关于cookie的作用域

最新推荐文章于 2024-02-01 20:15:00 发布
最新推荐文章于 2024-02-01 20:15:00 发布
阅读量493 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq564480704/article/details/78410881
版权
今天发现在localhost设置的cookie在[::1]和127.0.0.1下都不能使用
后发现是cookie的同源策略限制cookie的设置域名和访问域名必须相同。
所谓cookie同源策略是①指协议相同 ②域名相同 ③端口相同
①协议不同如http://baidu.com和https://baidu.com
②域名不同如http://www.baidu.com和http://baidu.com
③端口不同如http://www.baidu.com(默认80端口)和http://www.baidu.com:81

以上三种情况后者网页都不能打开前者网页设置的cookie。

以后设置cookie要注意当前设置cookie时的环境域名

qq564480704
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie在同域名不同端口共用问题
qq_41995320的博客
11-11 3836
最近在开发三个后台系统,用的是同一套前端模板。开发完毕之后发现本地同时启动三个端,如果一端登录,另一端会提示登录过期。后来发现是cookie串了 以下是三端在本地的地址 http://172.16.200.36:9500 http://172.16.200.36:9501 http://172.16.200.36:9502 三个端都能访问到cookie,有悖于我所了解的同源策略相关知识。 结论:Cookie作用域仅仅由domain和path决定,与协议和端口无关。 参考博客:谨记:Co.
关于 Cookie作用域问题
PangDunJiang的博客
01-17 518
今晚有做过一个登录验证,即防止用户跳过登录页面直接访问内部资源。 原理:设置过滤器Filter,对每次请求判断:是否有cookie (user, id), 若有,是否此cookie和session中所存储对象id一致。若无cookie或不一致,则重定向跳转回登录或注册页面。 中间一直存在一个问题,即设置cookie且可以在浏览器中查到,但是后台始终无法getCookie,原因如下: Cookie的默认作用域为当前应用请求中,默认不设置path的时候,只会在请求和servlet同路径的情况下才会携带cook
cookies设置以及作用范围
Scorpion-S的博客
09-20 4765
1.cookie的个数限制:不同浏览器有不同的标准,20~50个。 2.cookie的大小限制:4KB左右的大小 3.cookie设置:只能一个一个设置,不能批量设置。 如:document.cookie = "key=value;"; 4.cookie的作用范围:同一个浏览器,同一个路径下cookie可以共享。如果上级路径想要访问,则设置path属性,如document.cookie = "k...
正确使用cookie中的domain
ogog123的博客
08-16 3315
domain的含义为域 假设有两个域名 a.b.e.f.com.cn  以下用域名1指代此域名 c.d.e.f.com.cn   以下用域名2指代此域名域名中,所有域名进行分级,也就是说域名1与域名2都是f.com.cn的子域名,f.com.cn又是com.cn的子域名域名1所使用的服务中,可以设置域名 a.b.e.f.com.cn b.e.f.com.cn e.f.com
Cookies和Port(端口)
suamt的专栏
05-29 1556
最近碰到一个问题,在同一个机器上部署两个服务,通过不同端口访问,这两个服务又正好使用相同的服务名。 通过浏览器访问的时候,出现现象是:一个登录鉴权通过后、另一个再鉴权登录、再回到之前第一个登录的服务页面点任何的服务就退出要重新登录。 分析了下,发现是cookies在不同端口下、同服务名时浏览器没法区分从而导致cookies里面的session标志共用导致的。查了下,貌似cook
同IP不同端口站点对cookies的处理
风轻云断的博客
01-23 1万+
同IP不同端口站点对cookies的处理 因为项目部署在在同一个IP的不同端口下(分开发版、测试版,正式版等等),为了避免相互影响所以需要区分cookies,但是cookies并不区分端口,所有只能从cookie name来着手,目前初步解决方法是在cookie name里上port然后存取都是带上port。 注意:Request中的cookies是请求带给后台的,所有在这里对c
Cookie 可以跨端口吗?Cookie 可以绑定 IP 吗?
热门推荐
Angelo Lee's Blog
10-20 1万+
前两天在 实现基于 ASP.NET Forms 身份验证的跨子域单点登录 一文中提到利用 cookie 支持跨子域 domain 特性来实现单点登录,今天忽然想假如不是缺省端口 80 呢?比如 8080,cookie 能跨端口?经测试,http cookie 是没有端口限制的,站点 http://news.ssolab01.leoworks.net:8080 与 http://passport.ssolab01.leoworks.net 之间是可以共享 cookie 的。 另外可以像 domain
Cookie作用域不区分协议和端口
前端蜗牛君
08-02 1803
如果cookie在一个端口上运行的服务可读,则cookie也可由在同一服务器的另一个端口上运行的服务读取。如果cookie在一个端口上可由服务写入,则cookie也可由在同一服务器的另一个端口上运行的服务写入。出于这个原因,服务器不应该在同一主机的不同端口上运行相互不信任的服务,并使用cookie来存储安全敏感信息。在http://localhost:3000和http://localhost:4000之间跳转时,Chrome会传入相同的cookie,每个服务都无法理解cookie并生成新的cookie。.
php中cookie作用域
12-17
Cookie作用域是指定义了Cookie可以在哪些页面或路径下被访问。理解Cookie作用域对于优化网站功能和提高用户体验至关重要。 `setcookie()` 是PHP中用于设置Cookie的主要函数。它的基本语法如下: ```php ...
PHP的变量类型和作用域详解
10-26
了解其变量类型和作用域是编写高效、可维护代码的基础。在PHP中,变量是用来存储数据的容器,而变量的作用域决定了变量在何处可以被访问和使用。 1. **变量类型** PHP支持多种数据类型,包括: - **标量类型**:`...
php变量作用域的深入解析
12-18
4. **超全局作用域**:超全局变量是在整个脚本中始终可用的,无论在哪种作用域中,无需使用`global`关键字。常见的超全局变量包括: - `$_GET`:用于接收HTTP GET请求的数据。 - `$_POST`:用于接收HTTP POST请求...
PHP-作用域
01-08
以下是关于PHP作用域的详细说明: 1. **全局变量**:全局变量是在函数外部定义的变量,它们在整个脚本范围内都有效,除非遇到`unset()`函数来销毁它们。例如: ```php $num = 10; function fun() { // 全局变量 $...
Cookie和会话安全
Festival_的博客
02-01 2055
Cookie 和 会话安全
HTTP Cookie规范
诗人不写诗
09-21 793
所有数据在网络上传输,最终都可以理解为字符串的传输。不要跟我扯到二进制,还原主义并没有将问题简单化,特别是在计算机世界里,使用还原主义,一切都还原成二进制流,这根本没有意义。 这里我们先还原到文件这个程度,所有文件都是有格式的,比如视频的avi格式,图片的jpg格式,文档的doc格式,表格的xls格式。何为格式,就是表示文件的规范,格式规定了文件的文件头,文件体,文件尾等,让文件的生成和读取可以程序化,可以在网络上传输。 这里HTTP协议也是一样的道理,HTTP是超文本传输协议,可以传输各种文件,所以发
使用cookie设置域名(小细节未必你知道!)
web开发自学
05-12 736
最近做项目使用COOKIE的时候遇到了一点的问题,原来我一直都不知道呐。 目前项目使用IIS是在XP下面只能架设一个站点,大多网站已虚拟目录形式架设,访问方式域名都是localhost。而以前是用SEVER所以可以架设多个网站,同时我也会拟定域名类似(www.baidu.com)所以设置COOKE基本没有问题。如今问题来了。 在localhost下面设置域名 谷歌:设置不成功(不是有效的域名...
cookie作用域
betterangela的博客
10-13 4184
cookie作用域 cookie有一个很重要的概念,就是cookie作用域。 1.首先,cookie作用域为当前域及其子域。2.那发起http请求时,浏览器能传过去的是种在自己域和父域上的cookie。 即,假设发起请求的域名是a.qq.com,那如果cookie-xxx是种在qq.com域上的,则该cookie就可以被a.qq.com或者b.qq.com或者qq.com发起的请求所使用; 等于是说发起请求时,能拿到的是自己域和父域上的cookie。 这就是为什么我们首先要去qq站或者woa
cookie 及其作用域
佳佳的博客
03-07 9718
JavaScript Cookies转载自:http://www.w3school.com.cn/js/js_cookies.asp什么是cookie? cookie 用来识别用户。 cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。有关cookie的例子: 名字 c
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添信任。
cookie作用域
07-13
Cookie作用域是指可以访问该 Cookie 的 Web 页面的范围或域名作用域可以限制 Cookie 的有效性,使其只在特定的域名或子域名下可用。 Cookie作用域可以设置为以下几种情况: 1. 域名级别:Cookie作用域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值