浅谈跨域中cookie和session的联系

最新推荐文章于 2023-11-09 23:13:48 发布
最新推荐文章于 2023-11-09 23:13:48 发布
阅读量2k 收藏
点赞数 1
文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010359928/article/details/51866651
版权

        今天谈谈自己学习web开发关于跨域中cookie和session的一点心得,纯属做个笔记。

        cookie和session的共同点是他们都是以键值对的方式保存,都可以设置过期时间,他们的作用都是保存一些临时的数据。他们都可以选择保存在内存中或者其他地方,session可以选择保存在数据库或文件中,而cookie可以选择保存在文件中,不保存在内存是为了能够即使在不同的进程中也能够访问到数据,还有就算进程重启数据也不会丢失。

              接下来讲讲本文的重点,就是在跨域的时候cookie和session有什么联系呢?首先,当浏览器与服务器第一次连接的时候,服务器如果启用了session,那么他就会随机生成一个sessionid,然后发送一条setcookie的指令并且带上这个生成的sessionid给浏览器。注意,虽然浏览器设置了sessionid在cookie里面,但是这个cookie仍然是不能被访问到的,这个是出于跨域的安全考虑,此时服务器的session也会保存一份cookie在里面。既然没办法访问到这个sessionid那又有什么意义呢?浏览器出于安全不让用户去访问这个sessionid,但是他自己可以访问,只要浏览器没有被关闭,那么这个sessionid在过期之前就会存在在浏览器的内存中,以后的每次请求,浏览器都会自动把这个sessionid添加到请求头部,浏览器收到这个请求,根据这个sessionid就可以识别用户了。当用户提交数据的时候,浏览器会自动附带上sessionid的数据。服务器就可以获取这个sessionid,来把用户需要临时保存的信息保存在这个sessionid对应的session里面。

lthong707
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈Ajax跨域Session跨域访问
10-25
主要介绍了Ajax跨域Session跨域访问的相关问题,以及需要注意的地方,这里推荐给大家
PHP实现cookie跨域session共享的方法分析
10-16
主要介绍了PHP实现cookie跨域session共享的方法,结合实例形式分析了php操作cookie的有效期、跨域session存储等相关操作技巧,需要的朋友可以参考下
第十六天:跨域-cookie-session
qq_45750691的博客
11-22 237
第十六天:跨域-cookie-session 跨域 这是个安全策略,只能我允许的域名才能访问 前后端分离 通过这样的方式后,我们的项目打不开,前端解析会出现问题,这就是跨域的问题 同源策略 浏览器有个同源策略(Same-Origin Policy) 它规定了:默认情况下,AJAX请求只能发送给同源的URL 同源是指3个相同:协议、域名(IP)、端口 但是img vidio等图片不受同源策略的影响 所以我们俩不同源,所以访问不到数据 当我们通过这样的方式去访问,就是跨域访问,我们怎么去解决这个问题
交互跨域——cookiesession
Elainerui的博客
07-27 448
交互跨域——cookiesession 一、跨域 1.1为什么会出现跨域问题? 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(po
基于CookieSession跨域
01-25 766
域 一个完整的、有独立访问路径的功能集合称为一个域。 域信息,有也称为多级域名。 域以IP、端口、域名、主机名为标准实现划分。 例如百度下的若干个域:搜索引擎(www.baidu.com),百度贴吧(tie.baidu.com),百度知道(zhidao.baidu.com),百度地图(map.baidu.com)等。 跨域 客户端请求的候,请求服务器的IP、端口、域名、主机名只要有一个相同,都...
结合实践谈谈cookiesession——cookie跨域session共享
lmjy102的博客
02-22 3650
想必做过http开发的小伙伴们都知道cookiesessioncookie是存储在客户端的,session是存储在服务器的。关于cookiesession的理论和区别网上有很多相关的说明,这里就不再多说了。 本篇主要通过一些实践的案例和大家分享一下踩到坑,重点说明了cookie跨域问题和session服务器共享问题,以php语言为使用语言进行说明。 先聊聊cookie
前后端交互跨域问题及cookie&session浅谈
m0_48907853的博客
07-27 965
跨域问题的原因:根据同源策略,浏览器不允许ajax访问当前源之外的资源即不同域名之间相互访问,是浏览器对js的安全限制。(eg:前端和后端部署的端口号不同,且没有相应的跨域请求处理) 同一个域:同一协议;同一ip;同一端口; 解决方法小结:规避同源策略 1.后端自定义filter,在请求头里面加上参数; 实现Filter接口,新建一个名为CORSFilter的Filter;注册过滤器;在应用启动类添加@ServeletComponentScan注解,项目启动自动扫描serclet组件(参考文
关于Iframe如何跨域访问CookieSession的解决方法
01-20
最近做登录系统的整合,其遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一...
SessionCookie以及Token的相关总结
weixin_45827905的博客
08-22 507
1.当一个请求url的**协议、域名、端口**三者之间任意一个与当前页面url不同即为跨域。六、Session与Token的区别身份认证方面,token比session更安全。
cookiesession
weixin_69282446的博客
05-24 563
Cookie Cookie是po;由服务器端生成,发送给浏览器,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站自动发送该Cookie给服务器 Cookie可以用来在某个WEB站点会话间持久的保持状态 Session Session是另一种记录客户状态的机制,基于Cookie实现,客户端浏览器访问服务器的候,服务器把客户端信息以某种形式记录在服务器上,这就是Session,客户端浏览器再次访问只需要从Session查找该客户的状态就可以了 区别与联系 Cook
sessioncookie跨域共享
03-29
该文件可以通过代码实例,让你清楚的理解sessioncookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一间只能登录一次功能。同你可以通过ie、firefox去测试你对sessioncookie的理解在此之前是否正确,可以简单告诉你session不是我们大都认为的在登录候,通过request.getSession()产生的,而是你在首次访问一个应用候,就已经产生了,这个在我的代码里有ActiveUserListener.java这个session创建的监听器.在此共享,你值的拥有
CookieCookie简介以及跨域问题
Ez4Sterben的博客
06-29 2475
cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookie就好像你的一张身份证,你电脑上的cookie和其他电脑上的cookie是不一样的。首先我们打开一个页面按F12在应用我们可以找到Cookie,其的Domain就是Cookie所述的域名,跨域就是默认情况下Cookie是无法被携带到其他域名下的当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域当前页面url被请求页面url是否跨域原因。
深入浅出系列之cookie跨域
TK_lTlei的博客
07-06 960
cookie 定义 Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网的快速发展,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态。为了适应用户的需求,技术上推出了各种保持Web浏览状态的手段,其就包括了Cookie技术 工作原理 浏览器第一次访问服务器 服务器生成COOKIE,并设置SESSIONID 服务器返回COOKIE给浏览器 浏览器本地保存COOKIE 之后每次HTTP请求浏览器都会将COOKIE发送给服务器端 cookie构成 字段 作用
Cookie详解与跨域问题
咖啡男孩之SRE之路
11-23 6656
Http是无状态的协议,客户端每次对服务端的http请求都是独立的,不受该客户端其它的请求的影响。 为了把Http这个无状态协议变的与上下文有关系,我们引入了会话(Session)的概念,具有相同会话ID的请求使之变成了有状态。 服务端可以给请求setSession的信息,信息保存在服务端内存,同在responsesession内容推送给客户端浏览器,浏览器为了保存SessionID等信息,又有了Cookie这玩意,Cookie本质是一块存储少量数据的存储空间,可以存到内存也可以写入磁盘。每次浏览器向
cookie 跨域的问题
weixin_30628801的博客
10-06 160
今天研究一天发现cookie无法设置除当前域名或者其父域名之外的其他domain. 这个是浏览器出于对cookie的保护造成的,也就是cookie无法跨域设置。 对于子域名也有如下规则,当前域名只能设置当前域名以及他的父域名,不能设置子域名 如在www.wo.cao.baidu.com 域名下只能设置 cao.baidu.com,baidu.com 不能设置 da.jia.wo.cao....
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 1985
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
Cookie跨域吗?如何设置?
最新发布
小草莓的博客
11-09 2145
在以上代码,fetch 请求的 credentials 设置为 include,并且响应头设置 Access-Control-Allow-Credentials 为 true,就可以实现 Cookie跨域访问。对于跨域请求,在客户端需要明确指定携带 Cookie,可以通过 XMLHttpRequest 对象或 Fetch API 的 credentials 属性进行设置。在一般情况下,Cookie 是不允许跨域的。跨域设置 Cookie 只能在响应设置,而不能在请求设置。
跨域】一篇文章彻底解决跨域设置cookie问题!
热门推荐
lonelysnowman的博客
01-08 1万+
之前做项目的候发现后端传过来的 SetCookie 不能正常在浏览器使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。
16.跨域_Cookie_Session
山兔的博客
10-26 497
只有引入间件才可以敲后台代码 浏览器向服务器要数据,先访问服务器,服务器根据请求向数据库要数据。数据库的数据返回给服务器,服务器在返回给浏览器 :是一行 :表头 :单元格普通的数据 现在前端开发基本用React/Vue 浏览器一开始访问服务器,服务器会返回index.html给它。所以浏览器上面会显示index.html给用户看。用户在看的候就会点击按钮 在浏览器的html页面,点击有JS代码链接的按钮,执行JS代码,JS就会请求到服务器的UserServlet,UserServlet就会把数据送回
iframe如何跨域访问cookiesession的解决方法
09-07
要实现iframe跨域访问cookiesession的解决方法,需要采用...但需要注意的是,跨域访问cookiesession存在安全风险,因此在实际应用需要进行充分的安全考虑,并采取一些额外的防护措施,以确保用户信息的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值