Cookie跨域操作

最新推荐文章于 2023-06-28 09:21:16 发布
最新推荐文章于 2023-06-28 09:21:16 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: java 技术 文章标签: java cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanxin0311/article/details/129261083
版权

文章目录

前言

正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。

1.可在同一应用服务器内共享方法:设置cookie.setPath(“/”);

本机tomcat/webapp下面有两个应用:webapp_a和webapp_b

  1. 原来在webapp_a下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。
  2. 若在webapp_a下面设置cookie的时候,增加一条cookie.setPath(“/”);或者cookie.setPath(“/webapp_b/”);就可以在webapp_b下面获取到webapp_a设置的cookie了。
  3. 此处的参数,是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp),因此cookie.setPath(“/”);之后,可以在webapp文件夹下的所有应用共享cookie,而cookie.setPath(“/webapp_b/”);是指webapp_a应用设置的cookie只能在webapp_b应用下的获得,即便是产生这个cookie的webapp_a应用也不可以。设置cookie.setPath(“/webapp_b/jsp”)或者cookie.setPath(“/webapp_b/jsp/”)的时候,只有在webapp_b/jsp下面可以获得cookie,在webapp_b下面但是在jsp文件夹外的都不能获得cookie。
  4. 设置cookie.setPath(“/webapp_b”);是指在webapp_b下面才可以使用cookie,这样就不可以在产生cookie的应用webapp_a下面获取cookie了。
  5. 有多条cookie.setPath(“XXX”);语句的时候,起作用的以最后一条为准。

2.跨域共享cookie的方法:设置cookie.setDomain(“bhome.com”);

A机所在的域:ahome.com,A有应用webapp_a
B机所在的域:bhome.com,B有应用webapp_b

  1. 在webapp_a下面设置cookie的时候,增加cookie.setDomain(“.bhome.com”);,这样在webapp_b下面就可以取到cookie。
  2. 这个参数必须以“.”开始。
  3. 输入url访问webapp_b的时候,必须输入域名才能解析。比如说在A机器输入:http://lc-bsp.bhome.com:8080/webapp_b,可以获取webapp_a在客户端设置的cookie,而B机器访问本机的应用,输入:http://localhost:8080/webapp_b则不可以获得cookie。
  4. 设置了cookie.setDomain(“.bhome.com”);,还可以在默认的ahome.com下面共享。
唐钰小球
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie的方法,这些细节在前端面试上要注意了
03-28 954
在面试前我花了三个月时间刷了很多大厂面试题,最近做了一个整理并分类,主要内容包括html,css,JavaScript,ES6,计算机网络,浏览器,工程化,模块化,Node.js,框架,数据结构,性能优化,项目等等。包含了腾讯、字节跳动、小米、阿里、滴滴、美团、58、拼多多、360、新浪、搜狐等一线互联网公司面试被问到的题目,涵盖了初中级前端技术点。HTML5新特性,语义化浏览器的标准模式和怪异模式xhtml和html的区别使用data-的好处meta标签canvasHTML废弃的标签。
浏览器对请求携带Cookie的方法
最新发布
qq_48617322的博客
07-20 5428
浏览器对请求携带Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个请求,该请求需要自动携带Cookie信息给服务器进行身份认证,但是浏览器对的请求不会自动携带Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
cookie
醉逍遥neo的博客
01-29 2046
为什么会出现?出于浏览器的同源策略限制,浏览器会拒绝请求。什么情况下出现?不同源就会。同源即:协议、名、端口号都相同。任意一项不同就会。例如 https://127.0.0.1:8000为什么会有需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的名是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现只是浏览器的限制,服务器没有问题。
深入浅出系列之cookie
TK_lTlei的博客
07-06 989
cookie 定义 Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网的快速发展,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态。为了适应用户的需求,技术上推出了各种保持Web浏览状态的手段,其中就包括了Cookie技术 工作原理 浏览器第一次访问服务器 服务器生成COOKIE,并设置SESSIONID 服务器返回COOKIE给浏览器 浏览器本地保存COOKIE 之后每次HTTP请求浏览器都会将COOKIE发送给服务器端 cookie构成 字段 作用
Cookie以及Cookie共享问题
weixin_52293201的博客
06-28 1326
不同名不能共享cookie,例如baidu.html和csdn.html不可以共享二级名和一级名之间可以共享cookie
面试官问:请求如何携带cookie?
u012384510的博客
03-07 2775
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
PHP实现cookiesession共享的方法分析
10-16
3. `b.com/synclogin.php`再嵌入一个指向`a.com/callback.php`的iframe,通过JavaScript与父级(`a.com`)进行通信,实现操作。 ```php // a.com/login.php setcookie("sso", $sso); echo 'login success...'; ...
js实现访问的三种方法
01-19
1.基于iframe实现 基于iframe实现的要求两个具有aa.xx.com,bb.xx.com这种特点,也就是两个页面必须属于一个基础(例如都是xxx.com,或是xxx.com.cn),使用同一协议(例如都是 http)和同一端口(例如...
P3P Header解决Cookie的问题
09-05
**P3P Header 解决Cookie问题** 在互联网中,由于同源策略的限制,JavaScript...因此,在实际开发中,开发者应优先考虑使用CORS来实现资源共享,而P3P则作为一个辅助手段,主要适用于对旧版IE浏览器的兼容。
asp.net Cookie、虚拟目录等设置方法
10-29
若要实现,如在`jb51.net`及其所有二级名之间共享Cookie,我们需要设置`Response.Cookies("MyCookie").Domain = "jb51.net"`。这样,无论用户访问`jb51.net`还是`s.jb51.net`,都能读取到这个Cookie。 2. **...
Spring Boot 通过CORS实现问题
09-07
然而,CORS(资源共享)是一种允许浏览器在遵循特定规则的情况下越源进行请求的机制,它扩展了同源策略,使得开发者能够安全地进行操作。 同源策略是浏览器为了保护用户数据安全而实施的一项基本策略,它...
Java web cookie设置
杯具一族
06-01 1300
如果越需要前端带上cookie 需要设置返回的cookie SameSite=None 例如以下把token放到cookie里面返回,这样客户端浏览器请求接口的时候无需手工带上token,浏览器会自动带上 response.addHeader("Set-Cookie", String.format("%s; %s", String.format("token=%s; Max-Age=%s; Path=/;%s HttpOnly", token, 3600, " Secure;"), "Same
请求携带cookie
乐辞的博客
11-14 3098
默认情况下是是不会携带cookie的,例如:a.com 网站请求 b.com 的接口,这个时候不会把a.com这个名下的 cookie 携带上。如果需要携带,则需要做一下配置。
关于获取cookie问题的解决
weixin_30539625的博客
03-13 221
需求是有2个名:www.a.com和www.b.com,b.com需要获取a.com中的cookie,解决方法是这样的: 在a.com编写一个设置cookie的页面:set_cookie.php 代码如下: <script src="http://www.b.com/set_cookie.php?name=yhp"></script> 在b.com编写一个设...
请求及携带Cookie解决方案
___z_h_a_o的博客
08-08 3万+
请求及携带Cookie解决方案 Web项目前后端分离开发时,经常会遇到请求和携带Cookie的相关问题: 请求 服务端可以根据实际需求修改下面设置,以Java代码为做示例: //允许名,*号为允许所有,存在被 DDoS攻击的可能。 getResponse().setHeader(&amp;amp;amp;amp;amp;amp;quot;Access-Control-Allow-Origin&amp;amp;amp;amp;amp;amp;q
java set path_java Cookie 中setPath小结(转载)
weixin_42414213的博客
02-16 1000
javax.servlet.http.Cookie有两个比较重要的方法:setDomain()、setPath()正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。1.可在同一应用服务器内共享方法:设置cookie.setPath("/");本机tomcat/webapp下面有两个应用:webapp_a和webapp_b,1)原来在webapp_a下面设置的cook...
JS设置Cookie,及COOKIE的限制
05-19 1万+
 在Javascript脚本里,一个cookie 实际就是一个字符串属性。当你读取cookie的值时,就得到一个字符串,里面当前WEB页使用的所有cookies的名称和值。每个cookie除了 name名称和value值这两个属性以外,还有四个属性。这些属性是: expires过期时间、 path路径、 domain、以及 secure安全。Expires – 过期时间。指定cookie的生
浅谈cookie的解决方案——document.domain
热门推荐
筱葭的博客
03-10 4万+
cookie的名/值对中的值不允许出现分号、逗号和空白符,因此在设置cookie前要用encodeURIComponent()编码,读取时再用decodeURIComponent()解码。 cookie默认的有效期是浏览器会话期间,作用是整个浏览器而不仅仅局限于窗口或标签页。若要延长cookie的有效期,可以设置max-age属性。 cookie的domain和path属性: 1.
java cookie路径_Javaweb cookie的路径和cookie操作-cookie设置
05-25
在Java Web中,cookie的路径可以通过设置Cookie对象的setPath()方法来指定。例如,以下代码将创建一个名为"username"、值为"John"的cookie,并将其路径设置为"/myapp": ```java Cookie cookie = new Cookie("username", "John"); cookie.setPath("/myapp"); response.addCookie(cookie); ``` 这将使cookie只在应用程序的"/myapp"路径下可用。 如果要进行操作,可以通过设置Cookie对象的setDomain()方法来指定cookie名。例如,以下代码将创建一个名为"username"、值为"John"的cookie,并将其名设置为".example.com": ```java Cookie cookie = new Cookie("username", "John"); cookie.setDomain(".example.com"); response.addCookie(cookie); ``` 这将使cookie在所有子名(如www.example.com、blog.example.com等)下都可用。 需要注意的是,当设置cookie名时,不能包含协议名(如http://或https://),否则会导致cookie不可用。另外,当cookie名设置为父名时,子名也可以访问该cookie,但反之则不行。 希望这些信息能够帮助你理解和设置Java Web中的cookie

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值