cookie 同源

最新推荐文章于 2024-01-19 22:48:28 发布
最新推荐文章于 2024-01-19 22:48:28 发布
阅读量1.1k 收藏
点赞数
分类专栏: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SY199505/article/details/52453792
版权

同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。


同源一定是同协议,同域名,同端口,只要其中一个条件不满足就是不同源的。


资源不仅 包括web页面,也包括cookie。http消息头,dom树等 不同源的话是不能读对方的cookie的。


cookie的重要字段[name][value][domain][path](限制cookie只属于某个路径)[expires][httponly][secure]

name,value字段一般会设置sessionID字段


domain字段可以设置为父域的domain,这样可以实现子域的cookie共享。这个时候子域是可以读到cookie的


本地cookie与内存cookie
没有设置过期时间的cookie就是内存cookie,内存cookie会随着浏览器的关闭而从内存中消失。

SY199505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie共享
heima201907的博客
03-09 1024
一、在同一应用服务器内共享方法: 设置cookie.setPath("/"); 场景如下: 假设tomcat/webapp下有两个应用:web_a和web_b。 1、原来在web_a下面设置的cookie,在web_b下是获取不到的,path默认是产生cookie的应用的路径web_a。 2、若在web_a下面设置cookie时,增加一条cookie.setPath("/")或者cookie.se...
cookie
Marin的博客
05-31 178
Cookie的由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的。 状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留。会话中产生的数据...
同源策略以及cookie安全策略
08-29
跨站点请求伪造(Cross—Site Request Forgery).以下简称CSRF。是一种广泛存在的网站漏洞。Gmail、YouTube等著名网站都有过CSRF漏洞.甚至包括“ING DIRECT”这样的荚国第四大储蓄银行的金融机构网站。2009年3月著名网络安全机构SANS与MITRE结合来自全球超过30个软件工作者及安全专家,将CSRF列为最危险的25个编程错误之一。
Cookie同源策略
Nanki_的博客
01-19 727
同源策略(Same-OriginPolicy)是浏览器安全机制的一部分,用于限制一个源(域名、协议和端口的组合)的文档或脚本如何与来自另一个源的资源进行交互。这个策略帮助防止潜在的恶意网站在用户浏览器中执行恶意操作。
浏览器同源策略问题 - Cookie访问限制
zhj52666的博客
09-27 3356
对应cookie来说,浏览器的同源策略将会限制不同源间的访问,对于跨站和跨域来说对访问cookie的影响也是不同的。同站请求,对于使用HTTPS协议的API,浏览器会存储cookie,不论`samesite`的值;对于使用HTTP协议的API,浏览器会存储`samesite`的值为`Lax`和`Strict`的cookie
同源限制及解决方案
weixin_40252368的博客
12-08 1365
这里写自定义目录标题什么是同源?新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 什么是同源? 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇
安全基础 --- https详解(02)、cookie和session、同源和跨域
weixin_62443409的博客
08-28 6577
类型为“小型文本文件”,是某些网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据(通常经过加密),由客户端计算机临时或永久保存。在计算机中,尤其是在网络应用中,session被称为“会话控制是服务器为了保存用户状态而创建的一个特殊的对象同源指的是:协议、地址、端口三者都相同例:以上情况可说明ajax请求地址与当前url同源跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。
理解同源,理解同源策略-----解决set-cookie字段失效问题
m0_55861837的博客
11-25 1017
通过一个setcookie这一个字段的存储问题,了解到了同源是什么,顺便了解了一下CORS。
从头到尾讲讲 cookie同源策略?跨越?解决跨域问题?
TTianYe的博客
04-15 2761
cookie同源策略?跨域?跨域解决方法? 在讲解跨域之前,要先讲一下跨域的出现是出于浏览器的同源策略限制,以及cookie。 1 cookie ​ 当我们在访问网页的时候客户端(我们本地的电脑)会发送一个请求到服务器,服务器会保存用户状态,生成一个证书文件(就是cookie),并返回到客户端,存储在浏览器中,当我们使用同一个浏览器再次发出请求的时候,客户端就会将本地的cookie加上URL访问地址同是发送给服务器,服务器就会辨别用户状态(URL组成:协议://主机(域名):端口/路径,其中主机也指I
Jquery cookie操作代码
10-29
- 注意浏览器的同源策略,它限制了跨域Cookie的使用,除了个别浏览器可能有不同的行为。 ###知识点六:调试和测试Cookie操作 - 在进行Cookie操作时,开发者需要进行严格的调试和测试,以确保在不同的浏览器和不同...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
在Web浏览器的安全策略中,同源策略(Same-origin policy)禁止了一个源(协议+域名+端口)的文档或脚本直接获取另一个源的资源,包括Cookie和Session。然而,在实际应用中,如需要在一个系统中集成多个子系统,这种...
Javascript读取cookie函数代码
10-28
- 在使用JSCookie类时,需要注意浏览器的同源策略,如果跨域访问需要在服务器端设置相应的CORS策略。 8. 应用场景: 在Web开发中,Javascript操作cookie常用于: - 存储用户登录状态 - 存储用户偏好设置 - ...
web前端的同源策略是什么?
āáǎà
05-08 847
Cookie是用户在访问网站时,服务器将存储在计算机上的数据发送到用户的浏览器上的文件,存储在 Cookie 中的数据是加密的,只有当用户离开该网站并重新访问时才会解密并使用。同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。localStorage只要在相同的协议、相同的主机名、相同的端口(符合同源策略)下,就能读取/修改到同一份localStorage数据。3.第三种就是indexDB,它是浏览器提供的本地数据库,可以被网页脚本创建和操作,允许存贮大量数据,提供查找接口,能建立索引。
同源策略介绍
weixin_44174581的博客
08-11 1790
同源策略 同源策略限制了不同源之间如何进行资源交互,是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定,URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。 1.file域的同源策略 只有当源文件的父目录是目标文件的祖先目录时,文件才能读取另一个文件。 2.cookie同源策略 cookie使用不同的源定义方式,一个页面可以为本域和任何父域设置cookie,只要是父域不是公共后缀(public suffix)即可。 不管使用哪个协议(HTTP/HTTPS)
Cookie机制
恰巧喜欢的博客
11-15 572
Cookie 是服务器发送到用户浏览器并保存在本地的一小部分文本信息,格式为 key/value的形式,由用户(客户端)浏览器暂时或永久保存。它会在浏览器下次向同一服务器再发起请求时被携带(请求头中)并发送到服务器端。
深入了解cookie以及实际项目中的应用
adru的博客
06-28 139
浏览器第一次发出请求,服务器会将 cookie 放入到响应请求中,在浏览器第二次发请求的时候,会把 cookie 带过去,于是服务端就会辨别用户身份。与https协议不同的是,ssh协议不需要在每次传输数据时进行身份验证,因此不需要在每次数据交互时都进行加密和解密操作。每一个域名下都有自己的cookie,而且这些cookie是互通的,但是不同的域名之间的cookie是不能够通信的,比如www.baidu.com的cookie不能够访问csdn.net的cookie 这样做的目的是为了安全进行考虑。
Cookie同源政策与跨越资源共享CORS
qq_40265247的博客
06-23 666
Cookie具有不可跨域名性 Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传。Google与Baidu的域名不一样,因此域名www.google.com颁发的Cookie不会被提交到域名www.baidu.com去。 domain属性决定运行访问Cookie的域名,而path属性决定允许访问Cookie的路径 Cookie cookie = new Cookie("time","20080808"); // 新建Cookie cookie.set
JavaScript练手项目.zip
最新发布
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
Cookie安全挑战与实际应用
此外,浏览器的同源策略(Same-Origin Policy, SOP)是Web安全模型的重要组成部分,它限制了不同源之间的Cookie交互。这意味着一个域内的网页不能读取或修改另一个域的Cookie,这在一定程度上防止了跨域攻击。然而,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值