cookie是用來(lái)在某一個(gè)域下使用的，比如在.baidu.com這個(gè)域下種一個(gè)cookie，那么.google.com這個(gè)域就不能使用它；這是瀏覽器出于對(duì)用戶隱私保護(hù)的考慮。要實(shí)現(xiàn)跨域的一個(gè)思路就是：客戶端瀏覽器對(duì)某些html標(biāo)簽(比如script、iframe)的src沒(méi)有進(jìn)行跨域限制，用它們以GET方式夾帶本域種的cookie值動(dòng)態(tài)請(qǐng)求外域的程序，這個(gè)外域的程序來(lái)種植該域的值為GET參數(shù)傳過(guò)去的cookie，從而達(dá)到互通的目的。例如：
　　最近上線的家天下單點(diǎn)登錄首頁(yè)里有一個(gè)員工論壇的鏈接，而員工論壇部署在.soufun.com域名下。為了實(shí)現(xiàn)在家天下單點(diǎn)登錄首頁(yè)可以直接進(jìn)入員工論壇。我們的做法是：在家天下單點(diǎn)首頁(yè)加載完后，利用js在頁(yè)面動(dòng)態(tài)添加一個(gè)script標(biāo)簽，向搜房的單點(diǎn)的接口發(fā)請(qǐng)求，驗(yàn)證通過(guò)后設(shè)置.soufun.com域的cookie。就有了.soufun.com域下的cookie，論壇就可以直接進(jìn)入了。

????? 這樣的做法就是所謂的“jsonp”，用iframe也可以實(shí)現(xiàn)同樣的效果。但是iframe存在很多瀏覽器兼容問(wèn)題，個(gè)人認(rèn)為還是用jsonp更省事。

????? 經(jīng)過(guò)實(shí)際使用發(fā)現(xiàn)Firefox、chrome等不用P3P也可以跨域，但是IE必須用加P3P的頭信息才可以跨域。看來(lái)IE對(duì)跨域的限制更為嚴(yán)格！所以要想實(shí)現(xiàn)完全跨域，還是加上下面這句頭信息比較好:)
header('P3P:?CP="CURa?ADMa?DEVa?PSAo?PSDo?OUR?BUS?UNI?PUR?INT?DEM?STA?div?COM?NAV?OTC?NOI?DSP?COR"');

但是網(wǎng)上有人說(shuō)P3P有安全隱患，我沒(méi)有搜到具體原因和更好的解決方案。

參考資料：http://xiaolele.javaeye.com/blog/666434

?

轉(zhuǎn)載于:https://www.cnblogs.com/chenqianpeng/archive/2012/04/24/2468493.html

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的cookie完全跨域的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。