子域和域之间共享cookie

最新推荐文章于 2024-05-05 05:45:00 发布
最新推荐文章于 2024-05-05 05:45:00 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44685099/article/details/121176134
版权

2个域mydomain.comsubdomain.mydomain.com只能在Set-Cookie头中明确指定域的情况下共享Cookie。 否则,cookie的范围仅限于请求主机。 (这被称为“仅限主机cookie”。)

例如,如果从subdomain.mydomain.com:Set-Cookie: name=value
然后,就不会将cookie发送给mydomain.com但是,如果使用以下内容,则在这两个域上都可以使用它:Set-Cookie: name=value; domain=mydomain.com
在RFC 2109,没有前导点的域意味着不能在子域上使用它,而只有一个前导点(.mydomain.com)允许跨子域使用。

然而,现代浏览器尊重更新的规范。RFC 6265,并将忽略任何前导点,这意味着您可以在子域和顶级域上使用cookie。

总之,如果像上面的第二个例子一样设置了一个cookie,那么mydomain.com它可以通过subdomain.mydomain.com,反之亦然。

Sixology.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie解决方案(顶级名和之间Cookie共享、修改、删除)
专注基础架构领域
01-15 3469
最近项目中刚好涉及到了主名和之间共享和相互修改、删除,也就借此机会总结一下常用的几个场景,名的话就拿顶级名和二级名为例,其他的场景都是类似。 一、设置COOKIE 1、顶级名 顶级名只能设置domain为顶级名,不能设置为二级名或者三级名等等,否则cookie无法生成:如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会生成。 以下面的代码为例:
总结一下顶级名和之间cookie共享和相互修改、删除
u012174809的专栏
03-21 2966
最近项目中刚好涉及到了主名和之间共享和相互修改、删除,也就借此机会总结一下常用的几个场景,这里代码以PHP为例来说明,名的话就拿顶级名和二级名为例,其他的场景都是类似哈! 设置COOKIE 顶级名 顶级名只能设置domain为顶级名,不能设置为二级名或者三级名等等,否则cookie无法生成。 如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会
名的网站如何实现和主名的账户互通
最新发布
05-05 288
例如,用户在主名登录后,名可以通过这些协议验证用户的身份,从而无需重新登录。用户登录主名后,系统生成一个JWT,并将其存储在Cookie或其他本地存储中。当用户访问名时,可以携带这个JWT进行身份验证,由名验证JWT的有效性。名可以访问这个存储系统来验证用户会话,实现账户信息的共享。这样,当用户访问名时,浏览器会发送相同的Cookie,从而实现会话共享。实现这些技术时,需要注意保护用户的安全,防止会话劫持和跨站点请求伪造(CSRF)等安全风险。
Springboot应用中设置Cookie的SameSite属性,跨支持
seapeak007的博客
02-07 9955
转自:Springboot应用中设置Cookie的SameSite属性 - SpringBoot中文社区 - 博客园 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chro...
springboot解决CORS跨的三种方式&cookie的跨支持
yzh_1346983557的博客
06-24 5112
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
站间 携带cookie_JavaScript cookie 不同之间共享
weixin_39859909的博客
12-22 781
js 设置 cookie的时候,默认会存放在当前名下,如果想要在之间共享,如a.example.com下设置cookie, 在b.example.com下使用,需要如下设置:var Cookie ={set: function(name, value, days){var domain, domainParts, date, expires, host;if (days){date = n...
计算机网络 —— 在名和之间共享 cookie
HeatDeath的博客
02-05 928
Share cookie between subdomain and domain https://stackoverflow.com/questions/18492576/share-cookie-between-subdomain-and-domain?rq=1 java.lang.IllegalArgumentException: An invalid domain [.test.c
AD中创建
06-07
WINDOWS SERVER 2003从入门到精通之AD中的5种操作主机.mht WINDOWS SERVER 2003从入门到精通之DHCP...WINDOWS SERVER 2003从入门到精通之在AD中创建树.mht WINDOWS SERVER 2003从入门到精通之组策略应用.mht
WIND2003从入门到精通之在AD中创建树.pdf
11-04
windows service 2003,在AD中创建
在两个ASP.NET应用程序之间共享身份验证Cookie
04-05
为使Cookie能在多个应用程序之间共享,需要设置Cookie的`Domain`属性。将Cookie设置为所有应用程序的公共父,如`".example.com"`,这样,所有位于`.example.com`下的都能访问这个Cookie。 ```csharp ...
如何使用localstorage代替cookie实现跨共享数据问题
01-19
因为网站系统的日益庞大,不同名业务,甚至不同合作方网站的cookie可能或多或少需要进行共享使用,遇到这个情况的时候,大家一般想到的是使用登录中心分发cookie状态再进行同步进行解决,成本较高而且实施起来比较...
cookie设置多个应用共享
07-29
当我们谈论“cookie设置多个应用共享”时,这个问题的核心是如何在不同的Web应用程序之间共享用户的状态信息。通常,Cookie是与特定的名关联的,因此默认情况下,它们不能跨不同的顶级共享。然而,对于在同一...
之间共享cookie
w36680130的博客
06-08 1373
I have two questions. 我有两个问题。 I understand that if I specify the domain as .mydomain.com (with the
二级之间cookie共享
stray-heart的博客
06-25 4451
以登录cookie为例说明 1,共享之间的二级名必须是解析于同一个顶级名之下; 2,比如现在有两个二级名,a.xxx.com(名A)和b.xxx.com(名B)。两个都解析于名xxx.com顶级名之下。 3,现在名A的登录cookie名B下面需要使用。 4,名A的登录cookiecookie设置成xxx.com(注意不要写成www.xxx.com,因为www.xxx.com...
名下两个共享cookie
qq_42660374的博客
03-07 616
名下两个共享cookie
不同名下的cookie共享
热门推荐
qq_35043640的博客
10-11 1万+
最近在一个单点登陆的项目中,需要获取到其他名下的特定cookie。 大体的流程是: 1.获取cookie('_token') 2.根据获取的token取得redis中的对应用户数据 $userToken = cache('_token_' . $token);   其中获取cookie('_token')是在另一个单独的用户服务器下的,如果说不做其他操作的话,cookie('_tok...
cookie共享 cookie二级共享 前后端分离项目共享cookie
weixin_34006468的博客
07-24 1256
背景 最近在做sso单点登录,sso登录成功后后端需要把token和用户信息以cookie的方式传送给前端,由于项目是前后端分离的,这就涉及到了前后端跨共享cookie的问题,下面就说说我在项目中的解决思路。 解决思路一 —— 通过二级共享cookie 一开始在网上看了很多的跨共享cookie的方法,使用最多的是jsonp和c...
:将token保存到cookie中,通过设置cookie的domain参数,可以在不同名下共享cookie
04-01
。例如,在一个网站中,有两个名:www.example.com和blog.example.com。如果在www.example.com中设置了一个名为token的cookie,并设置domain参数为example.com,则这个cookie也可以在blog.example.com中访问和使用。这样就可以实现在不同之间共享登录状态等信息的功能。需要注意的是,如果domain参数设置不正确,可能会导致cookie无法被访问或被篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值