关于不同域名共享cookie的问题

最新推荐文章于 2024-04-01 09:55:25 发布
最新推荐文章于 2024-04-01 09:55:25 发布
阅读量1.1w 收藏 15
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IUBKBK/article/details/107340763
版权

项目背景:两个项目之间需要共同的登录信息,域名不相同cookie不能直接传递。

在这里介绍一下cookie:

1.cookie是一个存储在客户端的字符串属性,可以用它对当前网页的cookie进行读,写,增.删等操作;javascript能够用document对象的cookie属性对cookie进行操作;

2.cookie的四个可选属性:

2.1 cookie的生存期属性:expires;默认情况下,cookie只在浏览器会话期存在.退出浏览器就丢失;可以用expires设置时间;退出浏览器后就不会丢失并存为客户端浏览器的cookie文件;过了时间后cookie失效,还会自动删除cookie文件.

2.2 path属性:默认情况下,在同一个目录下文件可以调用;
例如:http://hanj.com/c1/1.html设置的cookie可以被http://hanj.com/c1/2.html调用.但不能被http://hanj.com/c2/目录下的文件调用;
但如把path属性设成"/";则在http://hanj.com/下的所有文件都可调用此cookie.

2.3 domain属性:例如设成".hanj.com"则在.hanj.com下的所有服务器下的文件都可以调用cookie.

2.4 安全属性:默认情况下为false;用http协议不安全传输;true:用https等协议安全传输.

3.cookie的局限性:

浏览器最多保存300个cookie;为单个web服务器的最多只能保存20个cookie;每个cookie不能超过4000个字节.

cookie除了name,value,expire等信息以外,还有domain和path属性,domain就是当前域,默认为请求的地址,如网址为www.jb51.NET/test/test.aspx,那么domain默认为www.jb51.net,path默认就是当前项目的根目录,path和domain只要有一个不同,那就表示跨域,无法实现共享,而不同项目之间domain可能相同,而path一定是不同的。
因此在设定cookie的时候可以domain和path也一起设置,为了实现共享,两个项目应该设置成一样的。修改上面设置cookie的方法,具体设置什么要视情况而定

设置cookie时加上(本地):

document.cookie=c_name+ "=" + escape(value) 
                      + ((expiredays==null) ? "" : ";expires="+exdate.toGMTString())
                      +";path=/"
                      +";domain=localhost";

后台获取时:

    Cookie cookie = new Cookie("lang", "zh_CN");  
    // 设置domain  
    cookie.setDomain("localhost");  
    // 设置path  
    cookie.setPath("/");  
    // 设置以后无法再前端document中看到该cookie,提高了安全性  
    cookie.setHttpOnly(true);  
    // 过期时间,秒为单位,  
    // 小于0表示保存在内存中,关闭浏览器cookie就消失,  
    // 等于0表示立即删除该cookie  
    // 大于0保存在硬盘上  
    cookie.setMaxAge(1);  
    // 创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证  
    cookie.setSecure(false);  
//从cookie中取值
    Cookie[] cookies = request.getCookies();
        HashMap map = new HashMap();
        for (Cookie cookie1 : cookies) {
            if ("username".equals(cookie1.getName())) {
                map.put("username", cookie1.getValue());
            }
            if ("password".equals(cookie1.getName())) {
                map.put("password", cookie1.getValue());
            }
        }
        System.out.println(map);

cookie过期设置问题:
一般情况下设置过期时间即可:

function addCookie(mess) {
  var exp = new Date();
  exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000);
  document.cookie = "token=" + escape(mess) + ";expires=" + exp.toGMTString()+";path= /";
}

手动删除cookie时,将过期时间改成当前时间之前即可:

function ClearCookie() {
                var expires = new Date();
                expires.setTime(expires.getTime() - 1000);     //当前时间减去一秒,相当于立即过期(可以增减)
                document.cookie = "appCode='222''';path=/;expires=" + expires.toGMTString() + "";        //expires是对应过期时间的设置,不设这个值,cookie默认在关闭浏览器时失效
                document.cookie = "roleID='333''';path=/;expires=" + expires.toGMTString() + "";
                document.cookie = "parentMenuID='000''';path=/;expires=" + expires.toGMTString() + "";
                document.cookie = "currentMenuName='哈哈''';path=/;expires=" + expires.toGMTString() + "";
            }

path=/;表示cookie存放的位置是浏览器根目录
}
IUBKBK
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于二级域名下使用一级域名下的COOKIE问题
09-05
我们通常在使用cookie的时候一般都只是局限在本站内使用,也就是只在一个域名下使用
PHP+Apache实现二级域名之间共享cookie的方法
01-02
本文实例讲述了PHP+Apache实现二级域名之间共享cookie的方法。分享给大家供大家参考,具体如下: 简介 ... 也就是说二级域名(或者三级...Apache同一端口对应不同域名 httpd-vhosts.conf <VirtualHost 127.0.0.1:80
cookie不同域名domain、path下的读取规则
weixin_34405925的博客
04-24 1775
cookie域名可以读父域名中的cookie 如在 .ping.com域下注入cookie,则该子域下的网页如p1.ping.com、p2.ping.com 都能读取到cookie信息 path的读取规则和上面一样 转载于:https://www.cnblogs.com/lydialee/p/6755294.html...
【解决方案】跨域共享cookie
legendaryhaha的博客
01-02 2025
【解决方案】跨域共享信息层级关系的域名的信息共享无层级关系的域名的信息共享 层级关系的域名的信息共享 首先,我们需要知道cookie的作用的域名是domain本身及domain下的所有子域名。 以test.la,login.test.la,article.test.la为例,login.test.la,article.test.la作为test.la的子域名,在跨域共享信息的时候,我们只需要将需要共享的信息放置于test.la域名下即可。 譬如共享登录信息,在通过login.test.la域名登录后,将登
关于Session和Cookie的区别与联系
王天泽的博客
09-04 444
1.首先理解两个概念1.HTTP协议是一种无状态协议,协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。2.会话(Session)跟踪,会话,指用户登录网站后的一系列动作,比如浏览商品添加到购物车并购买。会话(Session)跟踪是Web程序中常用的技术,用来跟
【记录】Cookie跨域
weixin_48046939的博客
01-09 452
做个笔记,Cookie跨域问题、同域和同站概念
跨域请求时如何处理Cookie问题
最新发布
长风破浪会有时的博客
04-01 459
现在,我们来说说跨域请求时的Cookie问题。比如,我们在浏览器上打开了一个网站A,但是网站A里的某个功能需要从网站B获取一些信息,这个时候就会发起一个从A到B的跨域请求。总的来说,跨域请求时的Cookie问题就像是我们想在去别人家做客的时候带上自己的钥匙一样,需要得到主人的同意,并且自己也要小心保管好钥匙。通过合理的设置和配置,我们可以在确保安全的前提下实现跨域请求中的Cookie携带。比如,我们登录了网站A,然后又想在网站B上使用同样的身份信息,这个时候就需要把在网站A上的Cookie带到网站B去。
浏览器cookie共享之同一域名下的不同域名之间共享
JudithHuang的博客
06-12 7769
本文介绍了在Web开发中,如何实现在同一域名下的不同域名之间共享cookie。首先,解释了cookie的定义和作用。然后,介绍了在设置cookie时设置域名属性或使用顶级域名作为cookie域名的方法。在实现此技术时,需要注意安全性和正确性,例如设置cookie的路径属性和过期时间,以及避免不同域名之间cookie的相互覆盖等问题。最后,强调了在同一域名下的不同域名之间共享cookie的重要性和优点。
js 跨域获取cookie
He_LR的博客
09-21 2280
js跨域共享
不同域名下通过cookie进行通信
qq_39162196的博客
10-08 662
最近遇到一个项目,需要从A门户系统跳转到不同的其他子系统,为了安全不得通过url传递,最终方案是使用cookie,在这其中遇到过问题
两个不同主域之间跨域设置cookie
riipgah的专栏
04-29 6318
应用说明: (1)两个网站主域名不同才需要这样跨域设置(如:***.a.com,***.b.com ,a 和 b 不同的情况) (2)chrome浏览器内核才需要这样跨域设置(chrome edge 360 需要,firefox不需要,ie目前未试通) (3)浏览器登录a系统拿到cookie值,然后在a系统网页中带着cookie值参数调用b系统接口设置b主域cookie值。 1、提供cookie值一方,在网页中以ajax方式调用被设置cookie值方的接口,发送......
不同域名下的Cookie共享
mihde
01-30 4384
不同二级域名下的cookie共享 因为公司有多个管理后台, 为了方便在多个后台之间快速切换使用, 就做了一个跳转页, 不过跳转到其他后台的时候需要登录才可以使用, 虽然多了登录的操作不会又什么影响, 但是时间久了, 也会让人感觉厌烦. 公司的后台都是使用, 输入用户信息,后端服务返回token的形式, 所以就想着在一个平台登录, 如果在跳转页前往其他平台时, 直接共用token的方法, 跳过登录的步骤 最后发现,在设置cookie的时候, 加上domain参数就可以实现共享的需求, 但是也仅限于不同的二级
二级域名或跨域共享Cookies的实现方法
09-06
适用于Asp。 在主域名设置的Cookie,在各子域名共用;适用于博客等提供二级域名。这个问题,以网上有众多帖子,可惜都没有完整解决。
如何使用localstorage代替cookie实现跨域共享数据问题
01-19
因为网站系统的日益庞大,不同域名业务,甚至不同合作方网站的cookie可能或多或少需要进行共享使用,遇到这个情况的时候,大家一般想到的是使用登录中心分发cookie状态再进行同步进行解决,成本较高而且实施起来比较...
C#不同域名之间的Session共享
03-16
然而,当涉及到跨域(即不同域名)的Session共享时,问题就变得稍微复杂了。本篇文章将深入探讨C#中如何实现不同域名之间的Session共享,以及这一功能的重要性和应用场景。 Session共享的主要目的是在多个网站或...
不同网站可以共享cookie
程宇寒
05-23 2万+
不同域名是无法共享浏览器端本地信息,包括cookies,这即是跨域问题Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109和2965都已废弃,最新取代的规范是RFC6265。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cooki...
域名站点共享COOKIE
01-08 3946
p.s. 架构轻盈,效果实现 问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。 当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的 漫游到其他服务里面去。 实际应用:Sohu的Passport将focus.cn,17173.c
前端关于cookie那些事儿
秋来九月八
09-23 996
域名不同cookie是不能数据共享的,但一级域名相同,子域名不同的却可以。 比如 csdn.net 和 blog.csdn.net 和 dengxi.csdn.net 这三种domain的cookie在dengxi.csdn.net这个网站都能拿到
实现cookie跨域共享的两种方式
热门推荐
大胡子老哥的博客
03-24 2万+
目录跨域概念为何限制跨域?如何安全跨域?(如何实现跨域主要参考这里)如何实现cookie跨域共享cookie的概念cookie的特性跨多域共享cookie( a.com和b.com共享 ) 跨域概念 在域a下通过 ajax 的方式访问域b下的资源。 域相同满足的条件:域名相同(子域名不同视为不同),端口号相同 为何限制跨域? 请了解跨站脚本攻击(XSS) 如何安全跨域?(如何实现跨域主要参考这里) 在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sh
如何使用cookie不同域名共享数据
04-01
使用cookie不同域名共享数据需要采用以下两种方法: 1. 子域名共享cookie 可以使用父域名下的cookie,在子域名下访问该cookie,从而达到共享数据的目的。例如,如果父域名为example.com,子域名为sub.example.com,可以在example.com下设置一个cookie,然后在sub.example.com下访问该cookie,实现数据共享。需要注意的是,在设置cookie时需要指定domain参数为".example.com",这样cookie才能在所有子域名共享。 2. 多个域名共享cookie 可以使用跨域技术,将cookie数据在多个域名之间共享。其中,跨域技术包括JSONP、CORS等。以CORS为例,可以在服务器端设置Access-Control-Allow-Origin头字段,允许其他域名访问该cookie,从而实现数据共享。需要注意的是,在设置cookie时需要指定domain参数为空,这样cookie才能在所有域名共享。同时,需要注意安全性问题,避免敏感数据泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值