2. 程式人生 > >cookie 跨域的問題

cookie 跨域的問題

阿新 發佈:2018-10-06
weight 註意 摘錄 ref 二級域名 secure style bool cookie

今天研究一天發現cookie無法設置除當前域名或者其父域名之外的其他domain.

這個是瀏覽器出於對cookie的保護造成的,也就是cookie無法跨域設置。

對於子域名也有如下規則,當前域名只能設置當前域名以及他的父域名,不能設置子域名

如在www.wo.cao.baidu.com 域名下只能設置 cao.baidu.com,baidu.com

不能設置 da.jia.wo.cao.baidu.com的cookie。

一篇文章還不錯,摘錄下來

當我們給網站設置cookie時,大家有沒有發現在網站的其他域名下也接收到了這些cookie。這些沒用的cookie看似不占多少流量,但如果對一個日PV千萬的站點來說,那浪費的資源就不是一點點了。因此在設置cookie時,對它的作用域一定要設置準確了。

我們都知道在PHP中用setcookie 來設置網站的cookie,該函數的用法如下:

bool setcookie ( string $name [, string $value [, int$expire = 0 [, string$path [, string $domain [, bool$secure = false [, bool$httponly = false ]]]]]] )

今天我們就來探討一下它的第五個參數$domain,因為它決定了cookie的作用域。

現在有如下3個域名,一個頂級域名、一個二級域名和一個三級域名:

① zydya.com
②blog.zyday.com
③one.blog.zyday.com

  • 首先在①zyday.com域名下設置cookie,做四次測試,分別設置domain參數為空、‘zyday.com‘、‘blog.zyday.com‘與‘one.blog.zyday.com‘。
    √表示該域名下能取到cookie,×表示不能取到cookie
domain參數 zydya.com blog.zyday.com one.blog.zyday.com
setcookie(‘name‘,1,time()+1)
setcookie(‘name‘,1,time()+1,‘/‘,‘zyday.com‘)
setcookie(‘name‘,1,time()
+1,‘/‘,‘blog.zyday.com‘)		 × × ×
setcookie(‘name‘,1,time()
+1,‘/‘,‘one.blog.zyday.com‘)		 × × ×

當domain設置為空時,domain默認為當前域名,並且該域名下的子域名都可以接收到cookie。
但是domain參數設置其子域名時,所有域名就接收不到了,包括那個子域名。

  • 然後在②blog.zyday.com域名下設置cookie,測試條件同上
domain參數 zydya.com blog.zyday.com one.blog.zyday.com
setcookie(‘name‘,1,time()
+1)		 ×
setcookie(‘name‘,1,time()+1,‘/‘,‘zyday.com‘)
setcookie(‘name‘,1,time()+1,‘/‘,‘blog.zyday.com‘) ×
setcookie(‘name‘,1,time()+1,‘/‘,one.blog.zyday.com‘) × × ×

看第二行,domain參數是zyday.com,是blog.zyday.com的父域名,那麽zyday.com下所有子域名(包括zyday.com、blog.zyday.com、one.blog.zyday.com)都能接收到cookie。
當domain為自身域名時,那麽其父域名受影響,其本身與其子域名可以接收到cookie。
而設置其子域名或其他域名時,所有域名都接收不到cookie了。

  • 最後在③one.blog.zyday.com域名下設置cookie
domain參數 zydya.com blog.zyday.com one.blog.zyday.com
setcookie(‘name‘,1,time()
+1)		 × ×
setcookie(‘name‘,1,time()+1,‘/‘,‘zyday.com‘)
setcookie(‘name‘,1,time()+1,‘/‘,‘blog.zyday.com‘) ×
setcookie(‘name‘,1,time()+1,‘/‘,one.blog.zyday.com‘) × ×

第三個測試得出的結論在上面已經總結了。再看一遍,這裏就不多解釋了。

domain的設置,有兩點要註意:

1.在setcookie中省略domain參數,那麽domain默認為當前域名。

2.domain參數可以設置父域名以及自身,但不能設置其它域名,包括子域名,否則cookie不起作用。

那麽cookie的作用域:

cookie的作用域是domain本身以及domain下的所有子域名。

本文來自 小菜鳥czh 的CSDN 博客 ,全文地址請點擊:https://blog.csdn.net/czhphp/article/details/65628977?utm_source=copy

cookie 跨域的問題

相關推薦

解決前後端分離後的Cookie問題

-o equals eth success ati $.ajax 設置 ons post 一. 前端Ajax關鍵配置 $.ajax({ type: "post", url: xxx, data: xxx, contentType: ‘applicat

vue resource 攜帶cookie請求 vue cookie

sta save gpo cred mark log xxx true func vue resource 攜帶cookie請求 vue cookie 跨域 1、依賴VueResource 確保已安裝vue-resource到項目中,找到當前項目,命令行輸入: npm in

cookie問題的思路以及echo的解決方案

urn ctu coo json 出現 stack white 思路 規則 問題起因 前後端分離,前端要訪問後端資源,而且需要攜帶cookie信息,這時碰到了跨域問題。一開始以為設置為允許跨域allow_origins為即可。可是瀏覽器還是攔截的請求,於是查看跨域規則,原來

cookie 的問題

weight 註意 摘錄 ref 二級域名 secure style bool cookie 今天研究一天發現cookie無法設置除當前域名或者其父域名之外的其他domain. 這個是瀏覽器出於對cookie的保護造成的,也就是cookie無法跨域設置。 對於子域名也有如下

WebView的Cookie問題

案例 前幾天遇到這樣一個問題:前端開發了一個h5頁面,在webView中載入時,發現獲取不到 設定的cookie資訊.原以為是沒設定好,將支援的一級域名梳理了一遍,迴圈設定;其次客戶端自己測試,通過getCookie(url)能正常獲取,但是抓包發現頁面網路請求的cookie中並沒有資料,一

本地啟動專案後cookie獲取不到的處理方式

問題現象   最近在做Vue專案,很多時候除錯程式碼需要本地訪問localhost來進行,然而請求介面是通過代理實現的,那麼就會存在一種情況是:代理域名下種植的cookie,在localhost域名下訪問不到。儘管在控制檯可以看到,但是執行document.cookie,是拿不到對應cookie的。

單點登入的cookie設定

單點登入的cookie跨域設定 單點登入原理 當公司有好多系統存在並執行時候,使用者每個系統使用之前都需要登入認證,操作起來就比較重複,使用者體驗感不好,然後就衍生出來單點登入.如下圖所示: 單點登入: 英文名(Single Sign On), 公司內部所有應用系統共享一個身份認證

cookie,二級域名之間如何共享

概述 同域名的二級域名實現共享,比如:www.domain.com下登入後,在其它的二級域名,my.domain.com、bj.domain.com、sh.domain.com等二級域名都能共享

ajax/資料的拼接/定向跳回/base加密/cookie/

本人小白,下面專案中有很多自己踩過的坑,話不多說,上個公司專案的程式碼,裡面有很多可以用到的,希望幫助到你,不喜勿噴......小白就是小白.......... 總結:如果標籤屬性是贏定義好的,就按照正常html來寫,如果是根據data來動態獲取定義的,則需要""'看似三個引號來包裹,中間的

關於Cookie的問題

Cookie是一個偉大的發明,它允許Web開發者保留他們的使用者的登入狀態。但是當你的站點有一個以上的域名時就會出現問題了。在Cookie規範上說,一個cookie只能用於一個域名,不能夠發給其它的域名。因此,如果在瀏覽器中對一個域名設定了一個cookie,這個cookie對於其它的域名將無效。如果你

前端cookie共享

cookie跨域共享 封裝一個公共操作cookie的方法 const common = {}; common.getCookie = function (name) { var arr, reg = new RegExp("(^| )" + name + "=([^;]*)(;|

springboot-整合Vue,cookie,session共享demo

springboot-整合Vue,跨域,cookie跨域,session共享demo 文章目錄 springboot-整合Vue,跨域,cookie跨域,session共享demo 問題及概念: 1.跨域

java cookie操作

正常的cookie只能在一個應用中共享,即一個cookie只能由建立它的應用獲得。 1.可在同一應用伺服器內共享方法:設定cookie.setPath("/");     本機tomcat/webapp下面有兩個應用:cas和webapp_b,     1)原來在c

ajax和flask附cookie

跨域是個深刻的話題 我現在的專案在做js的ajax和flask之間的跨域工作,其中涉及到了一個問就是使用者資訊的儲存 為了方便我打算把常用的資訊儲存在cookie中,一方面是前端顯示方便,另一方面是給flask發api請求的時候可以直接將cookie

asp.net cookie訪問設定

/// <summary> /// 建立登入cookie 跨域 /// </summary> private void CreateAdminCookie(int userId,string tUserName)

http Cookie操作

最近客戶端開發新功能時,由於服務端跨域,導致cookie不能自動傳遞,引發一些列問題,如B服務端無法判斷使用者是否已經登陸,在研究了org.apache.http.client.cookie原始碼後,分享下心得,網上這方面的帖子比較少,只是本人的一些小看法,有啥不懂的大家可

java 操作 Cookie (同頂級域名)

需求:2個二級欄目需要用同一個是否扥登陸的Cookie 實現: 登陸方法驗證通過後: Cookie loginCookie = new Cookie("ccUserId",userMap.get("user_id").toString());              

cookie,實現單點登入

Cookie 跨域,實現單點登入 Table title 最近在做一個單點登入的系統整合專案,之前我們使用控制元件實現單點登入(以後可以介紹一下)。但現在為了滿足客戶需求,在不使用控制元件情況下實現單點登入,先來介紹一下單點登入。 單點登入:多個不同系統整合

從淘寶架構之cookie,看網際網路技術發展方向

       最近在發現使用Taobao的時候的一個小細節,於是便萌發起了寫這篇文章。  當我們在 www.taobao.com 中進行登入之後,然後直接切換到 www.tmall.com 域名下,發現www.tmall.com首頁的最頂部馬上顯示成了: 您好, and

cookie 問題

SSO COOLIE 跨域問題http://jhjguxin.sinaapp.com/2012/09/13/ie-iframe-p3p-cookies-oh-my/[quote]IE, IFRAME, P3P, COOKIES,測試新浪微遊戲介面時,發現一個問題:當使用IE瀏