- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
据我所知,跨域发送 cookie 是不可能的(据我所知,浏览器出于隐私原因会阻止它们)。不过我希望有人能告诉我解决方法。
我已经在我们的 .Net winForms 客户端中实现了这一点,但是我无法让它在我们的网络软件上运行。
场景:我有我的网站,这需要调用一个第三方系统,该系统使用 XML 的其余实现,该实现存在于客户防火墙内部,并且无法从其办公室外部访问(VPN 也不是一个选项) .
我设置了我的cookie:
$.cookie('name', 'value', {path : '/', domain : '192.168.254.164'});
并发出发布请求
$.post(call, function(d) {}, 'text')
.success(function(d) {... /*do something*/
但是,cookie 并未发送(请参阅下面的请求和响应 header )
Request Headers
Accept text/plain, */*; q=0.01
Accept-Encoding gzip, deflate
Accept-Language en-gb,en;q=0.5
Connection keep-alive
Host 192.168.254.164:8080
Origin http://localhost:27249
Referer http://localhost:27249/index.html
User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0
Response Headers
Access-Control-Allow-Orig... http://localhost:27249
Cache-Control no-cache
Content-Type application/xml;charset=UTF-8
Date Tue, 01 May 2012 15:14:58 GMT
Server Sun Java System Application Server 9.1_01
Set-Cookie JSESSIONID=8f7fbcd40348c0b5d912830bca8a; Path=/App
Transfer-Encoding chunked
X-Powered-By Servlet/2.5
我收到的响应告诉我,我未经授权(这是因为未设置 cookie)。
我无法修改第 3 方服务器上的任何内容,因此在代理服务器上,我无法使用 JSONP,因为所有内容都在 XML 中。
为了调试,我尝试在发送之前读取 cookie,但结果是“null”:
alert($.cookie(_svcMnuCookieSessionIdKey));
我是网络开发新手,所以这可能是一个奇怪的问题 - 但正如你从响应 header 中看到的那样,我相信我正在收到一个 cookie(我登录时收到相同的 cookie) - 与浏览器相同处理 cookie,它不应该保存它并自动将其应用到我的请求吗?而不是我必须像上面那样手动添加它?尽管如此,JSESSIONID 看起来在两个请求中都有不同的值,而且规范规定我必须使用登录时获得的原始 JSESSIONID 作为 cookie 的值。
在我的 .Net 应用程序中,我的做法与此类似:
Dim httpWebRequest As Net.HttpWebRequest = CType(Net.WebRequest.Create("http://192.168.254.164:8080/App/RestfulService"), Net.HttpWebRequest)
httpWebRequest.UserAgent = My.Application.Info.AssemblyName
httpWebRequest.KeepAlive = True 'set the connection keep-alive (this is the default)
httpWebRequest.Headers.Set(Net.HttpRequestHeader.Pragma, "no-cache") 'we don't want caching to take place so we need to set the pragma header to say we don't want caching
httpWebRequest.Method = "POST"
If Not String.IsNullOrEmpty(_sessionId) Then 'it isn't used on some request, so don't add it if it is nothing
Dim cookie As New System.Net.Cookie("JSESSIONID", _sessionId)
cookie.Domain = New Uri("http://192.168.254.164:8080/App/RestfulService").Host
httpWebRequest.CookieContainer = New Net.CookieContainer
httpWebRequest.CookieContainer.Add(cookie)
End If
httpWebRequest.ContentType = "application/x-www-form-urlencoded"
Dim postData As Byte() = New System.Text.UTF8Encoding(False).GetBytes(RichTextBox1.Text)
httpWebRequest.ContentLength = postData.Length
Using tmpStream As IO.Stream = httpWebRequest.GetRequestStream
tmpStream.Write(postData, 0, postData.Length)
End Using
Dim httpWebResponse As Net.HttpWebResponse = CType(httpWebRequest.GetResponse, Net.HttpWebResponse)
If WebValidation.WebResponseHasContent(httpWebResponse) Then
Dim str As String = String.Empty
'Read the raw HTML from the request
Using sr As New IO.StreamReader(httpWebResponse.GetResponseStream, System.Text.Encoding.UTF8)
str = sr.ReadToEnd
End Using
End If
Return str
那么,这是一个跨域的cookie请求吗?以及如何在我的网络客户端中重新创建此功能?
最佳答案
我认为您并没有尝试设置跨域 cookie。系统不会要求你这样做。通常在这种情况下,您需要与第 3 方系统进行握手以获取 token ,或者在您的情况下首先获取 JSESSIONID(从系统)。然而,从表面上看,您正在尝试在第 3 方系统上设置 cookie,而不是接受来自系统的 cookie。那有意义吗?因此,我期望的是,您需要向第 3 方系统发出请求以获取 token ,然后在尝试获取 xml 时将该 token 传回给每个后续请求。
我认为在您的场景中您有网络应用程序和第 3 方应用程序。您可能会感到困惑的是在您的浏览器上设置的 cookie 与在您的网络应用程序上“设置”的 cookie(用于身份验证目的)。
当您通过第 3 方系统进行身份验证并返回 JSESSIONID 时,请尝试将后续请求 header 设置为包含“cookie” header ,其中包含 JSESSIONID 或第 3 方系统进行身份验证所需的任何内容。
请记住,在这种情况下,如果您从网络应用程序将第 3 方作为服务进行调用,则您的网络应用程序就是该第 3 方调用的“浏览器”。因此,当它对第 3 方系统进行后续调用时,它必须通过假装存在 cookie(包含您的身份验证 session ID)来模仿浏览器 - 您可以通过设置“cookie”请求 header 来做到这一点。
关于jquery - 如何在我的 Web 客户端上复制此 cookie 功能?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10400064/
我正在构建一个 RCP 应用程序,其中每个季度都会更新功能/插件。因此,如果用户选择自动更新功能/插件,则会下载更新插件的新 jar,但旧插件仍在使用我不再使用的磁盘空间。 我厌倦了删除包含旧 jar
我如何从外部 Controller 功能中调用 Controller 内部的功能,例如电话间隙回调功能 这是 Controller 外部定义的功能 function onDeviceReady()
如果某个功能(例如 MediaSource)可用,我如何使用 Google Dart 检查。 new MediaSource() 抛出一个错误。如何以编程方式检查此类或功能是否存在?有任何想法吗?是否
我正在尝试运行 Azure Orchestrations,突然我开始从 statusQueryGetUri 收到错误: 协调器函数“UploadDocumentOrchestrator”失败:函数“U
我见过 iPhone 上的应用程序,如果在 3.0 上运行,将使用 3.0 功能/API,例如应用内电子邮件编辑器,如果在 2.x 上运行,则不使用这些功能,并退出应用程序以启动邮件相反。 这是怎么做
这是 DB 规范化理论中的一个概念: Third normal form is violated when a non-key field is a fact about another non-ke
如果我定义 #if SOMETHING #endif 而且我还没有在任何地方定义 SOMETHING。 #if 中的代码会编译吗? 最佳答案 当#if的参数表达式中使用的名称未定义为宏时(在所有其他宏
我刚刚澄清了 A* 路径查找应该如何在两条路径具有相等值的 [情况] 下运行,无论是在计算期间还是在结束时,如果有两条相等的短路径。 例如,我在我的起始节点,我可以扩展到两个可能的节点,但它们都具有相
Java有没有类似下面的东西 宏 一种遍历所有私有(private)字段的方法 类似于 smalltalk symbols 的东西——即用于快速比较静态字符串的东西? 请注意,我正在尝试为 black
这个程序应该将华氏度转换为摄氏度: #include int main() { float fahrenheit, celsius; int max, min, step;
当打开PC缓存功能后, 软件将采用先进先出的原则排队对示波器采集的每一帧数据, 进行帧缓存。 当发现屏幕中有感兴趣的波形掠过时, 鼠标点击软件的(暂停)按钮, 可以选择回看某一帧的波形
我有一个特殊的(虚拟)函数,我想在沙盒环境中使用它: disable.system.call eval(parse(text = 'model.frame("1 ~ 1")'), envir = e
使用新的 Service 实现,我是否必须为我的所有服务提供一个 Options 方法? 使用我的所有服务当前使用的旧 ServiceBase 方法,OPTIONS 返回 OK,但没有 Access-
我正在阅读 Fogus 的关于 Clojure 的喜悦的书,在并行编程章节中,我看到了一个函数定义,它肯定想说明一些重要的事情,但我不知道是什么。此外,我看不到这个函数有什么用 - 当我执行时,它什么
我有大量的 C 代码,大部分代码被注释掉和/或 #if 0。当我使用 % 键匹配 if-else 的左括号和右括号时,它也匹配注释掉的代码。 有没有办法或vim插件在匹配括号时不考虑注释掉或#if 0
我有这个功能: map(map(fn x =>[x])) [[],[1],[2,3,4]]; 产生: val it = [[],[[1]],[[2],[3],[4]]] 我不明白这个功能是如何工作的。
我使用 Visual Studio 代码创建了一个函数应用程序,然后发布了它。功能应用程序运行良好。我现在在功能门户中使用代码部署功能(KUDU)并跳过构建。下面是日志 9:55:46 AM
我有一个数据框df: userID Score Task_Alpha Task_Beta Task_Charlie Task_Delta 3108 -8.00 Easy Easy
我真的无法解决这个问题: 我有一个返回数据框的函数。但是,数据框仅打印在我的控制台中,尽管我希望将其存储在工作空间中。我怎样才能做到这一点? 样本数据: n <- 32640 t <- seq(3*p
有没有办法找出所有可能的激活器命令行选项? activator -help仅提供最低限度的可用选项/功能列表,但所有好的东西都隐藏起来,即使在 typesafe 网站在线文档中也不可用。 到目前为止,
我是一名优秀的程序员,十分优秀!