关于cookie跨域访问的问题

huan 发布于 2013/05/07 00:09
阅读 848
收藏 0

一个类似sso 跨域访问的问题

1 用户首先访问站点A,种下cookie,path 为 /  失效时间很长。

2 然后访问站点B,B上的网站会用<script src="http://a..."/>的方式  请求A站点的一个script文件。

3 A站点获取种下的cookie 做身份识别。

在chrome下测试无问题,问题是IE10中测试时对A站点的js访问没有将第一步中种下的cookie 发送到服务端。查看request头里面就没有。 第一步使用了P3P 也不行 有人有相关经验么? 

另 iframe 好像也不行。

加载中
0
光石头
光石头
这个需要后台配合,iframe可以。 http://www.9iu.org/2012/07/24/crossdomain-upload.html
0
huan
huan

引用来自“屁屁果”的答案

这个需要后台配合,iframe可以。 http://www.9iu.org/2012/07/24/crossdomain-upload.html
这个。。。。和需求不同吧
0
光石头
光石头

引用来自“huan”的答案

引用来自“屁屁果”的答案

这个需要后台配合,iframe可以。 http://www.9iu.org/2012/07/24/crossdomain-upload.html
这个。。。。和需求不同吧
额,原理是一样的.能跨域上传文件,变通一下,就不能跨域获取cookie了吗?
0
huan
huan

引用来自“屁屁果”的答案

引用来自“huan”的答案

引用来自“屁屁果”的答案

这个需要后台配合,iframe可以。 http://www.9iu.org/2012/07/24/crossdomain-upload.html
这个。。。。和需求不同吧
额,原理是一样的.能跨域上传文件,变通一下,就不能跨域获取cookie了吗?
完全不一样。而且问题不是如何实现,而是如何在IE下实现,chrome 已经ok
0
光石头
光石头

引用来自“huan”的答案

引用来自“屁屁果”的答案

引用来自“huan”的答案

引用来自“屁屁果”的答案

这个需要后台配合,iframe可以。 http://www.9iu.org/2012/07/24/crossdomain-upload.html
这个。。。。和需求不同吧
额,原理是一样的.能跨域上传文件,变通一下,就不能跨域获取cookie了吗?
完全不一样。而且问题不是如何实现,而是如何在IE下实现,chrome 已经ok

嗯,通过iframe把A的cookie值直接写入B的域下,做验证,不可以吗?

0
Jreey0o0
Jreey0o0

加p3p之后,是可以跨域的,我前面就做过这种

0
huan
huan

引用来自“Jreey0o0”的答案

加p3p之后,是可以跨域的,我前面就做过这种

能否更详细点,我在放cookie的时候设置了p3p 还是不行,

1 p3p值为CP="CAO PSA OUR"

2 p3p值为CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"

两种方式都不行, 另外我测试的环境是IE10 win7  在设置cookie的response里已经看到p3p 设置成功了。  

返回顶部
顶部