Cookie跨域小知识

最新推荐文章于 2023-08-08 17:12:18 发布
最新推荐文章于 2023-08-08 17:12:18 发布
阅读量432 收藏
点赞数
分类专栏: Tornado从入门到进阶 打造支持高并发的技术论坛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hubingshabi/article/details/102989768
版权

今天做前后端分离的项目时,发现:前端项目url:localhost:80,与后端项目的url: localhost:8888,但是设置的cookie,前后端可以共享

查看资料发现:

根据同源策略,cookie是区分端口的,但是浏览器实现来说,“cookie区分域,而不区分端口,也就是说,同一个ip下的多个端口下的cookie是共享的!“,题主所说的ip相同,端口不同,覆盖就是这个道理。

浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。 所谓同源是指,域名,协议,端口相同。 不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。

由于第三方站点没有访问cookie数据的权限(同源策略),所以我们可以要求每个请求包括一个特定的参数值作为令牌来匹配存储在cookie中的对应值,如果两者匹配,我们的应用认定请求有效。而第三方站点无法在请求中包含令牌cookie值,这就有效地防止了不可信网站发送未授权的请求。

hubingshabi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie在同名不同端口共用问题
qq_41995320的博客
11-11 3638
最近在开发三个后台系统,用的是同一套前端模板。开发完毕之后发现本地同时启动三个端,如果一端登录,另一端会提示登录过期。后来发现是cookie串了 以下是三端在本地的地址 http://172.16.200.36:9500 http://172.16.200.36:9501 http://172.16.200.36:9502 三个端都能访问到cookie,有悖于我所了解的同源策略相关知识。 结论:Cookie的作用仅仅由domain和path决定,与协议和端口无关。 参考博客:谨记:Co.
Vue axios 请求无法带上cookie的解决
11-19
在main.js设置 // 携带cookie axios.defaults.withCredentials = true 补充知识:VUE axios请求时没有带上cookie或者每次cookie都改变 这两天用VUE写管理后端时,碰到一个奇葩问题: 我本地使用dev配置开发的时候 请求可以带上cookie信息  打包出来部署在服务器上 请求就没带上cookie信息。 然后自己慢慢排查,联合后端同事,排查这个cookie问题,前端也配置了 axios.defaults.withCredentials = true; 后端也配置了cookie,然后就是没用,每次后台获取到的ses
Spring Boot实现访问实现代码
08-29
本文通过实例代码给大家介绍了Spring Boot实现访问的知识,然后在文中给大家介绍了spring boot 服务器端设置允许访问的方法,感兴趣的朋友一起看看吧
cookie在不同端口号可以共享吗
dtbk123的博客
05-27 4614
可以共享,根据同源策略cookie是区分端口的,但是对浏览器来说,cookie是区分,不区分端口的,在一个ip地址下多个端口的cookie是共享的
cookie的使用及单点登录
范高伦的博客
10-16 2089
cookie的概念: cookie的英文意思是饼干。 在计算机术语中指 服务端存放在客户端的一段数据。这段数据在 客户端每次进行http请求时会自动加在http请求报文中的header上;服务端在响应时,可以对cookie进行设置,并将cookie加入到http响应报文header中。 MDN中对cookie的解释为: cookie 是一个请求首部,其中含有先前由服务器通过 Set-Cookie ...
关于cookie的作用
Have a try.
11-01 480
今天发现在localhost设置的cookie在[::1]和127.0.0.1下都不能使用 后发现是cookie的同源策略限制cookie的设置名和访问名必须相同。 所谓cookie同源策略是①指协议相同 ②名相同 ③端口相同 ①协议不同如http://baidu.com和https://baidu.com ②名不同如http://www.baidu.c
cookie 问题总结(1)
穆德
09-09 88
cookie名设为 .xxxx.com 子名即可使用此cookie。 除了子名,cookie无法名。 ip,你可以把他当做一种名来理解。可以用ip的不一定可以用名,可以用名的一定可以用ip。(基本上)...
Cookie的作用不区分协议和端口
前端蜗牛君
08-02 1702
如果cookie在一个端口上运行的服务可读,则cookie也可由在同一服务器的另一个端口上运行的服务读取。如果cookie在一个端口上可由服务写入,则cookie也可由在同一服务器的另一个端口上运行的服务写入。出于这个原因,服务器不应该在同一主机的不同端口上运行相互不信任的服务,并使用cookie来存储安全敏感信息。在http://localhost:3000和http://localhost:4000之间跳转时,Chrome会传入相同的cookie,每个服务都无法理解cookie并生成新的cookie。.
cookies 不同端口 是可以共享的
weixin_30593443的博客
03-09 1825
cookies 不同端口,是吗? 我部署了两套系统在同一个ip上!8080,和8090! 这样.cookies,算吗? 两套系统都记录了都有一个 historyItem的key的cookies,发现两套系统取得值是一样的! cookies,在一个浏览器上是可以访问的? 回答: 根据同源策略,cookie是区分端口的,但是浏览器实现来说,“coo...
同IP不同端口站点对cookies的处理
热门推荐
风轻云断的博客
01-23 1万+
同IP不同端口站点对cookies的处理 因为项目部署在在同一个IP的不同端口下(分开发版、测试版,正式版等等),为了避免相互影响所以需要区分cookies,但是cookies并不区分端口,所有只能从cookie name来着手,目前初步解决方法是在cookie name里加上port然后存取都是带上port。 注意:Request中的cookies是请求带给后台的,所有在这里对c
深入浅析Nginx实现AJAX请求问题
10-22
AJAX从一个请求另一个会有的问题。那么如何在nginx上实现ajax请求呢?此问题难住很多朋友,下面小编给大家带来了Nginx实现AJAX请求问题的相关知识,感兴趣的朋友一起学习吧
ASP.Net WebAPI与Ajax进行数据交互时Cookies数据的传递
10-19
本文主要介绍了ASP.Net WebAPI与Ajax进行数据交互时Cookies数据传递的相关知识。具有很好的参考价值。下面跟着小编一起来看下吧
json与jsonp知识小结(推荐)
01-19
json 1. json 的值可以是下面这些类型: ① 数字(整数或浮点数),比如123,1.23 ...3. jQuery 实现ajax jQuery.ajax([settings]) type :类型 url :发送请求的地址 data :是一个对象,连同请求发送
同IP不同端口,区分cookie
最新发布
weixin_43907110的博客
08-08 605
因为cookie无法设置端口只能设置ip,为了区分只能通过cookie 的name下手给每个网站的cookie_name加上不同前缀,以此解决。项目中同个ip,不同端口的网页,一个网站设置cookie失效导致所有网站cookie都失效了。
Cookie
qq_30436011的博客
12-10 1478
一、 Cookie Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的HTTP协议记录稳定的状态信息成为了可能。 Cookie主要用于以下三个方面: 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息) 个性化设置(如用户自定义设置、主题等) 浏览器行为跟踪(如跟踪分析用户行为等) 二、Cookie的一些属性
Cookie那些事儿(CookieCookie共享、SSO)
m0_51963973的博客
06-28 2285
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个
一文了解cookie
p1967914901的博客
11-10 3612
一文了解cookie什么是CookieCookie 的作用Cookie原理Cookie的分类会话 Cookies永久性 CookiesCookie 的属性namevalueDomainPathExpiresMax-AgeSecureHTTPOnlySameSiteStrictLaxNone 什么是CookieCookie 就是访问者在访问网站后留下的一个信息片段。它存储在客户端(通常来说是浏览器)。你可以把cookie当作一个map,里边是键值对,每个键值对有过期时间、、路径、脚本可否访问等描述信息
Cookie 与端口问题
liu_moran的博客
06-08 3428
1. 问题描述 同一套前端ERP程序,部署了多个账套。两个账套的协议、ip相同,端口不同。 http://xxx.xx.x.xxx:8080 http://xxx.xx.x.xxx:9201 当同一用户在同一浏览器(Chrome)打开这两个不同端口的程序进行操作时,出现表单提交错误、切换程序操作需重新登录等问题。 2. 排查过程 经排查,发现是出现了Cookie被覆盖的问题。排查过程如下: 登录 8080 后,获取到 Cookie beegosessionID=xxxxx1。此时 8080 标签页可与
raise HTTPError(self._status_code) tornado.web.HTTPError: HTTP 404: Not Foun
hubing的博客
11-10 2318
一般是路由配置错误,检查一下就好了,然后清除一下浏览器缓存,就行了
知识迁移分析模型库
07-22
你可以使用迁移学习来进行知识迁移分析。迁移学习是一种通过将在一个领训练好的模型应用于另一个相关领的技术。在知识迁移分析中,你可以利用在一个领上训练好的模型,并将其应用于另一个领,以提取并迁移相关的知识。 有几种方法可以实现知识迁移分析。首先,你可以使用预训练的语言模型(如BERT、GPT等)来提取文本特征,并将这些特征应用于目标领的模型中。这样做可以利用预训练模型在大规模数据上学习到的语义信息,从而提高目标领的模型性能。 此外,你还可以使用领自适应方法,例如领自适应神经网络(DANN)或最大均值差异(MMD)等。这些方法可以通过最小化源领和目标领之间的分布差异来实现知识迁移。 最后,你还可以尝试使用迁移学习中的多任务学习方法。通过在源领和目标领上同时训练模型,可以使模型共享和迁移共同的知识。这种方法可以提高目标领的性能,并减少对目标领标注样本的依赖。 总的来说,知识迁移分析是一个复杂的问题,需要综合考虑数据特点、模型选择和迁移策略等因素。希望这些方法能为你提供一些启示,帮助你进行知识迁移分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值