Cookie跨域共享

一、Cookie跨域共享方法

在Web開發中，Cookie是一種跨頁面跟蹤用戶行為的機制。但是，在跨域請求時，瀏覽器默認不會發送Cookie。那麼該如何解決Cookie跨域共享的問題呢？目前有以下幾種方法：

1. 使用iframe實現跨域請求。


function createIframe(){
    var iframe = document.createElement("iframe");
    iframe.src = "http://www.example.com/getcookie";
    iframe.style.display = "none";
    document.body.appendChild(iframe);
}

window.onload = function(){
    createIframe();
}

2. 使用jsonp實現跨域請求。


$.ajax({
    url:"http://www.example.com/getcookie",
    dataType:"jsonp",
    success:function(data){
        console.log(data);
    }
});

3. 使用CORS（跨域資源共享）實現跨域請求。


app.all('*', function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
    res.header("X-Powered-By",' 3.2.1')
    res.header("Content-Type", "application/json;charset=utf-8");
    next();
});

二、Cookie在不同瀏覽器共享嗎

Cookie在同一瀏覽器下是可以共享的，但是不同瀏覽器之間Cookie是不共享的。也就是說，在使用Chrome瀏覽器訪問一個網站時得到的Cookie，不能在使用Firefox、IE等其他瀏覽器訪問同一網站時使用。

三、Cookie跨域共享方式

當前主流的Cookie跨域共享方式有以下幾種：

1. 子域名共享Cookie。

比如，我們在開發的時候，後端提供了v1.domain.com和v2.domain.com兩個子域。為了使得v1和v2共享Cookie，我們需要在設置Cookie時加上domain參數，將Cookie的域名限制到主域名下。

例如，在v1.domain.com設置Cookie時，代碼應該是這樣的：


Set-Cookie: key=value; domain=.domain.com; path=/;

這時，v2.domain.com也可以共享key=value這個Cookie了。

2. 代理跨域共享Cookie。

當我們的請求需要經過代理伺服器時，可以將請求轉發到同一個域名下的不同埠，這樣就可以共享Cookie了。例如，假設伺服器在8080埠，而我們需要共享Cookie，可以使用Nginx配置一個反向代理來實現。


server {
    listen 80;
    server_name xxx.com;
    location / {
        proxy_pass http://127.0.0.1:8080/;
        proxy_set_header Host $host;
    }
}

3. JSONP跨域共享Cookie。

這種方式需要服務端做一些處理，將Cookie信息直接返回給前端。


res.jsonp({ cookies: req.headers.cookie })

四、Cookie可以跨域訪問嗎

不可以。由於瀏覽器所遵循的「同源策略」，JavaScript在訪問另一個域名下的網頁時是不允許訪問別的網頁的Cookie的。

五、實現Cookie跨域共享

實現Cookie跨域共享的具體方法在上面已經講解得很清楚了，這裡我們再給出一些特定場景下的實現方案。

1. 在移動端中，由於使用的是Webview，可以使用Webview提供的Cookie共享功能實現。

2. 在前後端分離的項目中，可以使用JWT（Json Web Token）來進行身份驗證，並用它來代替Cookie來實現跨域共享。

六、跨域攜帶cookie

我們可以使用XMLHttpRequest對象來實現跨域請求並攜帶Cookie。


var xhr = new XMLHttpRequest();
xhr.withCredentials = true;
xhr.open('GET', 'http://www.example.com/getcookie', true);
xhr.send();

七、Cookie跨域

Cookie跨域是指在不同的域名下，一個請求發送到某個域名的伺服器時，這個域名的伺服器設置了一個Cookie，下次再發送到同一域名的伺服器時，就會攜帶上之前設置的Cookie。

八、Cookie跨域解決方法

在上文已經講解了多種方法來解決Cookie跨域共享的問題。除此之外，我們還可以使用iframe或JSONP來實現Cookie的跨域共享。

九、Cookie為什麼不能跨域訪問

這是因為瀏覽器遵循了「同源策略」，即JavaScript腳本只能訪問與其所屬文檔的域名、埠號、協議相同的其他文檔。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/185970.html