Печенье с несколькими доменами

У меня есть два webapps WebApp1 и WebApp2 в двух разных доменах.

  • Я устанавливаю файл cookie в WebApp1 в HttpResponse.
  • Как прочитать тот же файл cookie из HttpRequest в WebApp2?

Я знаю, это звучит странно, потому что файлы cookie относятся к определенному домену, и мы не можем получить к ним доступ из разных доменов; Я, однако, слышал о CROSS-DOMAIN файлах cookie, которые могут быть переданы через несколько webapps. Как реализовать это требование с помощью cookie CROSS-DOMAIN?

Примечание. Я пытаюсь использовать это с помощью J2EE webapps

ОТВЕТЫ

Ответ 1

Как говорят другие люди, вы не можете передавать файлы cookie, но вы можете сделать что-то вроде этого:

  • централизовать все файлы cookie в одном домене, скажем, cookiemaker.com
  • когда пользователь делает запрос на example.com, вы перенаправляете его на cookiemaker.com
  • cookiemaker.com перенаправляет его обратно на example.com с необходимой информацией.

Конечно, он не полностью защищен, и для этого вам нужно создать какой-то внутренний протокол между вашими приложениями.

Наконец, для пользователя было бы очень неприятно, если вы сделаете что-то подобное в каждом запросе, но не первый раз.

Но я думаю, что другого пути нет...

Ответ 2

Да, абсолютно возможно получить cookie из домена1.com по домену2.com, я был точно такой же проблемой для социального плагина моей социальной сети, и после дня исследования я нашел решение.

Сначала на стороне сервера вам нужно иметь эти заголовки:

header("Access-Control-Allow-Origin: http://origin.domain:port");
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Methods: GET, POST");
header("Access-Control-Allow-Headers: Content-Type, *");

С файлом php вы можете использовать $_COOKIE [name];

На стороне клиента:

С вашим запросом ajax вам нужно включить 2 параметра

crossDomain: true
xhrFields: { withCredentials: true }

Пример:

type: "get",
url: link,
crossDomain: true,
dataType: 'json',
xhrFields: {
  withCredentials: true
}

Ответ 3

Насколько я знаю, файлы cookie ограничены политикой "того же происхождения". Однако с помощью CORS вы можете получать и использовать файлы cookie "Сервер B", чтобы установить постоянный сеанс с "сервера A" на "сервере B".

Хотя для этого нужны некоторые заголовки на "Server B":

Access-Control-Allow-Origin: http://server-a.domain.com
Access-Control-Allow-Credentials: true

И вам нужно будет отправить флаг " withCredentials" во всех запросах "Server A" (например: xhr.withCredentials = true;)

Вы можете прочитать об этом здесь:

http://www.html5rocks.com/en/tutorials/cors/

https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS

Ответ 4

Нет таких вещей, как файлы cookie с перекрестными доменами. Вы можете делиться файлом cookie между foo.example.com и bar.example.com, но никогда между example.com и example2.com и по соображениям безопасности.

Ответ 5

Вы не можете передавать файлы cookie через домены. Однако вы можете разрешить доступ всем подобным доменам. Чтобы разрешить доступ всем субдоменам example.com, установите для домена значение .example.com.

Невозможно предоставить otherexample.com доступ к example.com файлам cookie, хотя.

Ответ 6

Сделайте то, что делает Google. Создайте файл PHP, который устанавливает cookie на всех 3 доменах. Затем в домене, где будет задана тема, создайте файл HTML, который будет загружать файл PHP, который устанавливает cookie на 2 доменах. Пример:

<html>
   <head></head>
   <body>
      <p>Please wait.....</p>
      <img src="http://domain2.com/setcookie.php?theme=whateveryourthemehere" />
      <img src="http://domain3.com/setcookie.php?theme=whateveryourthemehere" />
   </body>
</html>

Затем добавьте обратный вызов onload для тега body. Документ загружается только при полной загрузке изображений, когда файлы cookie устанавливаются на других доменах 2. Onload Callback:

<head>
   <script>
   function loadComplete(){
      window.location="http://domain1.com";//URL of domain1
   }
   </script>
</head>
<body onload="loadComplete()">

setcookie.php

Мы устанавливаем файлы cookie в других доменах, используя файл PHP, например:

<?php
if(isset($_GET['theme'])){
   setcookie("theme", $_GET['theme'], time()+3600);
}
?>

Теперь файлы cookie устанавливаются на трех доменах.

Ответ 7

Вы можете попытаться нажать файл cookie в другой домен, используя тег изображения.

Ваш пробег может измениться при попытке сделать это, потому что некоторые браузеры требуют, чтобы у вас была правильная политика P3P в домене WebApp2, или браузер отклонит файл cookie.

Если вы посмотрите на политику plus.google.com p3p, вы увидите, что их политика:

CP = "Это не политика P3P! Подробнее см. http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657.

это политика, которую они используют для своих кнопок +1 для этих запросов на междоменные запросы.

Еще одно предупреждение: если вы используете https, убедитесь, что тег изображения указывает на адрес https, иначе cookie не будет установлен.

Ответ 8

Есть приличный обзор как Facebook делает это здесь, на nfriedly.com

Там также используется отпечаток пальца браузера, который не совпадает с файлом cookie, но служит аналогичной цели, поскольку он помогает вам идентифицировать пользователя с определенной степенью уверенности. Там есть сообщение здесь, в разделе Переполнение стека, которое ссылается на один метод отпечатки пальцев

Ответ 9

function GetOrder(status, filter) {
    var isValid = true; //isValidGuid(customerId);
    if (isValid) {
        var refundhtmlstr = '';
        //varsURL = ApiPath + '/api/Orders/Customer/' + customerId + '?status=' + status + '&filter=' + filter;
        varsURL = ApiPath + '/api/Orders/Customer?status=' + status + '&filter=' + filter;
        $.ajax({
            type: "GET",
            //url: ApiPath + '/api/Orders/Customer/' + customerId + '?status=' + status + '&filter=' + filter,
            url: ApiPath + '/api/Orders/Customer?status=' + status + '&filter=' + filter,
            dataType: "json",
            crossDomain: true,
            xhrFields: {
                withCredentials: true
            },
            success: function (data) {
                var htmlStr = '';
                if (data == null || data.Count === 0) {
                    htmlStr = '<div class="card"><div class="card-header">Bu kriterlere uygun sipariş bulunamadı.</div></div>';
                }
                else {
                    $('#ReturnPolicyBtnUrl').attr('href', data.ReturnPolicyBtnUrl);
                    var groupedData = data.OrderDto.sort(function (x, y) {
                        return new Date(y.OrderDate) - new Date(x.OrderDate);
                    });
                    groupedData = _.groupBy(data.OrderDto, function (d) { return toMonthStr(d.OrderDate) });
                    localStorage['orderData'] = JSON.stringify(data.OrderDto);

                    $.each(groupedData, function (key, val) {

                        var sortedData = groupedData[key].sort(function (x, y) {
                            return new Date(y.OrderDate) - new Date(x.OrderDate);
                        });
                        htmlStr += '<div class="card-header">' + key + '</div>';
                        $.each(sortedData, function (keyitem, valitem) {
                            //Date Convertions
                            if (valitem.StatusDesc != null) {
                                valitem.StatusDesc = valitem.StatusDesc;
                            }

                            var date = valitem.OrderDate;
                            date = date.substring(0, 10).split('-');
                            date = date[2] + '.' + date[1] + '.' + date[0];
                            htmlStr += '<div class="col-lg-12 col-md-12 col-xs-12 col-sm-12 card-item clearfix ">' +
                        //'<div class="card-item-head"><span class="order-head">Sipariş No: <a href="ViewOrderDetails.html?CustomerId=' + customerId + '&OrderNo=' + valitem.OrderNumber + '" >' + valitem.OrderNumber + '</a></span><span class="order-date">' + date + '</span></div>' +
                        '<div class="card-item-head"><span class="order-head">Sipariş No: <a href="ViewOrderDetails.html?OrderNo=' + valitem.OrderNumber + '" >' + valitem.OrderNumber + '</a></span><span class="order-date">' + date + '</span></div>' +
                        '<div class="card-item-head-desc">' + valitem.StatusDesc + '</div>' +
                        '<div class="card-item-body">' +
                            '<div class="slider responsive">';
                            var i = 0;
                            $.each(valitem.ItemList, function (keylineitem, vallineitem) {
                                var imageUrl = vallineitem.ProductImageUrl.replace('{size}', 200);
                                htmlStr += '<div><img src="' + imageUrl + '" alt="' + vallineitem.ProductName + '"><span class="img-desc">' + ProductNameStr(vallineitem.ProductName) + '</span></div>';
                                i++;
                            });
                            htmlStr += '</div>' +
                        '</div>' +
                    '</div>';
                        });
                    });

                    $.each(data.OrderDto, function (key, value) {
                        if (value.IsSAPMigrationflag === true) {
                            refundhtmlstr = '<div class="notify-reason"><span class="note"><B>Notification : </B> Geçmiş siparişleriniz yükleniyor.  Lütfen kısa bir süre sonra tekrar kontrol ediniz. Teşekkürler. </span></div>';
                        }
                    });
                }
                $('#orders').html(htmlStr);
                $("#notification").html(refundhtmlstr);
                ApplySlide();
            },
            error: function () {
                console.log("System Failure");
            }
        });
    }
}

Web.config

Включите источник пользовательского интерфейса и установите для параметра Allow Centials значение true

<httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="http://burada.com" />
        <add name="Access-Control-Allow-Headers" value="Content-Type" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
        <add name="Access-Control-Allow-Credentials" value="true" />
      </customHeaders>
    </httpProtocol>

Ответ 10

Можно использовать невидимые фреймы для получения файлов cookie. Скажем, есть два домена: a.com и b.com. Для index.html домена a.com можно добавить (уведомление height = 0 width = 0):

<iframe height="0" id="iframe" src="http://b.com" width="0"></iframe>

Таким образом, ваш сайт получит куки b.com, предполагая, что http://b.com устанавливает файлы cookie.

Следующим шагом будет манипулирование сайтом внутри iframe с помощью JavaScript. Операции внутри iframe могут стать проблемой, если у вас нет второго домена. Но в случае доступа к обоим доменам, ссылающимся на правильную веб-страницу в src iframe, следует предоставить файлы cookie, которые вы хотели бы получить.

Ответ 11

Прочтите Cookie в Web Api

var cookie = actionContext.Request.Headers.GetCookies("newhbsslv1");


                    Logger.Log("Cookie  " + cookie, LoggerLevel.Info);
                    Logger.Log("Cookie count  " + cookie.Count, LoggerLevel.Info);

                    if (cookie != null && cookie.Count > 0)
                    {
                        Logger.Log("Befor For  " , LoggerLevel.Info);
                        foreach (var perCookie in cookie[0].Cookies)
                        {
                            Logger.Log("perCookie  " + perCookie, LoggerLevel.Info);

                            if (perCookie.Name == "newhbsslv1")
                            {
                                strToken = perCookie.Value;
                            }
                        }
                    }