Wicket令牌忽略域

时间:2015-03-17 14:05:38

标签: authentication cookies wicket

我需要在我的页面添加令牌以验证iframe中的应用程序。 问题是,当我将域设置为cookie时,它不会添加到页面。我在wicket示例中创建cookie:

  WebResponse webResponse = (WebResponse) RequestCycle.get().getResponse();

  Cookie cookie = new Cookie("MY_AUTH_TOKEN", "token");
  cookie.setPath("/");
  cookie.setDomain("domain_in_iframe.com");

  webResponse.addCookie(cookie);

HTML:

<iframe src="http://domain_in_iframe.com/" style="width:100%; height:500px;">

</iframe>

使用setDomain时,浏览器中不存在cookie。如果不使用serDomain方法,则会出现cookie,但会显示为localhost域的cookie。

即使在webbrowser中手动添加cookie也可以使用,但这段代码并不适用。有什么想法吗?

1 个答案:

答案 0 :(得分:1)

出于安全原因,您无法将域设置为与当前域不同。 有关详细信息,请参阅https://stackoverflow.com/a/20090012/497381