두 개의 다른 도메인에 두 개의 webapps WebApp1과 WebApp2가 있습니다.
쿠키는 특정 도메인에만 적용되고 다른 도메인에서 쿠키에 액세스 할 수 없기 때문에 이상하게 들립니다. 그러나 여러 웹 응용 프로그램에서 공유 할 수있는 CROSS-DOMAIN 쿠키에 대해 들었습니다. CROSS-DOMAIN 쿠키를 사용하여이 요구 사항을 구현하는 방법은 무엇입니까?
참고 : J2EE webapps로 시도하고 있습니다.
답변:
예, domain2.com을 통해 domain1.com에서 쿠키를 얻는 것이 절대적으로 가능합니다. 소셜 네트워크의 소셜 플러그인에 대해 동일한 문제가 있었으며 하루 동안의 연구 끝에 해결책을 찾았습니다.
먼저 서버 측에서 다음 헤더가 필요합니다.
header("Access-Control-Allow-Origin: http://origin.domain:port");
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Methods: GET, POST");
header("Access-Control-Allow-Headers: Content-Type, *");
PHP 파일 내에서 사용할 수 있습니다 $_COOKIE[name]
둘째, 클라이언트 측에서 :
ajax 요청 내에 2 개의 매개 변수를 포함해야합니다.
crossDomain: true
xhrFields: { withCredentials: true }
예:
type: "get",
url: link,
crossDomain: true,
dataType: 'json',
xhrFields: {
withCredentials: true
}
다른 사람들이 말했듯이 쿠키를 공유 할 수는 없지만 다음과 같이 할 수 있습니다.
물론, 완전히 안전하지는 않으므로 앱간에 일종의 내부 프로토콜을 만들어야합니다.
마지막으로, 모든 요청에서 이와 같은 작업을 수행하면 사용자에게는 매우 성가신 일이지만 첫 번째 경우는 아닙니다.
그러나 다른 방법은 없다고 생각합니다 ...
cookiebaker이 더 좋을 것입니다 ;-)
내가 아는 한 쿠키는 "동일한 출처"정책에 의해 제한됩니다. 그러나 CORS를 사용하면 "서버 B"쿠키를 받고 사용하여 "서버 B"의 "서버 A"에서 영구 세션을 설정할 수 있습니다.
그러나 "서버 B"에 헤더가 필요합니다.
Access-Control-Allow-Origin: http://server-a.domain.com
Access-Control-Allow-Credentials: true
그리고 당신은 플래그 "보내야합니다 withCredentials 모든"서버 A "요청에"를 (예를 : xhr.withCredentials = true;)
여기에서 읽을 수 있습니다.
http://www.html5rocks.com/en/tutorials/cors/
https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS
도메인 간 쿠키와 같은 것은 없습니다. 당신은 사이에 쿠키를 공유 할 수 foo.example.com및 bar.example.com하지만 결코 사이 example.com및 example2.com보안상의 이유로의 것을.
foo.example.com와 사이에 쿠키를 공유하는 방법 bar.example.com?
가장 현명한 해결책은 페이스 북의 경로를 따르는 것입니다. 도메인을 방문 할 때 페이스 북은 당신이 누구인지 어떻게 알 수 있습니까? 실제로 매우 간단합니다 .
좋아요 버튼을 클릭하면 Facebook은 클릭 여부에 상관없이 외부 사이트의 모든 방문자를 추적 할 수 있습니다. Facebook은 iframe 을 사용 하여 버튼을 표시 하기 때문에 그렇게 할 수 있습니다 . iframe은 페이지 내의 내장 브라우저 윈도우와 유사합니다. iframe과 버튼에 간단한 이미지를 사용하는 것의 차이점은 iframe에 Facebook의 완전한 웹 페이지가 포함되어 있다는 것 입니다. 이 페이지에는 버튼과 현재 페이지를 좋아 한 사람 수에 대한 정보를 제외하고는 계속 진행되지 않습니다.
따라서 cnn.com에 like 버튼이 표시되면 실제로 Facebook 페이지를 방문하는 것입니다. 이를 통해 Facebook은 컴퓨터에서 쿠키를 읽을 수 있으며 이는 마지막으로 Facebook에 로그인했을 때 생성 된 쿠키입니다.
모든 브라우저의 기본 보안 규칙은 쿠키를 만든 웹 사이트 만 나중에 읽을 수 있다는 것입니다. 이는 iframe의 장점입니다. 다른 웹 사이트를 방문 할 때도 Facebook에서 Facebook 쿠키를 읽을 수 있습니다. 그들이 cnn.com에서 당신을 인식하고 거기에 친구를 표시하는 방법입니다.
출처:
Google이하는 일을하십시오. 3 개의 도메인 모두에 쿠키를 설정하는 PHP 파일을 만듭니다. 그런 다음 테마를 설정할 도메인에서 다른 두 도메인에 쿠키를 설정하는 PHP 파일을로드하는 HTML 파일을 작성하십시오. 예:
<html>
<head></head>
<body>
<p>Please wait.....</p>
<img src="http://domain2.com/setcookie.php?theme=whateveryourthemehere" />
<img src="http://domain3.com/setcookie.php?theme=whateveryourthemehere" />
</body>
</html>
그런 다음 body 태그에 onload 콜백을 추가하십시오. 문서는 이미지가 완전히로드 될 때, 즉 다른 두 도메인에 쿠키가 설정된 경우에만로드됩니다. 부하시 콜백 :
<head>
<script>
function loadComplete(){
window.location="http://domain1.com";//URL of domain1
}
</script>
</head>
<body onload="loadComplete()">
setcookie.php
다음과 같은 PHP 파일을 사용하여 다른 도메인에 쿠키를 설정합니다.
<?php
if(isset($_GET['theme'])){
setcookie("theme", $_GET['theme'], time()+3600);
}
?>
이제 쿠키가 세 도메인에 설정되었습니다.
이미지 태그를 사용하여 쿠키 값을 다른 도메인으로 푸시 할 수 있습니다.
일부 브라우저는 적절한 P3P 정책 을 요구하기 때문에 마일리지가 변경 될 수 있습니다 WebApp2 도메인에 하거나 브라우저가 쿠키를 거부 .
plus.google.com p3p 정책을 보면 해당 정책이 다음과 같습니다.
CP = "P3P 정책이 아닙니다. 자세한 내용은 http://www.google.com/support/accounts/bin/answer.py?hl=ko&answer=151657 을 참조 하십시오 ."
이것이 교차 도메인 요청에 대한 +1 버튼에 사용되는 정책입니다.
또 다른 경고는 https를 사용하는 경우 이미지 태그가 https 주소를 가리키고 있는지 확인하면 쿠키가 설정되지 않는다는 것입니다.
보이지 않는 iframe을 사용하여 쿠키를 얻을 수 있습니다. a.com과 b.com이라는 두 개의 도메인이 있다고 가정 해 봅시다. 도메인 a.com의 index.html에 다음을 추가 할 수 있습니다 (고지 높이 = 너비 = 0).
<iframe height="0" id="iframe" src="http://b.com" width="0"></iframe>
그렇게하면 http://b.com 이 쿠키를 설정 한다고 가정하면 웹 사이트에서 b.com 쿠키를 얻게 됩니다.
다음은 JavaScript를 통해 iframe 내부의 사이트를 조작하는 것입니다. iframe 내부의 작업이 두 번째 도메인을 소유하지 않으면 문제가 될 수 있습니다. 그러나 iframe의 src에서 올바른 웹 페이지를 참조하는 두 도메인에 액세스 할 경우 쿠키를 가져와야합니다.
function GetOrder(status, filter) {
var isValid = true; //isValidGuid(customerId);
if (isValid) {
var refundhtmlstr = '';
//varsURL = ApiPath + '/api/Orders/Customer/' + customerId + '?status=' + status + '&filter=' + filter;
varsURL = ApiPath + '/api/Orders/Customer?status=' + status + '&filter=' + filter;
$.ajax({
type: "GET",
//url: ApiPath + '/api/Orders/Customer/' + customerId + '?status=' + status + '&filter=' + filter,
url: ApiPath + '/api/Orders/Customer?status=' + status + '&filter=' + filter,
dataType: "json",
crossDomain: true,
xhrFields: {
withCredentials: true
},
success: function (data) {
var htmlStr = '';
if (data == null || data.Count === 0) {
htmlStr = '<div class="card"><div class="card-header">Bu kriterlere uygun sipariş bulunamadı.</div></div>';
}
else {
$('#ReturnPolicyBtnUrl').attr('href', data.ReturnPolicyBtnUrl);
var groupedData = data.OrderDto.sort(function (x, y) {
return new Date(y.OrderDate) - new Date(x.OrderDate);
});
groupedData = _.groupBy(data.OrderDto, function (d) { return toMonthStr(d.OrderDate) });
localStorage['orderData'] = JSON.stringify(data.OrderDto);
$.each(groupedData, function (key, val) {
var sortedData = groupedData[key].sort(function (x, y) {
return new Date(y.OrderDate) - new Date(x.OrderDate);
});
htmlStr += '<div class="card-header">' + key + '</div>';
$.each(sortedData, function (keyitem, valitem) {
//Date Convertions
if (valitem.StatusDesc != null) {
valitem.StatusDesc = valitem.StatusDesc;
}
var date = valitem.OrderDate;
date = date.substring(0, 10).split('-');
date = date[2] + '.' + date[1] + '.' + date[0];
htmlStr += '<div class="col-lg-12 col-md-12 col-xs-12 col-sm-12 card-item clearfix ">' +
//'<div class="card-item-head"><span class="order-head">Sipariş No: <a href="ViewOrderDetails.html?CustomerId=' + customerId + '&OrderNo=' + valitem.OrderNumber + '" >' + valitem.OrderNumber + '</a></span><span class="order-date">' + date + '</span></div>' +
'<div class="card-item-head"><span class="order-head">Sipariş No: <a href="ViewOrderDetails.html?OrderNo=' + valitem.OrderNumber + '" >' + valitem.OrderNumber + '</a></span><span class="order-date">' + date + '</span></div>' +
'<div class="card-item-head-desc">' + valitem.StatusDesc + '</div>' +
'<div class="card-item-body">' +
'<div class="slider responsive">';
var i = 0;
$.each(valitem.ItemList, function (keylineitem, vallineitem) {
var imageUrl = vallineitem.ProductImageUrl.replace('{size}', 200);
htmlStr += '<div><img src="' + imageUrl + '" alt="' + vallineitem.ProductName + '"><span class="img-desc">' + ProductNameStr(vallineitem.ProductName) + '</span></div>';
i++;
});
htmlStr += '</div>' +
'</div>' +
'</div>';
});
});
$.each(data.OrderDto, function (key, value) {
if (value.IsSAPMigrationflag === true) {
refundhtmlstr = '<div class="notify-reason"><span class="note"><B>Notification : </B> Geçmiş siparişleriniz yükleniyor. Lütfen kısa bir süre sonra tekrar kontrol ediniz. Teşekkürler. </span></div>';
}
});
}
$('#orders').html(htmlStr);
$("#notification").html(refundhtmlstr);
ApplySlide();
},
error: function () {
console.log("System Failure");
}
});
}
}
Web.config
UI 오리진 포함 및 신임 정보 허용을 true로 설정
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="http://burada.com" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
<add name="Access-Control-Allow-Credentials" value="true" />
</customHeaders>
</httpProtocol>
도메인간에 로컬로 저장된 데이터를 공유 할 수있는 NPM 모듈을 만들었습니다. https://www.npmjs.com/package/cookie-toss
도메인 A에서 호스팅되는 iframe을 사용하면 모든 사용자 데이터를 도메인 A에 저장하고 도메인 A iframe에 요청을 게시하여 해당 데이터를 참조 할 수 있습니다.
따라서 도메인 B, C 등은 iframe을 주입하고 요청을 게시하여 원하는 데이터를 저장하고 액세스 할 수 있습니다. 도메인 A는 모든 공유 데이터의 허브가됩니다.
도메인 A 내부의 도메인 화이트리스트를 사용하면 종속 사이트 만 도메인 A의 데이터에 액세스 할 수 있습니다.
요령은 요청 된 데이터를 인식 할 수있는 도메인 A의 iframe 내부에 코드를 작성하는 것입니다. 위의 NPM 모듈의 README는 절차에 대해 더 자세히 설명합니다.
도움이 되었기를 바랍니다!
읽기 Cookie 에Web Api
var cookie = actionContext.Request.Headers.GetCookies("newhbsslv1");
Logger.Log("Cookie " + cookie, LoggerLevel.Info);
Logger.Log("Cookie count " + cookie.Count, LoggerLevel.Info);
if (cookie != null && cookie.Count > 0)
{
Logger.Log("Befor For " , LoggerLevel.Info);
foreach (var perCookie in cookie[0].Cookies)
{
Logger.Log("perCookie " + perCookie, LoggerLevel.Info);
if (perCookie.Name == "newhbsslv1")
{
strToken = perCookie.Value;
}
}
}