2. 程式人生 > >Cookie的屬性和跨域問題

Cookie的屬性和跨域問題

阿新 發佈:2019-01-23

一、Cookie的屬性

一個域名下面可能存在著很多個cookie物件,cookie具有多個屬性:

  • name欄位為一個cookie的名稱

  • value欄位為一個cookie的值

  • domain欄位為可以訪問此cookie的域名,Servlet中通過setDomain()設定

非頂級域名,如二級域名或者三級域名,設定的cookie的domain只能為頂級域名或者二級域名或者三級域名本身,不能設定其他二級域名的cookie,否則cookie無法生成。

頂級域名只能設定domain為頂級域名,不能設定為二級域名或者三級域名,否則cookie無法生成。

二級域名能讀取設定了domain為頂級域名或者自身的cookie,不能讀取其他二級域名domain的cookie。所以要想cookie在多個二級域名中共享,需要設定domain為頂級域名,這樣就可以在所有二級域名裡面或者到這個cookie的值了。
頂級域名只能獲取到domain設定為頂級域名的cookie,其他domain設定為二級域名的無法獲取。

  • path欄位為可以訪問此cookie的頁面路徑。 比如domain是abc.com,path是/test,那麼只有/test路徑下的頁面可以讀取此cookie。Servlet中通過setPath()設定,"/"表示根路徑

  • expires/Max-Age 欄位為此cookie超時時間。若設定其值為一個時間,那麼當到達此時間後,此cookie失效。不設定的話預設值是Session,意思是cookie會和session一起失效。當瀏覽器關閉(不是瀏覽器標籤頁,而是整個瀏覽器) 後,此cookie失效。

  • size欄位 此cookie大小。

  • http欄位 cookie的http only屬性。若此屬性為true,則只有在http請求頭中會帶有此cookie的資訊,而不能通過document.cookie來訪問此cookie。

  • secure 欄位 設定是否只能通過https來傳遞此條cookie

二、Cookie的路徑

我們知道Cookie的屬性有很多,其中有一個屬性是路徑。有些人認為Cookie的路徑指的是Cookie在客戶端的儲存路徑,其實並不是。Cookie的路徑是在伺服器建立Cookie時設定的,它的作用是決定瀏覽器訪問伺服器的某個資源時,需要將瀏覽器端儲存的那些Cookie歸還給伺服器

三、Cookie跨域setDomain和setPath

正常的cookie只能在一個應用中共享,即一個cookie只能由建立它的應用獲得。

1.可在同一應用伺服器內共享方法:

設定cookie.setPath("/"); 假設本機tomcat/webapp下面有兩個應用:cas和webapp_b:

  • 1)原來在cas下面設定的cookie,在webapp_b下面獲取不到,path預設是產生cookie的應用的路徑。

  • 2)若在cas下面設定cookie的時候,增加一條cookie.setPath("/");或者cookie.setPath("/webapp_b/");就可以在webapp_b下面獲取到cas設定的cookie了。

  • 3)此處的引數,是相對於應用伺服器存放應用的資料夾的根目錄而言的(比如tomcat下面的webapp),因此cookie.setPath("/");之後,可以在webapp資料夾下的所有應用共享cookie,而cookie.setPath("/webapp_b/");是指cas應用設定的cookie只能在webapp_b應用下的獲得,即便是產生這個cookie的cas應用也不可以。

  • 4)設定cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b/jsp/")的時候,只有在webapp_b/jsp下面可以獲得cookie,在webapp_b下面但是在jsp資料夾外的都不能獲得cookie。

  • 5)設定cookie.setPath("/webapp_b");,是指在webapp_b下面才可以使用cookie,這樣就不可以在產生cookie的應用cas下面獲取cookie了

  • 6)有多條cookie.setPath("XXX");語句的時候,起作用的以最後一條為準。

2.跨域共享cookie的方法:

設定cookie.setDomain(".jszx.com");假設 A機所在的域:home.langchao.com,A有應用cas B機所在的域:jszx.com,B有應用webapp_b :

  • 1)在cas下面設定cookie的時候,增加cookie.setDomain(".jszx.com"),這樣在webapp_b下面就可以取到cookie。

  • 2)這個引數必須以“.”開始。

  • 4)設定了cookie.setDomain(".jszx.com");,還可以在預設的home.langchao.com下面共享。

相關推薦

Cookie屬性問題

一、Cookie的屬性一個域名下面可能存在著很多個cookie物件,cookie具有多個屬性:name欄位為一個cookie的名稱value欄位為一個cookie的值domain欄位為可以訪問此cookie的域名,Servlet中通過setDomain()設定非頂級域名,如二級域名或者三級域名,設定的cook

第二百七十四節,同源策略訪問

ron 使用 outlook 是否 secure .com 相對 100% wid 同源策略和跨域訪問 什麽是同源策略 盡管瀏覽器的安全措施多種多樣,但是要想黑掉一個Web應用,只要在瀏覽器的多種安全措施中找到某種措施的一個漏洞或者繞過一種安全措施的方法即可。瀏覽器

Ajax

實時 ron script con tel -a web 表示法 web服務 1、Ajax 全稱asynchronous(異步的)JavaScript and XML,是一種無需加載網頁而更新網頁部分內容的技術。 同步:客戶端發起請求,然後客戶端一直等待服務器端處理,收到服

淺談jquery中的ajax請求請求

bold 錯誤 但是 font 方法 端口 ets 提示 access ajax請求數據的代碼: $(function () { $.ajax({ url:url,//請求文件所在的url type:"get",//請求的方式

nginx反向代理

pro let lis cati req options allow type include server { listen 80; #listen [::]:80; server_name weather.xxx.com ; index index.html index

同源

後臺 什麽是 設置 string 實現 之前 無法 rms orm 理解什麽是同源,跨域 同源:域名、協議、端口完全相同。 跨域:域名、協議、端口有其中的一樣不同。 什麽是同源策略 同協議、同domain(或ip)、同端口,視為同一個域,一個域內的腳本僅僅具有本域內的權

從零開始學 Web 之 Vue.js(四)Vue的Ajax請求

在線安裝 配置 name php文件 splay .json alert 參考 1.0 大家好,這裏是「 從零開始學 Web 系列教程 」,並在下列地址同步更新...... github:https://github.com/Daotin/Web 微信公眾號:Web前端

關於vue-cliaxsios的使用訪問資料的總結

一、安裝axsois   1.安裝:在vue-cli根目錄下安裝axsois    2.更改原型鏈方法:在main.js下更改:   3.在元件中使用: 二、跨域   1.在config/index.js 新增如下程式碼: proxyTable: { './api':{ targ

用postMessage解決通訊呼叫js問題

本文轉自:https://bbs.implug.cn/?thread-3.htm 平時做web開發的時候關於訊息傳遞,除了客戶端與伺服器傳值,還有幾個經常會遇到的問題: 多視窗之間訊息傳遞(newWin = window.open(…)); 頁面與巢狀的iframe訊息傳遞

Web高階 AjaxCORS

Asynchronous JavaScript and XML 1. XMLHttpRequest 前端開發都知道,不多說。 var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function () { if (xhr.readyS

jquery php json cookie ajax 解決的問題

javascript 做非同步請求的時候, 請求json資料,如果在不同的子域下。 例如: a.example.com 請求b.example.com 的資料,需要增加 <?php     header('Access-Control-Allow-Or

雜談——關於“”那些事

注:本文主要用於自主總結,後期會更新。如果要最全面的,可以參考大神的文章正確面對跨域、別慌 好啦,進入正題。 今天我們來了解一下“跨域”。 究竟什麼是跨域呢?首先我們得先了解一下什麼是域。 一、域是什麼? 在今天很多人都有意識或無意識的跟域這個東西打過交道。如果你在公司裡使用電腦

Django - - 同源策略解決方案

url link 交互 功能 出了 tex 鏈接 不能 header 目錄 同源策略 一個源的定義 同源策略是什麽 舉個例子 jQuery中getJSON方法 JSONP應用 1, 同源策略 1.1 一個源的定義 如果兩個頁面的協議,端口(如果有指定)和域名都

Vue+Koa2移動電商實戰 (十一)前後端通訊處理

今天學習的是前後端的通訊和後端跨域的處理 首先安裝koa-bodyparser中介軟體到我們專案中來,以便我們後端接收前端傳送過來的請求 npm install --save koa-bodyparser 安裝完成後在service/index.js中引入 const bodyPars

vue.js工程建立請求spring framework踩坑

問了同窗好友,做後臺都會前端vue的寫法了,想著自己也學一學。於是下載了webstorm進行開發。 1.webstorm建立工程 1.環境搭建 node 檢查node,npm環境 命令列輸入node -v以及npm -v能看到版本號下一步

前後端分離 ajax同重定向重定向

前提:前端控制頁面跳轉,後端只提供介面,返回json格式資料,因此前端請求均是ajax請求 同域 伺服器端重定向:response.sendRedirect(url) ajax請求接收到狀態碼:302,同時response header 中增加Location欄位,瀏覽器會自動重定向

django中同源策略解決方案

一  同源策略 1.1何謂同源? 如果兩個頁面的協議,埠(如果有指定)和域名都相同,則兩個頁面具有相同的源。 舉個例子: 下表給出了相對http://a.xyz.com/dir/page.html同源檢測的示例:  1.2什麼是同源策略? 同源策略是瀏覽

JSONP操作01_本地訪問資料訪問資料

1.jsonp簡介 json 是一種資料格式 jsonp 是一種資料呼叫的方式。 1)什麼是jsonp 為了便於客戶端使用資料,逐漸形成了一種非正式傳輸協議,人們把它稱作JSONP,該協議的一個要點就是允許使用者傳遞一個callback引數給服務端,然後服務端返回資料時會將

同源策略訪問

1. 什麼是同源策略      理解跨域首先必須要了解同源策略。同源策略是瀏覽器上為安全性考慮實施的非常重要的安全策略。    何謂同源:        URL由協議、域名、埠和路徑組成,如果兩個URL的協議、域名和埠相同,則表示他們同源。    同源策略:       

解說同源策略訪問

  同源策略又名同域策略,通俗易懂的來說,同源就是(主機名+協議+埠號【若存在】)三者相同。也就是說javascript只可以操作自己域下的東西,不能操作其他域下的東西。比如百度下javascript是不可操作谷歌下的頁面。