关于cookie设置domain和path

已于 2022-10-11 13:54:11 修改
阅读量1w 收藏 13
点赞数 4
分类专栏: 工作日记 文章标签: javascript 前端 servlet
于 2022-07-21 16:02:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HQqHQhqqhq/article/details/125906604
版权

关于domain

domain就是域,cookie不能跨域设置,只能设置当前域或者更高级的域中(必须是同一个根域名下的)
比如根域名: .aaa.com 一级域名 bbb.aaa.com 二级域名 ccc.bbb.aaa.com
这时候如果是访问的ccc.bbb.aaa.com则可以设置domain是ccc.bbb.aaa.com、bbb.aaa.com和.aaa.com的cookie;如果访问bbb.aaa.com则可以设置domain是bbb.aaa.com和.aaa.com的cookie;如果访问www.aaa.com则只能设置domain是.aaa.com的cookie。

-------------------------------------------------------------------------------

domain属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的网页所在服务器的主机名。不能将一个cookie的域设置成服务器所在的域之外的域。
  例如让位于a.sodao.com的服务器能够读取b.sodao.com设置的cookie值。如果b.sodao.com的页面创建的cookie把它的path属性设置为“/”,把domain属性设置成“.sodao.com”,那么所有位于b.sodao.com的网页和所有位于a.sodao.com的网页,以及位于sodao.com域的其他服务器上的网页都可以访问这个cookie。

domain的默认值为当前访问网页地址栏的域  例如

tieba.baidu.com/test/123

的默认域为tieba.baidu.com

-------------------------------------------------------------------------------

cookie的名/值对中的值不允许出现分号、逗号和空白符,因此在设置cookie前要用encodeURIComponent()编码,读取时再用decodeURIComponent()解码。

cookie默认的有效期是浏览器会话期间,作用域是整个浏览器而不仅仅局限于窗口或标签页。若要延长cookie的有效期,可以设置max-age属性。

cookie的domain和path属性:

1、domain

表示cookie所在的域,默认为请求的地址,如网址为JavaScript.exam.cn/JavaScript/read.html,那么domain默认为JavaScript.exam.cn。如域A为catagory.exam.cn,域B为JavaScript.exam.cn,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.exam.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为JavaScript.test.com。

2、path

表示cookie所在的目录,默认为/,就是根目录。如在同一个服务器上有目录/JavaScript/,/JavaScript/dir1/,/JavaScript/dir2/,现设一个cookie1的path为/JavaScript/,cookie2的path为/JavaScript/dir1/,那么JavaScript下的所有页面都可以访问到cookie1,而/JavaScript/和/JavaScript/dir2/的子页面不能访问cookie2。这是因为cookie能让其path路径下的页面访问。

默认情况下,cookie对创建它的页面和域与创建它的页面在同一目录的其他页面以及创建它的页面所在目录的子目录的其他页面可见,例如,localhost/JavaScript/write.html创建的cookie对localhost/JavaScript/read.html和localhost/JavaScript/catagory/read.html都是可见的,但对localhost/read.html不可见。

可以设置cookie的path属性,只要以path指定的路径前缀开始的同一服务器的页面均可见cookie,例如,设置path=/JavaScript,则localhost/JavaScript/catagory/write.html创建的cookie对localhost/JavaScript/read.html也是可见的;设置path=/,则cookie对localhost这台服务器上的页面均可见。

一级域名相同,只是二级域名不同的情况下,浏览器允许通过设置document.domain共享Cookie。也就是说,Cookie只能跨二级域名来访问,不能跨一级域名来访问。

catagory.exam.cn要读取JavaScript.exam.cn设置的cookie值,可以将path设置为/,domain设置为exam.cn,则JavaScript.exam.cn设置的cookie对catagory.exam.cn甚至其它所有.exam.cn的服务器都可见。
 

见怪不怪丶
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie中的pathdomain属性详解
12-07
1.domain表示的是cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookiedomain设置为.test.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookiedomain设置为t2.test.com。 2.path表示cookie所在的目录,asp.net默认为/,就是根目录。在同一个服务器上有目录如下:/te
浅谈cookie跨域的解决方案——document.domain
热门推荐
筱葭的博客
03-10 4万+
cookie的名/值对中的值不允许出现分号、逗号和空白符,因此在设置cookie前要用encodeURIComponent()编码,读取时再用decodeURIComponent()解码。 cookie默认的有效期是浏览器会话期间,作用域是整个浏览器而不仅仅局限于窗口或标签页。若要延长cookie的有效期,可以设置max-age属性。 cookiedomainpath属性: 1.
Cookiepath总结
qq_42861526的博客
11-17 1万+
一、Cookie中的path cookie中的pathcookie生效的范围,一般场景下cookie是服务器返回给客户端的一段数据,并且在该cookie的作用域内,每次请求都会在请求头中自动带上该cookie。而path就是这个cookie的作用域范围。 /fileUp/userLogin下创建的cookie默认范围是/fileUp/**。此时请求/fileUp/userLogin/aa会带上该cookie,但访问/fileUp/aa则不会。 二、当我们使用默认的pathcookie的默认path是根
cookiedomain属性
weixin_34242658的博客
07-30 1548
为了保证安全性,cookie无法设置除当前域名或者其父域名之外的其他domain。在此,分为两种情况:1.一种是前端范围内的是指cookie,如果网站的域名为,i.xiaohan.com,那么前端cookiedomain只能设置,i.xiaohan.com和其父域名xiaohan.com,如果设置成同级域名如api.xiaohan.co...
前端Cookie基础知识
weixin_45092437的博客
02-28 9791
Cookie(也称为Web Cookie、浏览器Cookie等等)是服务器发送到用户浏览器并保存在本地的一小块数据,该数据通常是用户账号相关的信息,不同浏览器对Cookie的数量和大小限制不同,但一般来说,单域名下设置cookie不能超过30个,单条cookie的大小不能超过4kb。如果Cookie超出浏览器限制,则会被浏览器忽略,不被保存。而且Cookie可以设置过期时间,到达过期时间后,浏览器就会把Cookie清除掉。​
Cookiedomain以及path详解
往后橘生
04-12 4925
之前写过一篇关于cookie 的增删改查,但是写的比较粗糙,这里提两个比较重点的,分别是domainpath 一、domain 1.介绍 可以访问该Cookie的域名。如果设置为“.google.com”,则所有以“google.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“.”。 2.例子 document.cookie = "token=abc;path=/;...
浅析Cookie中的Pathdomain
12-12
Path – 路径。指定与cookie关联的WEB页。 值可以是一个目录,或者是一个路径。 如果//www.jb51.net/test/index.html 建立了一个cookie,那么在//www.jb51.net/test/目录里的所有页面,以及该目录下面任何子目录里的...
javascript实现设置、获取和删除Cookie的方法
10-24
本文将详细介绍如何使用JavaScript设置、获取和删除Cookie。 1. **设置Cookie** 设置Cookie的主要函数是`setCookie`,它接受几个参数: - `name`:表示Cookie的键,用于识别特定的Cookie。 - `value`:Cookie的...
cookie-domain设置
y397126710的专栏
07-08 1416
var WebSiteCookie={     cookieName:"name",     cookieValue:"",     expires:new Date((new Date()).getTime()+1*60*1000),     domain:"",     path:"/",     set:function(){        //设置cookie值       
浏览器发送cookie规则
笃行淡言
12-05 7445
前言: cookie与session的机制通过其他博客去了解,这里只讲浏览器将cookie返回给服务器的时候的依据。 浏览器在发送请求之前,首先会根据请求url中的域名在cookie列表中找所有与当前域名一样的cookie,然后将所有与当前域名对应的cookie一起发送给服务器(我之前的理解是:根据域名和服务器文件路径来决定的,如果真的是这样那么在客户端将会存放大量的cookie),而
JavaScriptcookie的路径(path)和域(domain)
程宇寒
03-19 6512
cookie虽然是由一个网页所创建,但并不只是创建cookie的网页才能读 取该cookie。在默认情况下,与创建cookie的网页在同一目录或子目录下的所有网页都可以读取该cookie。但如果在这个目录下还有子目录,要 使在子目录中也可以访问,则需要使用path参数设置cookie,语法如下: document.cookie="name=value; path=cookieDir"; 如果...
js与cookiedomainpath之间的关系
weixin_34417183的博客
08-25 377
1、前言 使用javascript操作cookie我们都经常使用,对cookie不是很了解的话可以看下这篇帖子[javascript操作cookie](http://www.cnblogs.com/Darren_code/archive/2011/11/24/Cookie.html"javascript操作cookie");常用的cookie知识点上面那位大神已经讲完了,有点点小补充顺便说下,...
Cookiedomainpath和session的一些点
一只笨鸟丶的专栏
03-16 5199
    首先先讲session的一个问题,当浏览器第一次访问服务器的时候,服务器的响应header里面会返回set-cookie,里面存储的seesionId。它只会在第一次访问服务器,响应头才会出现。之后浏览器会一直带着该sessionId去访问服务器。至于的的key值的名字会根据服务器的不同而不同,比如weblogic对于web应用程序生成的cookie,JSESSIONID=XXXX,它的名...
正确使用cookie中的domain
weixin_50464560的博客
06-14 1210
 看规则,尝试使用规则,记录问题,多次使用使之熟练。今天发现vue中的this.$router.push()不熟悉了。做记录并不代表不会忘,只是为了能够理清逻辑,加深印象。 本文内容有复制粘贴其他博主的内容,在此谢过了。 问题: 今天遇到一个不新但是不常用的技术:cookie。做统一登录平台,要求实现统一登录平台登录之后,其他平台都可以直接登录进入登录状态,不用再登录了。他们提的技...
正确使用 cookiepath
longxzq的专栏
03-12 687
转自:http://www.cftea.com/c/825.asp cookie 有路径--path,表示哪些路径下的文件有权限读取该 cookiepath 应该以 "/" 结尾,同名 cookie,不同 path,属不同的 cookiedocument.cookie = "N1=1; path=/path/";document.cookie = "N1=2; path=/path";...
js的cookie设置(拉到最后面有jQuery的)
weixin_68658847的博客
11-08 5182
js的cookie设置
Cookie的setPath() setDomain比较
u011220648的博客
02-09 1418
1、cookie的setPath方法--是对地址栏上面的地址约束,确定什么后缀下面能够使用这个cookie             如果tomcat/webapp下面有两个应用:cas和webapp_b,              1、在cas下面设置cookie,不设置setPath,默认的默认值是生产cookie的应用路径                     若在cas下面生成coo
理解cookiepathdomain属性
weixin_33672109的博客
11-22 276
  今天在做验证码时发现一个问题:A、B窗口都打开同一个页面,A先生成一个验证码,B再生成验证码,这时A所生成的验证码被B覆盖掉了。原因是使用了同名的cookie来存储验证码。一时找不到解决方法就参考了WebQQ的登录画面,发现tx也没有解决这个问题,也许是觉得这个不算是问题吧。但还是借这个机会再次了解一下cookie好了。   下面是在网上学习一番后得到的总结(如有纰漏请指正):   1.d...
web 项目中设置 cookie 的时候添加 domain 和不添加 domain 的区别
wab719591157的专栏
07-08 1万+
在 web 项目中设置  cookie 的时候 domain (域名) 属性为可选项,可设置也可以不设置。 那么设置和补设置到底有什么区别呢? 1、设置 cookie 时明确指定 domain 域名,子域名可读取(子域共享该cookie),删除时则也必须明确指定域名,否则无法删除。 2、设置 cookie 时不指定域名,使用默认值,则表示 只有当前域名可见(子域不可共享)。删除时也不
如何设置cookiedomain属性
最新发布
07-14
设置 cookie 时,可以通过在键值对之后添加一个分号和空格,然后加上 domain=yourdomain.com 来指定 domain 属性的值。下面是一个设置 cookie domain 属性的示例代码: ```javascript document.cookie = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值