服务获取。其思想如下:
域a页面访问位于域a中的服务器以验证权限
域a服务器与域B服务器通信,记录一个唯一的加密字符串以用作身份验证域(并将cookie信息发送到域B服务器)
域a服务器返回30 2跳转,跳转到域B,然后执行作为url的一部分的加密字符串
页面从域a跳转到域B,域B服务器通过加密字符串获取预先从域a服务器获得的cookie信息,并在响应头中添加set cookie字段来设置cookie
正常情况下,浏览器禁止跨域访问cookies。通常,跨域cookies可以通过SSO服务获得。其思想是:域a页面访问位于域a中的服务器,验证权限,域a服务器与域B服务器通信,记录认证域的唯一加密字符串(并向域B服务器发送cookie信息),域a服务器返回302跳到域B,并将加密字符串作为URL的一部分,从a域跳转到B域,B域服务器通过加密字符串提前从a域服务器获取cookie信息,并在响应头中添加set cookie字段设置cookie
设置allow control allow credentials,使cookie可以跨域携带;同时,设置Allow控件Allow origin。此时不能使用通配符。
cookie为什么不能跨域访问 跨域时如何处理cookie 跨域获取cookie
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。