ক্রস-ডোমেন কুকিজ

আমার দুটি পৃথক ডোমেইনে দুটি ওয়েব অ্যাপস ওয়েবঅ্যাপ 1 এবং ওয়েব অ্যাপ 2 রয়েছে।

1. আমি এইচটিটিপ্রেসপনসে ওয়েব অ্যাপে 1 তে একটি কুকি সেট করছি।
2. ওয়েব অ্যাপ্লিকেশনে এইচটিপিআরকিউয়েস্ট থেকে একই কুকিটি কীভাবে পড়বেন?

আমি জানি এটি অদ্ভুত শোনায় কারণ কুকিজ কোনও প্রদত্ত ডোমেনের জন্য নির্দিষ্ট এবং আমরা এগুলি বিভিন্ন ডোমেন থেকে অ্যাক্সেস করতে পারি না; আমি তবে ক্রস-ওএস কুকিজের কথা শুনেছি যা একাধিক ওয়েবপ্যাপে ভাগ করা যায়। ক্রস-ওএস কুকিজ ব্যবহার করে কীভাবে এই প্রয়োজনীয়তাটি প্রয়োগ করা যায়?

দ্রষ্টব্য: আমি J2EE ওয়েব অ্যাপস দিয়ে এটি চেষ্টা করছি

হ্যাঁ, ডোমেইন 2 ডট কমের মাধ্যমে ডোমেইন 1.com থেকে কুকি পাওয়া একেবারেই সম্ভব। আমার সোশ্যাল নেটওয়ার্কের একটি সামাজিক প্লাগইনের ক্ষেত্রেও আমার একই সমস্যা ছিল এবং একদিন গবেষণার পরে আমি সমাধানটি পেয়েছি।

প্রথমত, সার্ভারের দিকে আপনার নিম্নলিখিত শিরোনাম থাকা দরকার:

header("Access-Control-Allow-Origin: http://origin.domain:port");
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Methods: GET, POST");
header("Access-Control-Allow-Headers: Content-Type, *");

পিএইচপি-ফাইলের মধ্যে আপনি ব্যবহার করতে পারেন $_COOKIE[name]

দ্বিতীয়ত, ক্লায়েন্টের পক্ষে:

আপনার এজাক্স অনুরোধের মধ্যে আপনাকে 2 টি পরামিতি অন্তর্ভুক্ত করতে হবে

crossDomain: true
xhrFields: { withCredentials: true }

উদাহরণ:

type: "get",
url: link,
crossDomain: true,
dataType: 'json',
xhrFields: {
  withCredentials: true
}

অন্য লোকেরা যেমন বলে, আপনি কুকিজ ভাগ করতে পারবেন না তবে আপনি এরকম কিছু করতে পারেন:

1. সমস্ত কুকিগুলিকে একটি ডোমেইনে কেন্দ্রীভূত করুন, আসুন কুকি মেকার ডট কম বলি
2. যখন ব্যবহারকারী উদাহরণ ডটকম-এর কাছে একটি অনুরোধ করে আপনি তাকে কুকিমেকার.কম এ পুনর্নির্দেশ করেন
3. কুকিমেকার.কম আপনাকে আপনার প্রয়োজনীয় তথ্য দিয়ে উদাহরণ ডটকম-এ পুনঃনির্দেশ করে

অবশ্যই এটি সম্পূর্ণ সুরক্ষিত নয় এবং এটি করতে আপনাকে আপনার অ্যাপ্লিকেশনগুলির মধ্যে এক ধরণের অভ্যন্তরীণ প্রোটোকল তৈরি করতে হবে।

সবশেষে, আপনি প্রতিটি অনুরোধে যদি এমন কিছু করেন তবে এটি ব্যবহারকারীর জন্য খুব বিরক্তিকর হবে, তবে এটি কেবল প্রথমটি নয়।

তবে আমার মনে হয় এর অন্য কোন উপায় নেই ...

আমি যতদূর জানি, কুকিজ "একই উত্স" নীতি দ্বারা সীমাবদ্ধ। তবে, সিওআরএসের সাহায্যে আপনি "সার্ভার বি" কুকিজটি "সার্ভার বি" থেকে "সার্ভার এ" থেকে অবিরাম সেশন স্থাপন করতে ব্যবহার করতে পারেন।

যদিও, এর জন্য "সার্ভার বি" তে কিছু শিরোনাম প্রয়োজন:

Access-Control-Allow-Origin: http://server-a.domain.com
Access-Control-Allow-Credentials: true

এবং আপনাকে সমস্ত "সার্ভার এ" অনুরোধগুলিতে " উইন্ড্রেডেনডিয়েন্টস " পতাকাটি প্রেরণ করতে হবে (যেমন xhr.withCredentials = true;:)

আপনি এখানে এটি সম্পর্কে পড়তে পারেন:

http://www.html5rocks.com/en/tutorials/cors/

https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS

ক্রস ডোমেন কুকিজের মতো কোনও জিনিস নেই। আপনি মধ্যে একটি কুকি ভাগ পারে foo.example.comএবং bar.example.comকিন্তু কখনও মধ্যে example.comএবং example2.comএবং যে নিরাপত্তার কারণে এর।

সবচেয়ে স্মার্ট সমাধান হ'ল এই বিষয়ে ফেসবুকের পথ অনুসরণ করা। আপনি কোনও ডোমেইন দেখার সময় ফেসবুক কীভাবে জানতে পারবেন যে আপনি কে? এটি আসলে খুব সহজ :

লাইক বাটনটি ফেসবুককে বাহ্যিক সাইটের সমস্ত দর্শকদের ট্র্যাক করতে দেয়, তারা তাতে ক্লিক করুন বা না কেন, তা নির্বিশেষে। ফেসবুক এটি করতে পারে কারণ তারা বোতামটি প্রদর্শন করতে একটি আইফ্রেম ব্যবহার করে। একটি iframe একটি পৃষ্ঠার মধ্যে এম্বেড ব্রাউজার উইন্ডো মত কিছু। একটি iframe এবং বোতামের জন্য একটি সাধারণ চিত্র ব্যবহারের মধ্যে পার্থক্য হ'ল iframe একটি সম্পূর্ণ ওয়েব পৃষ্ঠা রয়েছে - ফেসবুক থেকে । এই পৃষ্ঠাতে তেমন কিছুই চলছে না, বোতামটি এবং বর্তমান পৃষ্ঠাটি কত লোক পছন্দ করেছে সে সম্পর্কে তথ্য বাদে।

সুতরাং আপনি যখন সিএনএন.কম-এ একটি লাইক বাটন দেখেন, আপনি আসলে একই সময়ে একটি ফেসবুক পৃষ্ঠাতে যান। এটি ফেসবুকে আপনার কম্পিউটারে একটি কুকি পড়তে দেয়, যা এটি আপনি শেষবার ফেসবুকে লগ ইন করেছিলেন।

প্রতিটি ব্রাউজারে একটি মৌলিক সুরক্ষা নিয়ম হ'ল যে কুকি তৈরি করেছে কেবল সেই ওয়েবসাইটই পরে তা পড়তে পারে। এবং এটিই হ'ল ইফ্রেমের সুবিধা: এটি অন্য কোনও ওয়েবসাইট ভিজিট করার পরেও ফেসবুকটিকে আপনার ফেসবুক-কুকি পড়তে দেয়। তারা আপনাকে সিএনএন.কম এ স্বীকৃতি দেয় এবং সেখানে আপনার বন্ধুদের প্রদর্শন করে।

উৎস:

• http://dorianroy.com/blog/2010/04/how-facebooks-like-button-works/
• https://stackoverflow.com/a/8256920/715483

গুগল যা করছে তা করুন। এমন একটি পিএইচপি ফাইল তৈরি করুন যা সমস্ত 3 টি ডোমেনে কুকি সেট করে। তারপরে থিমটি যে ডোমেনটি সেট করতে চলেছে সেখানে এমন একটি এইচটিএমএল ফাইল তৈরি করুন যা পিএইচপি ফাইলটি লোড করবে যা অন্য দুটি ডোমেনে কুকি সেট করে। উদাহরণ:

<html>
   <head></head>
   <body>
      <p>Please wait.....</p>
      <img src="http://domain2.com/setcookie.php?theme=whateveryourthemehere" />
      <img src="http://domain3.com/setcookie.php?theme=whateveryourthemehere" />
   </body>
</html>

তারপরে বডি ট্যাগে একটি লোড কলব্যাক যুক্ত করুন। যখন ডকুমেন্টটি লোড হবে তখনই চিত্রগুলি সম্পূর্ণ লোড হয় যখন অন্য 2 টি ডোমেনে কুকি সেট করা থাকে। অনলোড কলব্যাক:

<head>
   <script>
   function loadComplete(){
      window.location="http://domain1.com";//URL of domain1
   }
   </script>
</head>
<body onload="loadComplete()">

setcookie.php

আমরা এই জাতীয় পিএইচপি ফাইল ব্যবহার করে অন্যান্য ডোমেনগুলিতে কুকিজ সেট করেছি:

<?php
if(isset($_GET['theme'])){
   setcookie("theme", $_GET['theme'], time()+3600);
}
?>

এখন তিনটি ডোমেনে কুকি সেট করা আছে।

আপনি ডোমেন জুড়ে কুকি ভাগ করতে পারবেন না। তবে আপনি সমস্ত সাবডোমেনকে অ্যাক্সেসের অনুমতি দিতে পারেন। সমস্ত সাবডোমেনকে example.comঅ্যাক্সেসের অনুমতি দেওয়ার জন্য, ডোমেনটিকে এতে সেট করুন .example.com।

যদিও এর কুকিগুলিতে otherexample.comঅ্যাক্সেস দেওয়া সম্ভব নয় example.com।

আপনি কোনও ইমেজ ট্যাগ ব্যবহার করে কুকি ভালকে অন্য ডোমেনে ঠেকানোর চেষ্টা করতে পারেন।

এটি করার চেষ্টা করার সময় আপনার মাইলেজটি পৃথক হতে পারে কারণ কিছু ব্রাউজারের আপনার ওয়েব অ্যাপ ২ ডোমেনে সঠিক পি 3 পি নীতি থাকা প্রয়োজন বা ব্রাউজারটি কুকিকে প্রত্যাখ্যান করবে।

আপনি যদি Plus.google.com p3p নীতিটি দেখেন তবে আপনি দেখতে পাবেন যে তাদের নীতিটি হ'ল:

সিপি = "এটি কোনও পি 3 পি নীতি নয়! আরও তথ্যের জন্য http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 দেখুন " "

এই নীতিটি তারা এই ক্রস ডোমেন অনুরোধগুলিতে তাদের +1 বোতামগুলির জন্য ব্যবহার করে।

আরেকটি সতর্কতা হ'ল আপনি যদি https তে থাকেন তবে নিশ্চিত হয়ে নিন যে চিত্র ট্যাগটি কোনও https ঠিকানার দিকেও ইঙ্গিত করছে অন্যথায় কুকিজ সেট করবে না।

ফেসবুক কীভাবে এখানে nfriedly.com এ এটির একটি শালীন ওভারভিউ রয়েছে

ব্রাউজার ফিঙ্গারপ্রিন্টিংও রয়েছে, যা কোনও কুকির মতো নয়, তবে এটি একটি অনুরূপ উদ্দেশ্যে কাজ করে যাতে এটি আপনাকে নিশ্চিতভাবে ন্যায্য ডিগ্রি সহ কোনও ব্যবহারকারীকে সনাক্ত করতে সহায়তা করে। স্ট্যাক ওভারফ্লোতে এখানে একটি পোস্ট রয়েছে যা আঙুলের ছাপানোর একটি পদ্ধতির উল্লেখ করে

কেউ কুকিজ পেতে অদৃশ্য iframes ব্যবহার করতে পারেন। ধরা যাক দুটি ডোমেন রয়েছে, এ ডটকম এবং বি ডট কম। A.com এর ডোমেনের index.html এর জন্য যে কেউ যুক্ত করতে পারেন (নোটিশ উচ্চতা = 0 প্রস্থ = 0):

<iframe height="0" id="iframe" src="http://b.com" width="0"></iframe>

এই ভাবে আপনার ওয়েবসাইট b.com কুকিজ পেয়েছে ধরে নিবে যে http://b.com কুকিগুলি সেট করে।

পরের জিনিসটি জাভাস্ক্রিপ্টের মাধ্যমে iframe এর ভিতরে সাইট ম্যানিপুলেট করা হবে। যদি কেউ দ্বিতীয় ডোমেনটির মালিক না হয় তবে আইফ্রেমের অভ্যন্তরীণ ক্রিয়াকলাপ একটি চ্যালেঞ্জ হয়ে উঠতে পারে। তবে উভয় ডোমেইনে অ্যাক্সেস থাকার ক্ষেত্রে যদি আইফ্রেমের এসআরসি-তে সঠিক ওয়েব পৃষ্ঠাটি উল্লেখ করা হয় তবে কুকিজগুলি একটি পেতে চাইবে।

function GetOrder(status, filter) {
    var isValid = true; //isValidGuid(customerId);
    if (isValid) {
        var refundhtmlstr = '';
        //varsURL = ApiPath + '/api/Orders/Customer/' + customerId + '?status=' + status + '&filter=' + filter;
        varsURL = ApiPath + '/api/Orders/Customer?status=' + status + '&filter=' + filter;
        $.ajax({
            type: "GET",
            //url: ApiPath + '/api/Orders/Customer/' + customerId + '?status=' + status + '&filter=' + filter,
            url: ApiPath + '/api/Orders/Customer?status=' + status + '&filter=' + filter,
            dataType: "json",
            crossDomain: true,
            xhrFields: {
                withCredentials: true
            },
            success: function (data) {
                var htmlStr = '';
                if (data == null || data.Count === 0) {
                    htmlStr = '<div class="card"><div class="card-header">Bu kriterlere uygun sipariş bulunamadı.</div></div>';
                }
                else {
                    $('#ReturnPolicyBtnUrl').attr('href', data.ReturnPolicyBtnUrl);
                    var groupedData = data.OrderDto.sort(function (x, y) {
                        return new Date(y.OrderDate) - new Date(x.OrderDate);
                    });
                    groupedData = _.groupBy(data.OrderDto, function (d) { return toMonthStr(d.OrderDate) });
                    localStorage['orderData'] = JSON.stringify(data.OrderDto);

                    $.each(groupedData, function (key, val) {

                        var sortedData = groupedData[key].sort(function (x, y) {
                            return new Date(y.OrderDate) - new Date(x.OrderDate);
                        });
                        htmlStr += '<div class="card-header">' + key + '</div>';
                        $.each(sortedData, function (keyitem, valitem) {
                            //Date Convertions
                            if (valitem.StatusDesc != null) {
                                valitem.StatusDesc = valitem.StatusDesc;
                            }

                            var date = valitem.OrderDate;
                            date = date.substring(0, 10).split('-');
                            date = date[2] + '.' + date[1] + '.' + date[0];
                            htmlStr += '<div class="col-lg-12 col-md-12 col-xs-12 col-sm-12 card-item clearfix ">' +
                        //'<div class="card-item-head"><span class="order-head">Sipariş No: <a href="ViewOrderDetails.html?CustomerId=' + customerId + '&OrderNo=' + valitem.OrderNumber + '" >' + valitem.OrderNumber + '</a></span><span class="order-date">' + date + '</span></div>' +
                        '<div class="card-item-head"><span class="order-head">Sipariş No: <a href="ViewOrderDetails.html?OrderNo=' + valitem.OrderNumber + '" >' + valitem.OrderNumber + '</a></span><span class="order-date">' + date + '</span></div>' +
                        '<div class="card-item-head-desc">' + valitem.StatusDesc + '</div>' +
                        '<div class="card-item-body">' +
                            '<div class="slider responsive">';
                            var i = 0;
                            $.each(valitem.ItemList, function (keylineitem, vallineitem) {
                                var imageUrl = vallineitem.ProductImageUrl.replace('{size}', 200);
                                htmlStr += '<div><img src="' + imageUrl + '" alt="' + vallineitem.ProductName + '"><span class="img-desc">' + ProductNameStr(vallineitem.ProductName) + '</span></div>';
                                i++;
                            });
                            htmlStr += '</div>' +
                        '</div>' +
                    '</div>';
                        });
                    });

                    $.each(data.OrderDto, function (key, value) {
                        if (value.IsSAPMigrationflag === true) {
                            refundhtmlstr = '<div class="notify-reason"><span class="note"><B>Notification : </B> Geçmiş siparişleriniz yükleniyor.  Lütfen kısa bir süre sonra tekrar kontrol ediniz. Teşekkürler. </span></div>';
                        }
                    });
                }
                $('#orders').html(htmlStr);
                $("#notification").html(refundhtmlstr);
                ApplySlide();
            },
            error: function () {
                console.log("System Failure");
            }
        });
    }
}

Web.config

ইউআই উত্স অন্তর্ভুক্ত করুন এবং সত্যিকারের ক্রেন্টিয়ালসকে অনুমতি দিন

<httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="http://burada.com" />
        <add name="Access-Control-Allow-Headers" value="Content-Type" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
        <add name="Access-Control-Allow-Credentials" value="true" />
      </customHeaders>
    </httpProtocol>

আমি একটি এনপিএম মডিউল তৈরি করেছি, যা আপনাকে স্থানীয়ভাবে সঞ্চিত ডেটা ডোমেনগুলিতে ভাগ করতে দেয়: https://www.npmjs.com/package/cookie-toss

ডোমেন এ-তে হোস্ট করা আইফ্রেম ব্যবহার করে, আপনি আপনার সমস্ত ব্যবহারকারীর ডেটা ডোমেন এ-তে সঞ্চয় করতে পারেন এবং ডোমেন এ আইফ্রেমে অনুরোধ পোস্ট করে সেই ডেটাটি উল্লেখ করতে পারেন।

সুতরাং, ডোমেনস বি, সি ইত্যাদি ইনফ্রেম ইনজেকশন করতে পারে এবং এটিতে প্রয়োজনীয় ডেটা সঞ্চয় এবং অ্যাক্সেসের জন্য অনুরোধ পোস্ট করতে পারে। ডোমেন এ সমস্ত ভাগ করা ডেটার হাব হয়ে যায়।

ডোমেন এ এর ​​ভিতরে একটি ডোমেন শ্বেতলিস্টের সাহায্যে আপনি নিশ্চিত করতে পারবেন যে কেবলমাত্র আপনার নির্ভরশীল সাইটগুলি ডোমেন এ-তে ডেটা অ্যাক্সেস করতে পারে ensure

কৌশলটি হ'ল ডোমেন এ-তে আইফ্রেমের অভ্যন্তরে কোড থাকা যা কোন ডেটা অনুরোধ করা হচ্ছে তা সনাক্ত করতে সক্ষম। উপরের এনপিএম মডিউলের README প্রক্রিয়াটির আরও গভীরতায়।

আশাকরি এটা সাহায্য করবে!

পড়ুন Cookie মধ্যেWeb Api

var cookie = actionContext.Request.Headers.GetCookies("newhbsslv1");


                    Logger.Log("Cookie  " + cookie, LoggerLevel.Info);
                    Logger.Log("Cookie count  " + cookie.Count, LoggerLevel.Info);

                    if (cookie != null && cookie.Count > 0)
                    {
                        Logger.Log("Befor For  " , LoggerLevel.Info);
                        foreach (var perCookie in cookie[0].Cookies)
                        {
                            Logger.Log("perCookie  " + perCookie, LoggerLevel.Info);

                            if (perCookie.Name == "newhbsslv1")
                            {
                                strToken = perCookie.Value;
                            }
                        }
                    }