Cookie 跨域解决方案(顶级域名和子级域名之间的Cookie共享、修改、删除)

最新推荐文章于 2023-06-12 13:09:44 发布
最新推荐文章于 2023-06-12 13:09:44 发布
阅读量4.7k 收藏 5
点赞数
分类专栏: 前端 文章标签: html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40990798/article/details/109701595
版权
本文介绍了如何在HTML5中处理Cookie的跨域问题,特别是顶级域名与子域名间的共享、读取、修改和删除。通过示例代码展示了设置Cookie时需指定正确的域名,以实现不同级别的域名间交互。总结了读取和修改Cookie的规则,帮助开发者理解和解决实际项目中的跨域Cookie问题。
摘要由CSDN通过智能技术生成

最近项目中刚好涉及到了主域名和子域名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,这里代码以PHP为例来说明,域名的话就拿顶级域名和二级域名为例,其他的场景都是类似哈!

 

cookie 只可设置给本域名 及 其所有父域名, 不可设置给自己的子域名 和 其他子域名

设置COOKIE

顶级域名

顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成。

yangbai.com能设置domainyangbai.com或者www.yangbai.com,但不能设置domainlogin.yangbai.com,这样cookie不会生成。

以下面的代码为例:

setcookie("name1", "yangbai", time() + 1000);//yangbai.com自己可以看到

setcookie("name2", "yangbai", time() + 1000, "/", "www.yangbai.com");//*.www.yangbai.com都可以看到

setcook
最低0.47元/天 解锁文章
人生而赤条条
关注
专栏目录
如何使用localstorage代替cookie实现跨域共享数据问题
01-19
一,背景   因为网站系统的日益庞大,不同域名业务,甚至不同合作方网站的cookie可能或多或少需要进行共享使用,遇到这个情况的时候,大家一般想到的是使用登录中心分发cookie状态再进行同步进行解决,成本较高而且实施起来比较复杂和麻烦。 因为cookie跨域的情况下,浏览器根本不允许互相访问的限制,为了突破这个限制,所以有了以下这个实现方案,使用postmessage和localstorage进行数据跨域共享。 原理比较简单,但是遇到的坑也不少,这里梳理一下,做个备份。 二,API设计 背景中说过我们使用localstorage来代替cookie,本身localstorage和cookie
跨域不一定不能共享 cookie
最新发布
前端原创分享,常年坚持记录和分享,全网阅读量超百万
07-01 527
例如,baidu.com可以设置cookie域名为.baidu.com,使其子域名如www.baidu.com、map.baidu.com等都能访问该cookie.然而,值得注意的是,虽然端口不同在理论上应该被视为跨域,但在实际的 cookie 共享机制中,同一域名下的不同端口可以共享 cookie。同一域名下的不同子域名可以共享cookie。虽然端口不同的情况下可以共享cookie,但完全不同的域名(例如example.com和example.org)之间默认情况下仍然不能共享cookie
总结一下顶级域名和子级域名之间cookie共享和相互修改删除
weixin_33756418的博客
09-18 1662
最近项目中刚好涉及到了主域名子域名之间共享和相互修改删除,也就借此机会总结一下常用的几个场景,这里代码以PHP为例来说明,域名的话就拿顶级域名和二级域名为例,其他的场景都是类似哈! 设置COOKIE 顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成。 如yangbai.c...
Cookie同域,跨域单点登录
diehe5608的博客
07-10 712
Cookie 同域单点登录 最近在做一个单点登录的系统整合项目,之前我们使用控件实现单点登录(以后可以介绍一下)。但现在为了满足客户需求,在不使用控件情况下实现单点登录,先来介绍一下单点登录。 单点登录:多个不同系统整合到统一加载个平台,用户在任何一个系统登录后,可以访问这个统一加载上的所有系统。登录之后,用户的权限和信息不再受某个系统的限制,即使某个系统出现故障(包括...
跨子域的Cookie的清除问题
civilman的专栏
02-03 5156
我两个子域名,用Cookie实现了单点登录,这个简单,很快就实现了。可是传上去才发觉,无法登出了,Cookie清除不了。在网上看到台湾人写的这篇文章,总算解决。  鬼打牆事件之『ASP.NET 無法刪除 Cookie 的問題』 先將我的執行環境說明一下:我有兩個網站,網域分別為 www1.domain.com 與 www2.domain.com 自己實做單一簽入(Sin
C# ASP.net 跨域Cookies的删除
weixin_34293911的博客
04-15 219
若要清除跨 Domain 的 Cookie 必須清除兩次,例如說使用者在 www1.domain.com 要執行登出動作,必須要先將 Domain 為 www1.domain.com 的 Cookie 給清除掉,在接著將 Domain 為 .domain.com 的這個 Cookie 清除掉。 因為這兩個 Cookie 為「同名」,全部都叫做 account,所以無法在...
cookie跨域删除存放
..7a.
12-26 1188
// cookie 2.0 F7 Editor function setCookie(name, value, expires, path, domain){ //name cookie的名称 //value cookie的值 //expires cookie存活的时间[可选项:无值代表页面关闭生命到期],以毫秒为单位 支持 ’1000′ 1000 100*1000 三种格式(计算
子站间 携带cookie_总结一下顶级域名和子级域名之间cookie共享和相互修改删除...
weixin_39959482的博客
12-22 273
最近项目中刚好涉及到了主域名子域名之间共享和相互修改删除,也就借此机会总结一下常用的几个场景,这里代码以PHP为例来说明,域名的话就拿顶级域名和二级域名为例,其他的场景都是类似哈!设置COOKIE顶级域名顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成。如yangbai.com能设置domain为yangbai.com或者www.yangb...
深挖前端 JavaScript 知识点 —— 史上最全面、最详细的 Cookie 总结
编程三昧
09-28 426
完整阅读本文大约需要二十分钟时间,可根据文章结构图直接阅读自己需要的部分。 1. Cookie 产生的背景 所有新技术的出现都是为了解决某一痛点。 ——《前端三昧》 我们都知道,HTTP 协议是无状态的,服务器无法知道两个请求是否来自同一个浏览器,也不知道用户上一次做了什么,每次请求都是完全相互独立,这严重阻碍了交互式 Web 应用程序的实现。例子: 购物车:在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两瓶饮料。最后结帐时,由于 HTTP 的无状态性,不通过额外的手段,服务器并不知..
XSS跨站脚本攻击防御和Cookie,及SSO单点登录原理
热门推荐
逍遥飞鹤的专栏
05-24 1万+
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。 XSS攻击        
h5面试题总结
Sco_114的博客
08-16 4227
导航的解析流程 1.导航被触发。 2.在失活的组件里调用beforeRouteLeave守卫 3.调用全局的 beforeEach 守卫 4.在重用的组件里调用 beforeRouteUpdate 守卫 (2.2+) 5.在路由配置里调用 beforeEnter 6.解析异步路由组件 7.在被激活的组件里调用 beforeRouteEnter 8.调用全局的 beforeResolve 守卫 (2.5+) 9.导航被确认 10.调用全局的 afterEach 钩子 11.触发 DOM 更新 12.调用bef
前端面试宝典
weixin_68266620的博客
09-15 5012
跨域是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。什么是同源策略呢?同源策略是浏览器最核心也是最基本的安全功能,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript的浏览器都会只用这个策略,所谓同源是指:域名,协议,端口相同,有一个不一样就是非同源策略1、Cookie、LocalStorage 和 IndexDB 无法读取2、DOM 和 Js对象无法获得3、AJAX 请求不能发送。
浏览器cookie共享之同一域名下的不同子域名之间共享
JudithHuang的博客
06-12 8878
本文介绍了在Web开发中,如何实现在同一域名下的不同子域名之间共享cookie。首先,解释了cookie的定义和作用。然后,介绍了在设置cookie时设置域名属性或使用顶级域名作为cookie域名的方法。在实现此技术时,需要注意安全性和正确性,例如设置cookie的路径属性和过期时间,以及避免不同子域名之间cookie的相互覆盖等问题。最后,强调了在同一域名下的不同子域名之间共享cookie的重要性和优点。
cookie共享子域名
侞婼冇罪
09-29 1927
在主域名下各个级域名共享数据 设置cookie document.cookie="token="1";domain=csdn.net;path=/";token=1:是设置cookie的key为token,value值为1 domain :是cookie可操作的域,设置为主域即可 path:是设置cookie对可操作域下访问路径的设置,‘/’表示domain下所有跟目录中都能请求到
跨域丢失cookie的问题
stalary的博客
01-31 8373
2018年的第一篇博客,新的开始,新的起点 前几天在写一个利用cookie存储token的登陆demo时遇到了跨域丢失token的问题,在这里分享一下解决的方法。 案例分析 前端使用了vue-reource的$http进行请求后台接口 this.$http({ url: "http://120.24.5.178:8100/user/login",
cookie 不同域名实现共享
丰的博客
05-18 4161
https://blog.csdn.net/longgege001/article/details/81274088 不同域名cookie共享https://blog.csdn.net/yemuxia_sinian/article/details/80931457 即在设置cookie的时候加个path="/"上去。 cookie...
Vue一级二级三级域名cookie共享(不同域名cookie共享
bright的博客
06-24 4166
1.首先引入js-cookie库 npm install js-cookie --save 2.然后设置cookie值到二级域名下: export function setToken(token) { return Cookies.set("token", token, { domain: ['localhost', '127.0.0.1'].includes(document.domain) ? document.domain:".xxx.com" } 现在a.xxx.com和b.xxx.com
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值