我的任务是修改一个应用程序,我可以在 Tomcat 7 中访问该应用程序的 XML 配置。
我需要一个共享到另一个域 (example.com) 的 cookie(具体称为 oname
)。也就是说,example.com 应用程序上的 iframe 可以共享该应用程序的 cookie。
首先,这可能吗?其次,如果是(我希望是这样!:))我怎样才能通过 XML 和仅 XML 来完成它(指在应用程序的基础中找到的配置文件)。
我对 Cookie 进行了一些研究,并且确定需要修改所有 Cookie 的domain
部分。如果我需要全局更改所有 cookie(例如,在配置中添加 XML 元素以将 domain = example.com
添加到所有 cookie,那么这是可以接受的!
我几乎有两个选择:
- 查找特定的 XML 元素以全局更改所有 Cookie 以添加我所需的域
- 在客户端有一个 JavaScript 填充程序(我也可以访问 HTML),围绕设置 cookie 的常规方法,同时还将
example.com
添加到 cookie 的域位。
感谢您的帮助!
最佳答案
如果您的应用程序在 www.example.com
上运行,它可以为 .example.com
设置 Cookie,但如果它在除example.com
。如果可以为不相关的域设置 cookie,那么任何人都可以轻松地为任何其他随机站点设置 cookie,并且由于 cookie 名称通常是可以很好预测的,因此会干扰这些站点(例如,在流氓方式)。
您唯一的选择是其他站点是否合作并提供一个您可以重定向到的 URL,该 URL 本身会设置 cookie。请注意:在不检查请求有效性的情况下,任何人都可以重定向到该站点并通过相同的措施设置 cookie - 您很容易引入安全问题。
关于java - Tomcat 7 中通过 XML 配置的域间 cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42365445/