关于cookie跨域的有关问题求教
日期:2014-05-17 浏览次数:20647 次
关于cookie跨域的问题求教
下面是我的跨域方式:
a工程:middle.jsp
<body>
<%
Cookie[] cs=request.getCookies();
Cookie sCookie=null;
String user=null;
if(cs!=null){
for(int i=0;i<cs.length;i++){
sCookie=cs[i];
if(sCookie!=null){
if(("_USER").equals(sCookie.getName())){
user=sCookie.getValue();
}
}
}}
String backurl=request.getParameter("backurl");
response.addHeader("Cache-Control","no-cache");
response.addHeader("Expires","Thu,01 Jan 1970 00:00:01 GMT");
URLEncoder.encode(ulk,"utf-8");
%>
<script src="http://www.b.com/setCookie.jsp?user=<%=user %>"> </script>
<script type="text/javascript">
window.location="<%=backurl%>";
</script>
</body>
b工程:setCookie.jsp
<%
response.setHeader("P3P","CP=\"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC\"");
String user= request.getParameter("user");
user=URLEncoder.encode(URLDecoder.decode(user, "utf-8"),"utf-8");
Cookie _USER=new Cookie("_USER",user);
_cookie.setPath("/");
_cookie.setDomain(".b.com");
response.addCookie(_USER);
%>
通过这种方式是实现了在b.com 中取到_user这个cookie,问题是我在a工程中多了一步加载middle.jsp页面,然后才能跳转到backurl的页面。这样是极不友好的,我用ajax直接请求middle.jsp 无法在b中获取的cookie。同理我退出的时候也用这种方式,页面又要重新加载,用户体验极佳。
求更好的解决cookie跨域的方案呢?求大侠们指点迷津啊!!!!!
------解决方案--------------------
这只是重新设置设置b站的cookie,算不上跨域
ajax请求url后返回的script是不会执行的,所以设置b域名的cookie的<script src="http://www.b.com/setCookie.jsp?user=<%=user %>"> </script>没有执行
你这个要求可以用jsonp来实现,原理参考参考这个:jQuery jsonp跨域原理
a站点ajax验证成功后返回用户名,动态创建script来加载“http://www.b.com/setCookie.jsp?user=ajax返回的用户名”这个url地址设置b站cookie,并设置一个回调函数给b站点调用【window作用域下的】,转向用的,而不是ajax验证完成后直接用转向,要不动态创建的script没加载完毕就被卸载了导致b站点cookie设置不成功
b站点setCookie.jsp设置cookie完后输出js脚本执行回调跳转,就是调用a站点注册的那个回调函数执行跳转
------解决方案--------------------
大概帮你写了个模型,java不会,动态页只能帮你描述功能了
在a站点登陆的时候就需要同时设置b站点的cookie
a站点登陆页面login.html用ajax请求check.jsp页面验证用户信息,验证成功后设置a站点的cookie
当a站点验证身份的ajax返回成功后,用script加载b站点的设置cookie的动态页,b站点设置cookie的页面执行完后输出js代码执行a站点的提供的回调函数进行转向
a站点,login.html主要js代码,登陆表单自己弄了
下面是我的跨域方式:
a工程:middle.jsp
<body>
<%
Cookie[] cs=request.getCookies();
Cookie sCookie=null;
String user=null;
if(cs!=null){
for(int i=0;i<cs.length;i++){
sCookie=cs[i];
if(sCookie!=null){
if(("_USER").equals(sCookie.getName())){
user=sCookie.getValue();
}
}
}}
String backurl=request.getParameter("backurl");
response.addHeader("Cache-Control","no-cache");
response.addHeader("Expires","Thu,01 Jan 1970 00:00:01 GMT");
URLEncoder.encode(ulk,"utf-8");
%>
<script src="http://www.b.com/setCookie.jsp?user=<%=user %>"> </script>
<script type="text/javascript">
window.location="<%=backurl%>";
</script>
</body>
b工程:setCookie.jsp
<%
response.setHeader("P3P","CP=\"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC\"");
String user= request.getParameter("user");
user=URLEncoder.encode(URLDecoder.decode(user, "utf-8"),"utf-8");
Cookie _USER=new Cookie("_USER",user);
_cookie.setPath("/");
_cookie.setDomain(".b.com");
response.addCookie(_USER);
%>
通过这种方式是实现了在b.com 中取到_user这个cookie,问题是我在a工程中多了一步加载middle.jsp页面,然后才能跳转到backurl的页面。这样是极不友好的,我用ajax直接请求middle.jsp 无法在b中获取的cookie。同理我退出的时候也用这种方式,页面又要重新加载,用户体验极佳。
求更好的解决cookie跨域的方案呢?求大侠们指点迷津啊!!!!!
java
web
cookie
p3p
跨域
------解决方案--------------------
这只是重新设置设置b站的cookie,算不上跨域
ajax请求url后返回的script是不会执行的,所以设置b域名的cookie的<script src="http://www.b.com/setCookie.jsp?user=<%=user %>"> </script>没有执行
你这个要求可以用jsonp来实现,原理参考参考这个:jQuery jsonp跨域原理
a站点ajax验证成功后返回用户名,动态创建script来加载“http://www.b.com/setCookie.jsp?user=ajax返回的用户名”这个url地址设置b站cookie,并设置一个回调函数给b站点调用【window作用域下的】,转向用的,而不是ajax验证完成后直接用转向,要不动态创建的script没加载完毕就被卸载了导致b站点cookie设置不成功
b站点setCookie.jsp设置cookie完后输出js脚本执行回调跳转,就是调用a站点注册的那个回调函数执行跳转
------解决方案--------------------
大概帮你写了个模型,java不会,动态页只能帮你描述功能了
在a站点登陆的时候就需要同时设置b站点的cookie
a站点登陆页面login.html用ajax请求check.jsp页面验证用户信息,验证成功后设置a站点的cookie
当a站点验证身份的ajax返回成功后,用script加载b站点的设置cookie的动态页,b站点设置cookie的页面执行完后输出js代码执行a站点的提供的回调函数进行转向
a站点,login.html主要js代码,登陆表单自己弄了
<script>
//ajax验证用户身份的函数
function check(un, pwd) {
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
