交互中的跨域——cookie,session

最新推荐文章于 2023-10-25 10:25:24 发布
最新推荐文章于 2023-10-25 10:25:24 发布
阅读量466 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elainerui/article/details/119145988
版权

交互中的跨域——cookie,session

一、跨域
1.1为什么会出现跨域问题?
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。
1.2什么是跨域?
当一个请求URL的协议、端口、域名三者之间任意一个与当前页面的URL不同即为跨域。

二、Cookie
2.1 什么是cookie?
HTTP协议本身是没有状态的,即服务器无法判断用户身份。cookie实际上就是一小段的文本信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。
2.2 cookie机制
当用户初次访问并登录一个网站时,cookie的设置、发送会经历4个步骤:
(1)客户端发送一个请求到服务器
(2)服务器发送一个HTTPResponse响应到客户端,其中就包含Set—cookie的头部
(3)客户端保存cookie,再向服务器发送请求时,HTTPRequest请求中会包含一个cookie的头部
(4)服务器返回响应数据
2.3 cookie属性

属性属性介绍
NAME=VALUE键值对,可以设置要保存的 Key/Value,注意这里的 NAME 不能和其他属性项的名字一样
Expires过期时间,在设置的某个时间点后该 Cookie 就会失效
Domain生成该 Cookie 的域名,如 domain=“www.baidu.com”
Path该 Cookie 是在当前的哪个路径下生成的,如 path=/wp-admin/
Secure如果设置了这个属性,那么只会在 SSH 连接时才会回传该 Cookie
● Expires,该属性用于设置cookie的有效期,maxAge用来表示该属性,单位为秒,有三种值,分别为正数、负数和0.
● Cookie不可以跨域名,正常请况下,同一个一级域名下的两个二级域名也不能交互使用Cookie。
2.4 **设置document.domain解决无法读取非同源网页的Cookie问题**
	将两个网页都设置为相同的document.domain,两个网页就可以共享Cookie(此方案仅限于主域相同,子域不同的跨域中)。

三、Session问题
3.1 什么是session?
session即为会话,在谈论session时需要注意上下文环境。session一般是在web应用背景下,且有状态。
解决HTTP协议自身无状态的方式有cookie和session,两者都能记录状态,前者是将状态数据保存在客户端,后者是将数据保存在服务端。
3.2 session的基本原理和步骤
服务端为每一个session维护一份会话信息数据,而客户端和服务端依靠一个全局唯一的表示来访问会话信息数据。
创建session的步骤:
(1)生成全局唯一的标识符(sessionid)
(2)开辟数据存储空间。一般会在内存中创建响应的数据结构,但这种情况下,系统一旦停电,所有的会话数据就会丢失,如果是电子商务网站,这种事故会造成严重的后果。不过也可以写到文件里甚至存储在数据库中,这项虽然会增加I/O开销,但是session可以实现某种程度的持久化,而且更有利于session共享
(3)将session的全局唯一标识符发送个客户端。问题的关键就在服务端如何发送这个session的唯一标识符上。联系到HTTP协议,数据无非可以放到请求行、头域或Body里,基于此,一般来说会有两种常用的方式:利用cookie和URL重写。
3.3 session原理
浏览器请求服务器访问web时,程序为客户端的请求创建一个session的时候,服务器先检查这个客户端请求是否包含一个session标识,即SESSIONID。如果已经包含则说明以前已经为此客户端创建过session,服务器就按照sessionid把这个session检索出来使用。如果没有,则服务器为此客户端创建一个session并且生成一个与此session有关的sessionid,这个sessionid将在本次响应中返回到客户端经由cookie方式保存。这样在交互过程中,浏览器可以自动按照规则把这个标识发回给服务器,服务器根据这个找到session。

	**session的有效期:**
	为防止内存溢出,服务器会把长时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器,Session就自动失效了。

本文章参考学习了《session-cookie-跨域》,如有抄袭冒犯,请见谅。

Elainerui
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现cookie跨域session共享的方法分析
10-16
主要介绍了PHP实现cookie跨域session共享的方法,结合实例形式分析了php操作cookie的有效期、跨域session存储等相关操作技巧,需要的朋友可以参考下
Cookie跨域与CORS协议
开源世界
04-28 274
什么是跨域? 所谓跨域,意思就是跨过了浏览器的同源策略。 同源指的是三个相同: 协议相同 域名相同 端口相同 违反同源策略会有以下限制: Cookie、LocalStorage、IndexDB无法获取 DOM无法获得 AJAX请求不能发送 CORS解决跨域 什么是CORS? 2014年W3C发布了 CORS Recommendation 使资源共享变得更方便,默认情况下,浏览器对跨域请求不会携带Cookie,但鉴于Cookie在身份验证等方面的重要性,CORS推荐使用额外的响应头字段来允许跨域发送Cooki
深入浅出系列之cookie跨域
TK_lTlei的博客
07-06 992
cookie 定义 Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网的快速发展,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态。为了适应用户的需求,技术上推出了各种保持Web浏览状态的手段,其就包括了Cookie技术 工作原理 浏览器第一次访问服务器 服务器生成COOKIE,并设置SESSIONID 服务器返回COOKIE给浏览器 浏览器本地保存COOKIE 之后每次HTTP请求浏览器都会将COOKIE发送给服务器端 cookie构成 字段 作用
Cookie详解与跨域问题
咖啡男孩之SRE之路
11-23 6680
Http是无状态的协议,客户端每次对服务端的http请求都是独立的,不受该客户端其它的请求的影响。 为了把Http这个无状态协议变的与上下文有关系,我们引入了会话(Session)的概念,具有相同会话ID的请求使之变成了有状态。 服务端可以给请求setSession的信息,信息保存在服务端内存,同时在response时将session内容推送给客户端浏览器,浏览器为了保存SessionID等信息,又有了Cookie这玩意,Cookie本质是一块存储少量数据的存储空间,可以存到内存也可以写入磁盘。每次浏览器向
CookieCookie简介以及跨域问题
Ez4Sterben的博客
06-29 3016
cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookie就好像你的一张身份证,你电脑上的cookie和其他电脑上的cookie是不一样的。首先我们打开一个页面按F12在应用我们可以找到Cookie,其的Domain就是Cookie所述的域名,跨域就是默认情况下Cookie是无法被携带到其他域名下的当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域当前页面url被请求页面url是否跨域原因。
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 2424
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
交互跨域问题,cookie机制和session机制
qq_53332185的博客
07-28 676
一.交互跨域问题 1.什么是跨域 广义跨域就是指跨域访问,简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。由于安全原因,跨域访问是被各大浏览器所默认禁止的。 当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。这就形成了“跨域”。 它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同 例子: http://
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在前后端分离的架构,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域SessionCookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
深入理解sessioncookie
08-26
HTTP交互Cookie的传递是通过HTTP头部的`Set-Cookie`字段实现的。当服务器返回包含`Set-Cookie`的响应时,浏览器会在本地存储这个Cookie,并在之后的请求通过`Cookie`头部将其回传。如上面的例子所示,浏览器...
ajax跨域访问遇到的问题及解决方案
10-16
2. **Session丢失**:跨域请求无法携带Cookie,导致服务器端的Session无法正常工作。 3. **CORS(跨源资源共享)未开启**:如果目标服务器没有配置CORS策略,即使服务器返回了数据,浏览器也会因为安全原因拒绝解析...
Vue-cli3.x + axios 跨域方案踩坑指北
10-16
`changeOrigin` 设置为 `true` 表示允许改变源,这对于处理服务器端的 cookiesession 很重要。`pathRewrite` 用于重写路径,`'^/index': ''` 意味着将匹配到的 `/index` 替换为空字符串,即移除原始请求的 `/...
跨域】一篇文章彻底解决跨域设置cookie问题!
热门推荐
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。
cookiesession跨域怎么解决?
最新发布
祈澈菇凉
10-25 613
跨域情况下,处理 cookiesession 的方式取决于具体的需求和限制。
Cookie跨域的问题
qq_41545233的博客
04-28 3997
Cookie是不能跨域的 比如说,我们请求<https://www.google.com/>时,浏览器会自动把google.com的Cookie带过去给google的服务器,而不会把<https://www.baidu.com/>的Cookie带过去给google的服务器。 这就意味着,由于域名不同,用户向系统A登录后,系统A返回给浏览器的Cookie,用户再请求系统B...
16.跨域_Cookie_Session
山兔的博客
10-26 505
只有引入间件才可以敲后台代码 浏览器向服务器要数据,先访问服务器,服务器根据请求向数据库要数据。数据库的数据返回给服务器,服务器在返回给浏览器 :是一行 :表头 :单元格普通的数据 现在前端开发基本用React/Vue 浏览器一开始访问服务器,服务器会返回index.html给它。所以浏览器上面会显示index.html给用户看。用户在看的时候就会点击按钮 在浏览器的html页面,点击有JS代码链接的按钮,执行JS代码,JS就会请求到服务器的UserServlet,UserServlet就会把数据送回
第十六天:跨域-cookie-session
qq_45750691的博客
11-22 240
第十六天:跨域-cookie-session 跨域 这是个安全策略,只能我允许的域名才能访问 前后端分离 通过这样的方式后,我们的项目打不开,前端解析会出现问题,这就是跨域的问题 同源策略 浏览器有个同源策略(Same-Origin Policy) 它规定了:默认情况下,AJAX请求只能发送给同源的URL 同源是指3个相同:协议、域名(IP)、端口 但是img vidio等图片不受同源策略的影响 所以我们俩不同源,所以访问不到数据 当我们通过这样的方式去访问时,就是跨域访问,我们怎么去解决这个问题
跨域时怎么处理 cookie
hyqhyqhyqq的博客
05-11 1358
结果很意外,请求的响应被浏览器拦截了,浏览器还贴心的在console上抛出了一个错误。这里要注意,浏览器不是在请求阶段就对请求进行拦截,而是正常发出请求,拿到服务端的响应之后,开始查看响应header里面有没有Access-Control-Allow-Origin这个header,如果没有,响应的结果就不会到js那里去。登录是基于session的,也就是说,登录成功后,server会通过set-cookie,将cookie设置到浏览器,这样,下次访问同源下的api时,cookie就会被带上。
cookiesession
weixin_69282446的博客
05-24 590
Cookie Cookie是po;由服务器端生成,发送给浏览器,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时自动发送该Cookie给服务器 Cookie可以用来在某个WEB站点会话间持久的保持状态 Session Session是另一种记录客户状态的机制,基于Cookie实现,客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是Session,客户端浏览器再次访问时只需要从Session查找该客户的状态就可以了 区别与联系 Cook
基于CookieSession跨域
01-25 787
域 一个完整的、有独立访问路径的功能集合称为一个域。 域信息,有时也称为多级域名。 域以IP、端口、域名、主机名为标准实现划分。 例如百度下的若干个域:搜索引擎(www.baidu.com),百度贴吧(tie.baidu.com),百度知道(zhidao.baidu.com),百度地图(map.baidu.com)等。 跨域 客户端请求的时候,请求服务器的IP、端口、域名、主机名只要有一个相同,都...
iframe如何跨域访问cookiesession的解决方法
09-07
要实现iframe跨域访问cookiesession的解决方法,需要采用...但需要注意的是,跨域访问cookiesession存在安全风险,因此在实际应用需要进行充分的安全考虑,并采取一些额外的防护措施,以确保用户信息的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值