JS 跨域设置和取Cookie

最新推荐文章于 2024-04-01 09:55:25 发布
最新推荐文章于 2024-04-01 09:55:25 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: Java基础 文章标签: Cookie

Cookie

每当用户计算机通过浏览器请求某个页面时,服务器端通过response进行返回,客户端将cookie的值保存下来,Cookie不设定时间的话,默认他的生命周期为浏览器会话的期间

,只要关闭浏览器,Cookie就会消失了,这种Cookie被成为会话Cookie,保存在客户端的内存中,如果设置了过期时间,那么浏览器就会把Cookie保存到硬盘中。

Expires-过期时间,如果想要让Cookie的存在期限超过当前浏览器的会话时间,可以设置这个属性,当过了到期日期,浏览器就会删除cookie的内容。

Path-路径,他的值可以是一个目录或者一个路径,子目录中的页面可以访问父目录页面中建立的Cookie,但是父目录页面想要访问子目录页面建立的Cookie的话,此时需要把

Cookie的Path属性设置为"/". 设置成"/",那么URL里面相同路径的所有Web页面都可以共享Cookies。

Domain-域 指定关联的WEB服务器或域,这是对Path属性的衍生,如果我们想让 catalog.mycompany.com 能够访问shoppingcart.mycompany.com设置的cookies,该怎么办?

我们可以把domain属性设置成“mycompany.com”,并把path属性设置成“/”。不能把cookies域属性设置成与设置它的服务器的 所在域不同的值。

Secure -安全,指定Cookie的值通过网络如何在用户和WEB服务器之间传递,默认这个值是空的,默认使用不安全的HTTP连接传递数据,如果一个Cookie标记为Secure,那么

他与Web服务器之间就通过HTTPS或者其他安全协议传递数据,不过设置了secure属性不代表其他人不能看到你机器本地保存的cookie,换句话说,把cookie设置为secure,只

保证cookie与WEB服务器之间的数据传输过程加密,而保存在本地的 cookie文件并不加密。如果想让本地cookie也加密,得自己加密数据。

例如:

a.b.com中的js用来存储Cookie

 
 
  1. <script type="text/javascript">  
  2. function setCookie(c_name,value,expiredays) {  
  3. var exdate=new Date();  
  4. exdate.setDate(exdate.getDate()+expiredays);  
  5. alert(exdate.getDate()+expiredays);  
  6. document.cookie=c_name+ "=" +escape(value)+((expiredays==null) ? "" : ";expires="+exdate.toGMTString())+";path=/;domain=b.com";  
  7. }  
  8. window.οnlοad=function(){  
  9. setCookie("listallwjh","sfwjh");  
  10. alert("Cookie设置成功!");  
  11. }  
  12. </script> 

c.b.com中的js用来取Cookie

 
 
  1. <script>  
  2. function getCookie(c_name) {  
  3. if (document.cookie.length>0)  
  4. {  
  5. c_start=document.cookie.indexOf(c_name + "=");  
  6. if (c_start!=-1)  
  7. {   
  8. c_start=c_start + c_name.length+1 ;  
  9. c_end=document.cookie.indexOf(";",c_start);  
  10. if (c_end==-1) c_end=document.cookie.length;  
  11. return unescape(document.cookie.substring(c_start,c_end));  
  12. }   
  13. }  
  14. return "";  
  15. }  
  16. window.οnlοad=function(){  
  17. var c_name="listallwjh";  
  18. if(getCookie("listallwjh")!=null){  
  19. alert(getCookie("listallwjh"));  
  20. }  
  21. }  
  22. </script> 

 

 

 

michael_daiyuntao
关注
专栏目录
JavaScript cookie 跨域访问之广告推广
10-22
综上所述,在JavaScript中实现cookie跨域访问的广告推广,需要对同源策略、CORS机制、cookie设置和作用域有深入理解,并在服务端和客户端遵循相应的安全最佳实践。这不仅涉及到技术层面的解决方案,还包括了对潜在...
两个网址登录同一浏览器,出现cookie冲突的原因及js不到cookie的原因
cxwy_ing的博客
03-23 3798
关于cookie冲突问题,js不到cookie问题 cookie不区分端口号,如果统一IP下,不同端口号的系统,cookie会共享。所以如果你有两个系统只是端口号不同,而token信息存在了cookie,在同一浏览器登录,会出现token冲突。 后端set cookie的时候使用了httpOnly,或设置了特殊path,前端js不到cookie的值的。 ...
两个不同主域之间跨域设置cookie
riipgah的专栏
04-29 6385
应用说明: (1)两个网站主域名不同才需要这样跨域设置(如:***.a.com,***.b.com ,a 和 b 不同的情况) (2)chrome浏览器内核才需要这样跨域设置(chrome edge 360 需要,firefox不需要,ie目前未试通) (3)浏览器登录a系统拿到cookie值,然后在a系统网页中带着cookie值参数调用b系统接口设置b主域cookie值。 1、提供cookie值一方,在网页中以ajax方式调用被设置cookie值方的接口,发送......
JS跨域问题读写cookie的解决办法
@point
11-15 4592
跨域Cookie共享:访问A站点时已经登录从而保存姓名、头像等基本信息,这时访问该公司的B站点时就自然而然的能显示出这些基本信息,也就是实现信息共享(在银联体系中A银行办理的卡也能在B银行能出钱来,也就是实现余额“共享”)
跨域请求时如何处理Cookie问题?
最新发布
长风破浪会有时的博客
04-01 578
现在,我们来说说跨域请求时的Cookie问题。比如,我们在浏览器上打开了一个网站A,但是网站A里的某个功能需要从网站B获取一些信息,这个时候就会发起一个从A到B的跨域请求。总的来说,跨域请求时的Cookie问题就像是我们想在去别人家做客的时候带上自己的钥匙一样,需要得到主人的同意,并且自己也要小心保管好钥匙。通过合理的设置和配置,我们可以在确保安全的前提下实现跨域请求中的Cookie携带。比如,我们登录了网站A,然后又想在网站B上使用同样的身份信息,这个时候就需要把在网站A上的Cookie带到网站B去。
关于不同域名共享cookie的问题
IUBKBK的博客
07-14 1万+
项目背景:两个项目之间需要共同的登录信息,域名不相同cookie不能直接传递。 在这里介绍一下cookie: 1.cookie是一个存储在客户端的字符串属性,可以用它对当前网页的cookie进行读,写,增.删等操作;javascript能够用document对象的cookie属性对cookie进行操作; 2.cookie的四个可选属性: 2.1 cookie的生存期属性:expires;默认情况下,cookie只在浏览器会话期存在.退出浏览器就丢失;可以用expires设置时间;退出浏览器后就不会丢失并存为
Vue axios 跨域请求无法带上cookie的解决
10-14
总之,解决Vue axios跨域请求无法携带cookie的问题,需要前端设置`axios.defaults.withCredentials = true`,后端设置`Access-Control-Allow-Credentials: true`,并且`Access-Control-Allow-Origin`要正确指向前端...
解决ajax跨域请求数据cookie丢失问题
10-24
当一个跨域Ajax请求被发送时,如果服务端没有设置正确的CORS响应头,那么浏览器将不会在请求中发送cookie和认证信息。 针对前端jquery的处理方式,关键在于设置`withCredentials`属性为`true`。这样设置之后,Ajax...
asp.net(C#)跨域跨域Cookie问题
10-28
3. 跨域请求可能受到服务器配置和浏览器安全设置的影响,因此在进行开发时,需要根据目标浏览器和服务器环境进行适当调整。 4. JSONP虽然解决了跨域请求中Cookie的问题,但它存在安全隐患,比如可能会受到XSS攻击,...
javascript设置获取cookie的方法实例详解
10-23
在实际项目中,为了更好地管理和封装cookie操作,通常会使用一些库,如`js-cookie`或`angular-cookies`,它们提供了更友好的API,能处理更多的边界情况,比如跨域、安全设置等。 总的来说,理解并熟练运用...
JS 获取指定 Cookie
热门推荐
qq_41548644的博客
08-08 1万+
JS 获取指定 Cookie 值 我们知道在 JS 中,只能通过 document.cookie 获取到当前网页的 Cookie,返回的是以 ; 隔开的 Cookie 键值对字符串。在日常开发中,可以使用 js-cookie 包来操作 Cookie。若想用原生 JS 获取指定的 Cookie 值,可参考以下方法。 获取 Cookie 的方法 function getCookie(cookieName) { const strCookie = document.cookie const cookieL
【解决方案】跨域共享cookie
legendaryhaha的博客
01-02 2144
【解决方案】跨域共享信息层级关系的域名的信息共享无层级关系的域名的信息共享 层级关系的域名的信息共享 首先,我们需要知道cookie的作用的域名是domain本身及domain下的所有子域名。 以test.la,login.test.la,article.test.la为例,login.test.la,article.test.la作为test.la的子域名,在跨域共享信息的时候,我们只需要将需要共享的信息放置于test.la域名下即可。 譬如共享登录信息,在通过login.test.la域名登录后,将登
Cookie 跨域解决方案(顶级域名和子级域名之间的Cookie共享、修改、删除)
专注基础架构领域
01-15 3642
最近项目中刚好涉及到了主域名和子域名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,域名的话就拿顶级域名和二级域名为例,其他的场景都是类似。 一、设置COOKIE 1、顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成:如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会生成。 以下面的代码为例:
跨域】一篇文章彻底解决跨域设置cookie问题!
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。
jscookie的domain和path之间的关系
weixin_34417183的博客
08-25 394
1、前言 使用javascript操作cookie我们都经常使用,对cookie不是很了解的话可以看下这篇帖子[javascript操作cookie](http://www.cnblogs.com/Darren_code/archive/2011/11/24/Cookie.html"javascript操作cookie");常用的cookie知识点上面那位大神已经讲完了,有点点小补充顺便说下,...
js 跨域获取cookie
koubobo的博客
06-24 3758
在通常情况下,在不同域下的cookie不能相互获取 但是在同公司的不同项目可能会有业务来往,比如百度www.baidu.com 、https://xueshu.baidu.com、https://zhidao.baidu.com这些都不在统一域下,用户的登陆信息是怎么获取的吶 cookie的四个可选属性: 1 、cookie的生存期属性:expires;默认情况下,cookie只在浏览器会话期存在.退出浏览器就丢失;可以用expires设置时间;退出浏览器后就不会丢失并存为客户端浏览器的cooki.
javascript设置cookie高级篇可跨域访问
橙-极纪元-cplvfx-JJY.Cheng
06-11 5663
常规操作 function setCookie(cname,cvalue,exdays){ var d = new Date(); d.setTime(d.getTime()+(exdays*24*60*60*1000)); var expires = "expires="+d.toGMTString(); document.cookie = cname+"="+cvalue+"; "+expires; } function getCookie(cname){..
详细记录如何在跨域请求中携带cookie
qq_35385241的博客
02-28 5309
1. 搭建环境 1.生成工程文件 npm init 2.安装 express npm i express --save 3.新增app1.js,开启服务器3001 const express = require('express') const app = express() const port = 3001 // 设置`cookie` app.get("/login", (req, res) => { res.cookie("JESSIONID", "10101001", {
js跨域的解决方案
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
Javascript跨域后台设置拦截完全指南
"本文主要探讨了如何使用Javascript在后台设置拦截以实现跨域访问,适合学习或工作中遇到此问题的朋友们参考。文章提供了详细的步骤和示例代码,旨在帮助理解和解决跨域问题。" 在Web开发中,由于浏览器的同源策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值