Cookie的domain、path和session的一些点

最新推荐文章于 2025-05-04 06:39:25 发布
最新推荐文章于 2025-05-04 06:39:25 发布
阅读量5.4k 收藏
点赞数
文章标签: cookie session domain path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EvilSlyvanas/article/details/79584187
版权
本文详细介绍了Cookie中domain和path属性的作用及设置规则,包括如何设置、获取及删除带有特定domain和path的Cookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    首先先讲session的一个问题,当浏览器第一次访问服务器的时候,服务器的响应header里面会返回set-cookie,里面存储的seesionId。它只会在第一次访问服务器,响应头才会出现。之后浏览器会一直带着该sessionId去访问服务器。至于的的key值的名字会根据服务器的不同而不同,比如weblogic对于web应用程序生成的cookieJSESSIONID=XXXX,它的名字就是JSESSIONID。 

 

一、domain

  • 设置cookie——设置cookie的时候,domain要符合域名的规则,比如可以设置成www1.pclady.com.cn和pclady.com.cn 但是不能设置成pclady。要有.com.cn或者其他域名做结尾。 通过js手动设置cookie的domain都是以.开头的。比如设置domain=pclady.com.cn,实际的domain名为.pclady.com.cn;删除cookie时加不加.都可以。
  • 获取cookie——js只能获取domian大于等于当前页面域名的cookie。比如http://www1.pclady.com.cn/zt/20160623/testCookie.html页面中的js能获取domain为“www1.pclady.com.cn”和“.www1.pclady.com.cn”和“.pclady.com.cn”但是获取不到“g.pclady.com.cn”中的cookie;
  • 删除cookie——要删除一个cookie,domain值必须跟要删除cookie的domain相同,默认的domain为html文件的domain。
  • 跨域domain——js不可以把cookie设置成不同与html域名的domian。cookie设置不会成功,但不会影响后面程序对cookie的操作。
  • 错误——如果domain设置错误,该cookie将不会被创建,并且后续对cookie的操作不论正确与否都会被浏览器禁止。

 

二、path

  • 设置cookie——js设置path要以"/"开头,比如html路径为"/zt/20160623/",路径可以设置成"/"或"/zt"。
  • 获取cookie——使用js只能获取path大于等于当前页面path的cookie,比如html路径为/zt/20160623/,使用js只能获取“/zt/20160623/”和“/zt”和“/”路径下的cookie。不能获取其他路径下的cookie
  • 删除cookie——删除cookie的时候路径也必须相同,默认的路径是html的path路径。
  • 错误——如果path不是以"/"开头的则创建cookie的path使用默认的path;如果是以"/"开头但是设置错了,路径名不存在或者直接设置成子路径。比如设置成"/20160623"或者"/zt1",该cookie将不会被创建,并且后续对cookie的操作不论正确与否都会被浏览器禁止。
【Golang】关于Gin框架中的CookieSession
景天科技苑
10-25 5万+
在深入探讨CookieSession之前,我们需要了解HTTP协议的无状态特性。简单来说,HTTP是一种无状态协议,即每次请求与响应之间都是独立的,服务器不会记住之前的状态信息。这意味着,当用户从一个页面跳转到另一个页面时,服务器无法自动识别这是同一个用户的请求。为了实现跨请求的数据共享,我们可以使用CookieSession。本文将结合实际案例,详细介绍在Go语言的Gin框架中如何使用CookieSession
Python中的SessionCookie详解
qq_42568323的博客
10-30 1928
本文详细介绍了SessionCookie的概念、工作原理、优缺及其在Python中的实现方法。通过具体的案例,我们展示了如何在Flask框架中管理用户状态数据。Cookie:适用于需要存储少量数据并且允许客户端访问的场景。Session:适用于需要存储用户状态的场景,数据安全性较高。理解SessionCookie的使用场景实现方法,对于开发安全、可靠的Web应用至关重要。如果有进一步的问题或需求,欢迎随时讨论!这里是引用。
会话 session cookie(5)_Cookie 的路径
魏宇轩
05-25 727
会话 session cookie Cookie 的路径 ● Cookie 还有一个 path 属性,可以通过 Cookie#setPath(String) 方法来设置。你可以使用 HttpWatch 查看响应中的 Set-Cookie 中是否存在路径。下面是通过谷歌浏览器查看 Cookie 信息。 也就是说,就算你不设置 CookiepathCookie 也是有路径的。这个路径就...
PHP session 跨子域问题总结
weixin_30568591的博客
05-27 324
原文:http://www.2cto.com/kf/201209/154013.html 今天,做项目时候遇到个问题。之前做东西的时候session一般就直接存在数据库中这样就能解决跨域 不仅仅是跨子域,但是今天遇到这个问题是,自己要在别人现有的东西上面做修改。由于仅仅是子域 当时就行肯定有简单的解决方法,度娘了10多分钟搞定: Session主要分两部分: 一个是Session数据...
Cookiepath一共包含哪些部分?使用场景是什么?底层原理是什么?
最新发布
长风破浪会有时的博客
05-04 501
【代码】Cookiepath一共包含哪些部分?使用场景是什么?底层原理是什么?
php cookie domain,session.cookie_domain在2个子域的Plesk / PHP应用程...
weixin_36392230的博客
03-11 445
Why is this not working?默认情况下,会话会保存到服务器上的本地文件中,该文件的位置在php.ini的session.save_path中指定,例如session.save_path = / var / lib / php / sessions(如果有app.example.comhelp.app) .example.com在两个具有各自文件系统的不同服务器上运行,或者即使...
php session.cookie_path,深入理解PHP中的SessionCookie
weixin_29964487的博客
03-09 636
在一个页面设置一个cookie时,必须刷新或到下一个页面才可以用 $_COOKIE 得到变量的值.原因是因为当页面第一次被浏览器访问载入时,页面中的 cookie 会被设置,将其发送存储到客户端指定的存储位置,所以$_COOKIE没有接收到客户端发送过来的 cookie 变量的值,当刷新或到下一个页面时,客户端会在页面程序在服务器端运行之前,发送与该地址相对应的 cookie到服务器端,所以 $_...
php domain cookie cross-domian,【全部解决】CookieDomain值的起始是否包含的问题 + cookieDomainHost的关系 + Cookie的Doma...
weixin_36108913的博客
03-20 714
【问题】在vs2010中调试C#的代码,以及用IE9中的F12抓取分析网页过程中。有关于cookiedomain值,看到有些是“.live.com”,有些是“login.live.com”的,即有些domain值,起始是以开始的,有些却不是:所以此处想要搞清楚,对于cookiedomain值,起始是否包含,还是不论包含不包含,意义都是一样的?【解决过程】1.通过IE9的F12中的缓存-&...
浅析Cookie中的Pathdomain
09-04
Cookie主要由四个关键属性构成:PathDomain、SecureExpires。本文将详细解释这些属性的作用使用方法。 首先,Path属性决定了哪些网页可以访问这个Cookie。当你在创建Cookie时设定Path,你实际上是在定义一个...
CookieSession介绍
qiaotl的博客
07-18 1524
通过实际应用详细介绍CookieSession的区别以及如何使用他们
php sessioncookie使用说明
12-18
PHP中的SessionCookie是两种常用的身份验证用户状态管理机制,它们各有特,适用于不同的场景。 1. PHP的Cookie Cookie是一种在用户浏览器端存储数据的技术,用于跟踪识别用户。当PHP应用需要设置Cookie时...
sessioncookie详解
weixin_34221112的博客
12-26 147
  sessioncookie是什么?  sessioncookie属于一种会话控制技术.常用在身份识别,登录验证,数据传输等.举个例子,就像我们去超市买东西结账的时候,我们要拿出我们的会员卡才会获取优惠.这时候,我们怎么识别这个会员卡真实有效的呢?当我们将会员号给到收银员,收银员根据我们提供的会员号,输入到系统中,系统根据这个会员号去查询,如果查询到了就证明这个会员号是真实存在的.这里的会员...
web(CookieSession、三大域对象)
weixin_50648720的博客
12-06 1376
CookieSession、三大域对象Cookie会话概述什么是会话?会话技术Cookie概述快速入门工作原理Cookie详情服务器可以发送多个CookieCookie存储中文Cookie的域名作用(domain)Cookie的路径作用(path)Cookie的存活时间Cookie的删除Cookie示例:用户上次访问记录需求分析代码实现LastTimeServletCookieUtils示例:商品浏览记录代码实现goods.htmlGoodsInfoServletGoodsHistoryServlet
cookie session
Missbelover的博客
06-21 311
cookie session cookie 首先产生了 cookie 这门技术来解决这个问题,cookie 是 http 协议的一部分,它的处理分为如下几步: 服务器向客户端发送 cookie。 通常使用 HTTP 协议规定的 set-cookie 头操作。 规范规定 cookie 的格式为 name = value 格式,且必须包含这部分。 浏览器将 cookie 保存。 ...
会话管理---CookieSession
weixin_30767835的博客
10-09 126
会话可简单理解为:用户开一个浏览器,击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 保存会话数据的两种技术:CookieSession Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 Sessi...
sessioncookie
qq_42214863的博客
07-10 129
cookie 设置cookie set_cookie(name, value, domain=None, expires=None, path='/', expires_days=None) 参数名 说明 name cookie名 value cookiedomain 提交cookie时匹配的域名 path 提交cookie时匹配的路径 expires c...
CookieSession
2301_79390585的博客
07-12 608
如果设置了 Domain 属性,浏览器在发送 HTTP 请求时,会检查请求的域名是否包含在该 CookieDomain 属性中,如果包含,则浏览器会发送该 Cookie。定义:Cookie是存储在用户计算机上的小型文本文件,由服务器发送给客户端(通常是Web浏览器),然后客户端会将Cookie保存并在每次请求时发送回服务器。如果设置了 Path 属性,浏览器会检查请求的路径是否包含在该 CookiePath 属性中,如果包含,则浏览器会发送该 Cookie。常用于跟踪用户的会话状态。
SessionCookie
weixin_45971087的博客
01-20 488
Session & Cookies Session? session : 就是一个文件,文件名是一个ID号,内容就是用户的登录信息 存储在服务端,保存用户名,登录状态等信息 Cookies? session的ID号,浏览器自动存储 由服务器下发给客户端,保存在客户端的一个文件里. 保存的内容主要包括: SessionID Session & Cookies 流程 当客户端访问动态...
正确使用cookie中的domain
热门推荐
寬真
07-18 3万+
 看规则,尝试使用规则,记录问题,多次使用使之熟练。今天发现vue中的this.$router.push()不熟悉了。做记录并不代表不会忘,只是为了能够理清逻辑,加深印象。 本文内容有复制粘贴其他博主的内容,在此谢过了。 问题: 今天遇到一个不新但是不常用的技术:cookie。做统一登录平台,要求实现统一登录平台登录之后,其他平台都可以直接登录进入登录状态,不用再登录了。他们提的技术方案是用...
sessiondomain path
03-04
### 设置或理解 Session Domain Path 在 Web 开发中,`session domain path` 是指会话 cookie 的作用域路径。这决定了该 cookie 可用于哪些 URL 路径下的请求。 当设置 session 时,默认情况下,cookie 的路径通常为创建它的应用程序上下文路径。然而,可以通过配置来指定不同的路径[^3]。 对于 Java Servlet API 来说,在默认行为下,`getSession()` 方法并不会直接提供接口去设定 session 或其关联 cookie 的具体路径属性。但是可以间接控制这些参数: - **通过编程方式**:可以在响应头中手动添加 Set-Cookie 字段并自定义其中的 Path 参数。 ```java // 手动设置 Cookie 并指定路径 Cookie sessionCookie = new Cookie("JSESSIONID", sessionId); sessionCookie.setPath("/desired/path"); response.addCookie(sessionCookie); ``` - **框架级别的配置**:许多现代 web 框架允许开发者更方便地管理 sessions cookies 属性。例如 Spring Security 提供了多种机制来自定义 session 配置[^4]。 需要注意的是,虽然可以直接操作底层 HTTP headers 来影响 session 行为,但在实际项目里推荐遵循所使用的特定框架的最佳实践来进行相应调整。 #### 关于 `domain` 属性 除了路径外,还可以设置 `domain` 属性使得同一个顶级域名下的多个子域名共享同一份 session 数据。这对于拥有多个子站的应用程序特别有用。不过要注意跨站脚本攻击 (XSS) 的风险以及同源策略的影响[^2]。 ```java // 同时设置 domain path Cookie sessionCookie = new Cookie("JSESSIONID", sessionId); sessionCookie.setDomain(".example.com"); // 注意前缀表示适用于所有子域名 sessionCookie.setPath("/"); response.addCookie(sessionCookie); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值