HTTP Cookie 的作用域

最新推荐文章于 2024-09-18 08:47:49 发布
最新推荐文章于 2024-09-18 08:47:49 发布
阅读量428 收藏 1
点赞数
分类专栏: network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012745499/article/details/109752794
版权

背景: Cookie 是有作用域的, 使用 Domain 来区分

响应头 Set-Cookie 的设置规则: 只允许设置当前域名或者当前域名的直接 / 间接父域名, 不允许设置为其他域名, 包括当前域名的子域名也不允许.
例如 http 的请求域名是 test.abc.com, 那么响应头 Set-Cookie 允许设置 Domain 为 test.abc.com, 或者 abc.com, 但是设置 sub.test.abc.com 或者其他域名都是无效.
虽然服务器可以这么响应, 但是客户端会忽略不符合 Domain 规则的 Cookie, 因为这是规范规定的

请求头 Cookie 的携带规则: 该 Cookie 对应的 Domain 域名或者该 Domain 域名下所有的子域名都会携带该 Cookie.
例如 Cookie 的域名是 abc.com, 那么请求 test.abc.com 或者 sub.test.abc.com 都会自动携带该 Cookie

备注: Domain 如果不设置, 默认是当前请求的域名

艾斯比的日常
关注
专栏目录
路由,网关,DNS配置均正确,IP也不存在冲突,就是ping不通网关地址192.168.0.1?linux下网络-网卡路由配置操作
Java从入门到入土
07-25 606
networkmanager提供了命令行工具-nmcli ,包括在networkmanager中。 如果说没有设置过主机名的话,默认是localhost.localdomain 查看网卡信息 查看具体网络接口信息: 显示所有设备状态: 修改配置文件,执行以下命令使其重新生效: 或者是systemctl restart network systemctl status NetworkManager #查看网络管理器状态 systemctl stop NetworkManager system
关于 Cookie作用域问题
PangDunJiang的博客
01-17 590
今晚有做过一个登录验证,即防止用户跳过登录页面直接访问内部资源。 原理:设置过滤器Filter,对每次请求判断:是否有cookie (user, id), 若有,是否此cookie和session中所存储对象id一致。若无cookie或不一致,则重定向跳转回登录或注册页面。 中间一直存在一个问题,即设置了cookie且可以在浏览器中查到,但是后台始终无法getCookie,原因如下: Cookie的默认作用域为当前应用请求中,默认不设置path的时候,只会在请求和servlet同路径的情况下才会携带cook
Cookie作用域
热门推荐
kky2010_110的专栏
10-29 2万+
 Cookie作用域:Domain为设置Cookie的有效域,Path限制有效路径_ASp.netCookie作用域     Cookie可以说是我学习Web开发最早接触的几个概念之一了,本以为Cookie的使用对我来说应该毫无问题,但前端时间SSO的开发又给我上了一课,再一次让我经历了 “入门-精通-陌生-熟悉” 的过程。   以前对于Cookie的认识仅局限于Cookie是个在客户
Cookie作用域
最新发布
weixin_63681863的博客
09-18 676
不同浏览器之间:Cookies 是独立存储的,不会共享。同一个浏览器内:同一个域名下可以共享 Cookies,但必须遵循同源策略。不同协议、端口或子域名的页面可能无法共享 Cookies,除非明确设置了Domain和Path。
http对象作用域
喜欢编程の小匣子
07-06 337
jsp中page、request、session、application的作用范围 page:用户请求的当前页面(用Forward转向后,该变量无效); Request:用户请求的当前页面以及和用户请求访问的当前组件,当前web组件共享同一用户请求的web组件。如:被请求的jsp页面和该页面用指令包含的页面以及标记包含的其它jsp页面; Session:同一个ht...
http九大内置对象和四大作用域
weixin_49251429的博客
05-25 872
九大对象 application(ServletContext) 服务器启动后就产生了这个对象,所有客户共享这个内置的application 重中之中!!!request(HttpServletRequest/ServletResponse) 封装了用户请求信息,请求可以转发给其他request(url不变) 重中之重!!!response(HttpServletRespons/ServletResponse) 处理好的数据返回客户端,请求可以重定向(url改变) session(HttpSession)
ping不同dns服务器的原因
weixin_30904593的博客
09-07 597
DNS无法Ping通是正常现象,为了避免恶意攻击,许多服务器都禁用了ICMP。 出现该错误的原因是没开启DNS转发。对于Windows网络,如果安装了Active Directory服务,可以将工作站的DNS服务器设置为局域网内服务器的地址,即升级到支持Active Directory的主域计算机的IP地址,并在DNS服务中启用DNS转发(例如转发地址为202.96.128.143),估计这样就...
php中cookie作用域
12-17
Cookie作用域是指定义了Cookie可以在哪些页面或路径下被访问。理解Cookie作用域对于优化网站功能和提高用户体验至关重要。 `setcookie()` 是PHP中用于设置Cookie的主要函数。它的基本语法如下: ```php ...
二级域名和顶级域名需要同步登录如何设置cookie作用域1
08-08
然而,设置Cookie作用域时还需要考虑一些安全和隐私问题。由于共享Cookie,一旦被攻击者获取,他可能能够访问用户在所有关联子域名下的信息。因此,确保Cookie的安全传输(例如,使用HTTPS)和设置合理的过期时间是...
cookie作用域
07-13
Cookie作用域是指可以访问该 Cookie 的 Web 页面的范围或域名作用域可以限制 Cookie 的有效性,使其只在特定的域名或子域名下可用。 Cookie作用域可以设置为以下几种情况: 1. 域名级别:Cookie作用域...
浅谈配置元件之HTTP Cookie管理器
测试人,测试魂
06-17 1953
HTTP Cookie管理器是JMeter中不可或缺的配置元件,对于准确模拟Web应用的用户交互至关重要。通过合理配置,可以显著提升测试脚本的真实性和测试效率。掌握其使用方法,是进行高效Web性能测试的关键一步。
http、ajax请求中如何携带cookie
Awen_liang1002
03-29 6802
前端进行数据请求有:普通的ajax(json)请求,jsop跨域请求,cors跨域请求,fetch请求...PC端这些请求方式中,普通的ajax(json)请求和jsop跨域请求是默认携带cookie的,而cors跨域请求和fetch请求默认是不携带cookie的。因此,当我们的请求需要携带cookie时,我们就要对cors跨域请求和fetch请求这两中请求方式进行特殊配置处理。对于做移动端的童鞋...
cookie中的path与domain属性详解
coding
08-29 1018
1.domain表示的是cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com;如果要在域A生产一个令域A不能访问而域
四大作用域
P_ong的博客
02-20 645
四大作用域解读: 1.page指当前页面有效,在一个jsp页面里有效,代表当前的jsppageContext 提供了获取 其他8大隐式对象的方法域对象setAttribute(String name,Object value); 2.request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使...
nsloopup与ping结果不一样
沐目的博客
06-12 3613
概念
动态域名解析不正确的问题
breadjyh的专栏
07-24 2364
①遇到这种情况,首先要确认是不是你的电脑中的DNS缓存尚未刷新导致。 用命令” ipconfig /displaydns”可以看到本机DNS缓存中的所有记录 计算机ping一个域名时,会先去本机的DNS缓存中查找,上面看到的DNS缓存中的信息就影响了ping的结果。 这时用命令” ipconfig /flushdns”可以清除本机DNS缓存中的所有记录 ②有时候你会发现清除了本机的
DNS解析时发现域名和IP不一致,访问了该域名会如何(大厂真题)
java_xiaoo的博客
09-21 3112
这是一道互联网大厂的面试真题,主要考察的就是DNS域名解析的过程是什么样的。以此为背景进而考察安全相关问题。综合性还是很强滴。本文将从案例出发开始一步一步深入。 一、DNS运行原理 1、为什么要DNS DNS的作用在于域名解析。每个网站通常都会有一个域名和至少一个IP地址。比如说百度的域名,112.80.248.74就是百度的IP地址。 我们想要访问百度的时候只需要输入域名就可以,当然IP也可以,为什么不使用IP登录呢?看上面的数字就知道,一串复杂的数字难以记忆。我们每天要登录大量的网站可能都需要一
cookie的规范Cookie的不可跨域名性或Cookie域名的关系
newbei5862的博客
05-31 2602
前些天在开发中遇到了关于浏览器cookie的一些小细节问题。 例如: 我创建的一个小购物车的web项目。 用nginx绑定域名 cart.test.com,对应ip为localhost:8888。 具体问题: 使用地址栏访问:cart.test.com/cart/addItemToCartList?itemId=123 (此为添加购物车数据方法)时,返回的结果为成功,存储过程没有问题。 但是,我使用localhost:8888/cart/findCartList(此为查询购物车数据方法)获取的数据却是空
ENSP实现简单的DNS访问,且全网通
weixin_63970667的博客
07-19 1278
然后进行服务器信息的配置在DNSserver里面进行配置,其中主机域名自己随便起一个但要符合格式,然后ip地址填的是http服务器的地址192.168.1.10,这样就能够通过域名访问,全部完就添加启动就行了。这样设置后之后,再在pc机上将相关的网关配置好,就能够实现简单的全网通了如:在pc2上分别ping 192.168.1.1和192.168.2.1,从下图可知都能够相通。最后通过之前的域名http://www.ben.com进行访问,出现以下内容就代表能够访问,这样DNS的服务器就搭建好了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值