cookies 一级域名存储笔记

最新推荐文章于 2023-06-28 19:40:52 发布
最新推荐文章于 2023-06-28 19:40:52 发布
阅读量737 收藏
点赞数
文章标签: java 后端
原文链接:https://juejin.im/post/5cb990cf518825324f68d092
版权

关于h5和微信小程序登陆状态管理

微信小程序登陆状态管理:

在这次开发中因为需要和小程序做一次小小的通讯,所以对小程序的登陆状态管理有了一些简单的了解:

  1、在小程序中获取微信用户的登录凭证(code)
  
  小程序的登录直接使用官方api接口wx.login(),从微信的官方服务器换取接口凭证code。
  然后在小程序的app.js和后台进行交互,将code发给自己的后台服务器进行登录换取token
  
  2、获取用户的openid和session_key
  
  通过小程序请求的code,我们后台再次请求微信的服务器获取微信用户的信息,也就是openid和session_key。
  这里微信有一个规定,参数值只能拼接在后面,不能通过HttpClient的map参数放上去,需要注意一下。
  通过这个接口的调用,可以拿到用户openid,和session_key,现在当前登录的账户就在微信的服务器中产生了登录态
  具体验证登陆成功和失败可以看相关文档
  
  3、小程序中会借助缓存来实现用户登陆之后状态的一个存储
       在用户第一次登陆成功之后,会返回用户相应的token,并放入storage缓存中,每次发送请求都在请求接口的的header去取相应的token,
       向第三方也就是自己的后台服务器认证通过
复制代码
h5中通常会借助cookies,然后携带到后端接口中来验证用户登陆行为

那么在这样的一个场景下:从微信小程序中验证完用户登陆,跳转至h5,同时也需要验证用户登陆行为应该怎么处理?

 1:通过cookies
 如果不通过特殊处理,会出现微信小程序授权登陆成功,跳到h5发现验证登陆未通过
 原因:小程序是没有cookie的,通过缓存机制保存用户登陆态,所以到h5页面是没有相应有登陆态标识的cookie携带到后端接口
 解决办法:
目前想到的解决办法是在小程序中验证通过后抛出登陆标识带到h5中,由h5存储cookies,然后请求时携带过去,用来通过验证


2.具体方法设置:
 cookie存入一级域名下来解决这个问题:
 document.cookie = name + '=' + escape(value) + ';expires=' + exp.toGMTString() + ';path=/;domain=.aaa.com' 
 如果不设置存储域的话默认是存在当前域下:比如q.aaa.com,如果前后端分离,后端在m.aaa.com下这个cookies是携带不过去的,
 那么解决办法就是设置这个登陆标识cookies的 domian在.aaa.com就可以解决啦
复制代码

转载于:https://juejin.im/post/5cb990cf518825324f68d092

weixin_33928467
关注
JavaScript学习笔记Cookie对象
11-26
 Cookie是一种以文件的形式保存在客户端硬盘的Cookies文件夹中的用户数据信息(Cookie数据)。  Cookie文件由所访问的Web站点建立,以长久的保存客户端与Web站点间的会话数据,并且该Cookie数据只允许被所访问的Web...
将token放入cookie
weixin_30455067的博客
04-09 4707
    public static void addCookieToResponse(HttpServletResponse response, String token){    //存入cookie域名    String domainUrl = "http://baidu.com"; // 登录时所使用的tokenId Cookie tokenCoo...
Cookie相关问题
最新发布
m0_57313444的博客
06-28 281
Cookie是前后端共享的,存储在浏览器。
关于cookie的"跨域"(一级域)
fish_no7的专栏
09-06 9206
注:此处讲的是跨一级域操作cookie,如果只是跨二级域的话,很简单,只需要设置cookie的domian为一级域名,并辅以path属性的设置即可; 关于跨域,首先我们要明确一个概念,根据安全策略,我们永远不可能操作第三域的cookie,比如在A域的页面试图去读取一个domian为B域的cookie;或者在域A的页面试图通过域A页面的JS或者来自域A的http请求返回让浏览器去写入一个domai
cookie作用域理解
sonycong的专栏
03-14 3444
1、首先 一级域名为 www.a.com 和 a.com,二级域名为 xxx.a.com 二级域名下是可以写当前域名的cookis 也可以写父级域名下的cookie(www.a.com或a.com).2、当我们想实现跨域共享cookie的时候,很容易会想到 在a.com 下写cookie进b.com下, 例如在a网站下 cookies.setDomain(b.com).这种方式是不行的,因为跨域是...
Cookie跨域以及Cookie共享问题
weixin_52293201的博客
06-28 1436
不同域名不能共享cookie,例如baidu.html和csdn.html不可以共享二级域名一级域名之间可以共享cookie
Varnish配置笔记记录.docx
09-27
同时,创建一个用于存储缓存数据的目录,并设置相应的权限,如`/home/vcache`,以确保Varnish用户可以读写该目录。 在进行Varnish的实际配置前,需要优化一些内核参数,以提高网络性能。在`/etc/sysctl.conf`中添加...
学习笔记(12):21天搞定分布式Python网络爬虫-urllib库-Cookie原理讲解
01-20
5. **Domain**:Cookie作用的域名,决定了Cookie在哪一级别的域名下生效,例如`.example.com`会使得Cookie在所有子域名下都有效。 6. **Secure**:如果设置为True,表示Cookie只能在HTTPS安全协议下传输,增强数据...
学习cookie笔记和总结
07-29
### 学习cookie笔记和总结 #### 一、什么是CookieCookie是一种小型的数据文件,由服务器发送到用户的浏览器,并存储在用户计算机上的一种机制。它主要用于保存用户的偏好设置、登录状态等信息,以便用户再次...
跨域和cookie
醉逍遥neo的博客
01-29 2198
为什么会出现跨域?出于浏览器的同源策略限制,浏览器会拒绝跨域请求。什么情况下出现跨域?不同源就会跨域。同源即:协议、域名、端口号都相同。任意一项不同就会跨域。例如 https://127.0.0.1:8000为什么会有跨域需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的域名是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现跨域。跨域只是浏览器的限制,服务器没有跨域问题。
Cookie顶级域名、二级域名、三级域名共享
热门推荐
supermao1013的专栏
11-07 1万+
文章目录访问顶级域名访问二级域名访问三级域名总结 首先说明一点:cookie在不同域名之间是无法共享的,即跨域问题!但是在顶级域名、二级域名、三级域名中是可以共享的! 准备如下三个域名: 顶级域名:dalomao.com 二级域名:super.dalomao.com 三级域名:big.super.dalomao.com 访问顶级域名 访问顶级域名 dalomao.com,设置如下四种情况的coo...
记录一次解决后端接口设置cookie设置不上去经过,一级域名可以设置上去cookie,二级域名设置不上cookie
08-14 2022
前言: 公司的一个 web 端项目,项目放在一级域名的某一个目录下方 访问的时候需输入 一级域名+目录+index.html,这个 index.html 是因为服务端人员没配置默认访问 index.html 所以需要加上 领导说这个太麻烦,于是弄了个二级域名,直接指向项目目录的 index.html 接口地址:一级域名+接口 登录之后接口会设置 cookie ,每次请求都携带 cookie OK,项目基本就这样了,现在说情况: 使用一级域名访问项目,谷歌调试,cookie 存在,项目正常 使用二级域名访问项
一级域名、二级域名 cookie
wangjun5159的专栏
02-08 1万+
一级域名、二级域名一级域名是 animail.com 二级域名是 www.animal.com, elephant.animal.com 三级域名是small.elephant.animal.com 以此类推…cookie在父子域名下的行为在子域名下,可以提交父域名cookie
解决document.cookie无法获取到cookie问题
HenryXiao的博客
04-27 1万+
一、前言 在进行前后端联调的时候,由于想实现一个登出操作,前端自动删除浏览器存储cookie,想通过document.cookie来获取进而进行删除操作,但是发现浏览器有cookie;但是无法获取到情况遂记录 二、场景复现 首先登录后,浏览器中是有记录cookie的,如图 然后我代码层执行documen.cookie发现获取不到,浏览器控制台也同样 后面去研究了一下application中存放的cookies的属性内容,发现有个属性HttpOnly是选中状态,这个状态是由于后端设置cookie的时候
微信小程序 使用cookie
weixin_44201361的博客
06-02 7558
微信小程序 使用cookie
小程序开发中cookie的使用场景以及方案
lllomh的博客
04-12 5541
总结而言,小程序中的 cookie 可以在一些简单的场景下用于存储和传递数据,但应当注意数据的安全性、容量限制、同源策略和用户隐私权。敏感信息,例如用户的密码、支付信息等,不应当存储cookie 中,而应当使用更加安全的方式,例如使用 HTTPS 协议进行数据传输,使用服务器端存储和验证用户信息。在小程序开发中,使用 cookie 是一种常见的方式来在客户端和服务器之间传递和存储数据。小程序中的 cookie 可能受到用户的隐私设置限制,例如用户禁用了 cookie 或限制了 cookie 的使用。
原生 两台服务器,一级域名一样,通过cookie存值、获取、删除
Cool_so_cool的博客
03-30 319
设置(cookie存值): function setCookie(cname, cvalue, exdays) { var d = new Date(); d.setTime(d.getTime() + (exdays * 24 * 60 * 60 * 1000)); var expires = "expires=" + d.toGMTString(); document.cookie = cname + "=" + cvalue + "; " + expires + "
Cookie跨二级域名处理
weixin_33948416的博客
11-27 432
为什么80%的码农都做不了架构师?>>> ...
java设置Domain为一级域名以解决cookie跨域的问题
weixin_40170892的博客
07-06 1万+
原因: 在做JWT权限验证的时候,前台的同事要求后台把返回的token放到Cookie中,但是cookie是不能跨域的(原本是通过响应头给的),这就造成了页面跳转时请求头带不上cookie中的token。这时只要把Domain设置成.+一级域名那么就能解决cookie跨域的问题了。 解决方法: 就是这句代码:response.addHeader(“Set-Cookie”, token的名字=tok...
深度解析Cookies:基础到高级知识与应用
3. **存储与查看**:Cookies存储在用户的设备上,通常在浏览器的设置中可以查看和管理。每个Cookie都有名称、值、过期时间、路径、域等属性,这些属性定义了Cookie的使用范围和生命周期。 4. **用途**:主要用途...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值