子域和根域同名cookie的处理

最新推荐文章于 2023-06-12 13:09:44 发布
最新推荐文章于 2023-06-12 13:09:44 发布
阅读量1.1k 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/shunshun/blog/1921577
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

PHP处理COOKIE是一件很方便的事情。print_r($_COOKIE)就可以打印所有的cookie变量。而且cookie也能够存为数组。确实操作和应用都非常方便 。

以前,对于子域和根域下的cookie并没有研究太深。因为都直接设在根域的。以前注意cookie是路径(path),这个的影响也是有的。不过现在大多数程序的cookie都是设在根路径(“/”)下,所以也回避了不少问题。

以下是老王提出的问题和解决方法(子域和根域同名cookie的处理),引伸开的话,你也可以测试一下,根路径与子路径下同名cookie的情况。【果然,老王文章结尾就是这样的提问,呵呵】

我们都知道,在子域下请求时,浏览器会把子域和根域下的Cookie一起发送到服务器,那如果子域和根域下有一个同名Cookie,当我们在PHP里使 用$_COOKIE访问时,到底生效的是哪个呢?下面做试验测试一下,测试使用Firefox,用到了以下插件:SwitchHosts+WebDeveloper+Firebug

注意:试验结果可能因为浏览器的不同而存在差异。

首先通过SwitchHosts设定虚拟域名:www.foo.com,并且配置好Web服务器,当然,你手动设置Hosts文件也可以,我本意是为了多介绍几个工具。

然后编写设置Cookie的PHP脚本,先设置子域,再设置根域:

PHP代码

  1. <?php  
  2. setcookie("bar""www", time() + 10, "/""www.foo.com");  
  3. setcookie("bar""foo", time() + 10, "/"".foo.com");  
  4. ?>  

再编写浏览Cookie的脚本:

PHP代码

  1. <?php  
  2. var_dump($_COOKIE);  
  3. ?>  

BTW:最初写脚本的时候我竟然在setcookie前使用了var_dump,也就是在发送请求头之前有了输出,犯了这样的初学者错误实在是罪过,可更令人惊讶的是脚本没有报错,查了半天原来是因为php.ini里缺省output_buffering = 4096。

先设置再浏览,就能看到结果了,结果显示有效的是子域下的Cookie。

重开一个浏览器窗口,并使用WebDeveloper删除Cookie,或手动删除,避免对结果造成影响。

然后调换两次调用setcookie的顺序,也就是先设置根域,再设置子域:

PHP代码

  1. <?php  
  2. setcookie("bar""foo", time() + 10, "/"".foo.com");  
  3. setcookie("bar""www", time() + 10, "/""www.foo.com");  
  4. ?>  

先设置再浏览,就能看到结果了,结果显示有效的是根域下的Cookie。

重复两次测试过程,并用Firebug记录下请求头的差异:

第一次先设置子域,再设置根域:请求头Cookie的值是bar=www;bar=foo,结果有效的是bar=www
第二次先设置根域,再设置子域:请求头Cookie的值是bar=foo;bar=www,结果有效的是bar=foo

也就说,同名Cookie对于服务端PHP来说,在请求头Cookie中,哪个在前哪个生效,后面的会被忽略。

如果使用的不是Firefox,那就用不了Firebug,此时可以用PHP代码来检测Cookie头:

PHP代码

  1. if (isset($_SERVER['HTTP_COOKIE'])) var_dump($_SERVER['HTTP_COOKIE']);  


以上的实验结论是基于Firefox而言的,由于不同的浏览器发送Cookie的策略可能有差异,所以在其他浏览器上结果可能会有所不同,比如在 Safari下就始终是子域有效,其他浏览器如Opera,Chrome等未仔细测试。鉴于这个混乱的结论,所以还是不要在子域和根域下使用同名 Cookie为好!

转载于:https://my.oschina.net/shunshun/blog/1921577

weixin_33979745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
子域和域之间共享cookie
w36680130的博客
06-08 1373
I have two questions. 我有两个问题。 I understand that if I specify the domain as .mydomain.com (with the
彻底从父域删除无用的子域信息
01-11
首先,我们需要理解域控制器的角色和子域的关系。域是Active Directory的组织单位,用于管理网络中的用户、计算机和其他资源。子域是在主域下创建的独立的逻辑结构,通常用于组织层次结构或者地理分布的网络。在本例...
针对同域名下cookie的获取和
Little_Pig_Bug的博客
11-29 1422
比如我的domian是.wt.cainiao.com 清空本地的cookie的代码 exportfunctionclearAllCookie(){ constdate=newDate(); date.setTime(date.getTime()-10000); constkeys=document.cookie.match(/[^=;]+(?==)/g)...
相同域名导致cookie_即将到来的Chrome新的Cookie策略
weixin_39831039的博客
12-02 506
历史回顾在2019年8月,Google发表一篇文章《Building a more private web》,在其中说到在当代Web的安全领域中,像Cookie一样的为了更精准地为用户推送广告的技术已经背离了它被发明时的初衷而被滥用,浏览器为了用户隐私安全而进行了一些对Cookie的屏蔽的行为。而这样的行为又导致了其它替代Cookie的技术方案被越来越多地应用(fingerprinting),比如...
同域名下两个子级域名共享cookie
qq_42660374的博客
03-07 616
同域名下两个子级域名共享cookie
子域和域之间共享cookie
Sixology的博客
11-06 1452
2个域mydomain.com和subdomain.mydomain.com只能在Set-Cookie头中明确指定域的情况下共享Cookie。 否则,cookie的范围仅限于请求主机。 (这被称为“仅限主机cookie”。) 例如,如果从subdomain.mydomain.com:Set-Cookie: name=value 然后,就不会将cookie发送给mydomain.com但是,如果使用以下内容,则在这两个域上都可以使用它:Set-Cookie: name=value; domain=mydoma
windows2008 server子域加入父域时提示错误 域已经存在
09-29
主要介绍了windows2008 server子域加入父域时提示错误 域已经存在问题,本文给出了原因分析及修改方案,需要的朋友可以参考下
phpcookie的作用域
12-17
理解Cookie的作用域对于优化网站功能和提高用户体验至关重要。 `setcookie()` 是PHP中用于设置Cookie的主要函数。它的基本语法如下: ```php setcookie(name, value, expire, path, domain, secure, httpOnly); ``...
原生JS遍历cookie获取指定name的值
weixin_34315189的博客
05-17 738
2019独角兽企业重金招聘Python工程师标准>>> ...
java中自定义设置cookie(设置同父域解决跨域获取值得问题)
zcm937166934的博客
07-03 1693
1.先在web环境下任意地方获取request,response,session,备用 ServletUtils.java import java.io.IOException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.serv...
浏览器cookie共享之同一域名下的不同子域名之间共享
最新发布
JudithHuang的博客
06-12 7772
本文介绍了在Web开发中,如何实现在同一域名下的不同子域名之间共享cookie。首先,解释了cookie的定义和作用。然后,介绍了在设置cookie时设置域名属性或使用顶级域名作为cookie的域名的方法。在实现此技术时,需要注意安全性和正确性,例如设置cookie的路径属性和过期时间,以及避免不同子域名之间cookie的相互覆盖等问题。最后,强调了在同一域名下的不同子域名之间共享cookie的重要性和优点。
Cookie重名问题处理
最大努力的博客
12-04 9071
常用 API --- Cookie重名问题 1)、Cookie 重名时,可能执行覆盖操作 2)、什么情况下不覆盖? A、站点不同时 B、setPath("路径");//路径不同时,Cookie 可以重名   步骤详解: 创建一个servlet命名为PathDemo用来缓存cookie 在类中给所有cookie变量设置路径,如果单一设置会将所有的路径都打印出来 在servlet中运...
DNS 服务器基础
weixin_34114823的博客
12-20 156
DNS 服务器基础 一、DNS简介 DNS(Domain Name System,域名系统)是因特网的一项服务; DNS 是将域名和IP地址相互映射的一个分布式数据库; DNS 是一种应用层协议,使用UDP和TCP的53端口; 1、DNS域命名空间 DNS域命名空间是一种层次结构,一般可分为根域、顶级域、二级域、子域以及主机名; 1)根域 使用“.”表示,位于域命名空...
总结一下顶级域名和子级域名之间的cookie共享和相互修改、删除
weixin_33756418的博客
09-18 1656
最近项目中刚好涉及到了主域名和子域名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,这里代码以PHP为例来说明,域名的话就拿顶级域名和二级域名为例,其他的场景都是类似哈! 设置COOKIE 顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成。 如yangbai.c...
cookie的作用域
weixin_30617797的博客
04-24 447
当我们给网站设置cookie时,大家有没有发现在网站的其他域名下也接收到了这些cookie。这些没用的cookie看似不占多少流量,但如果对一个日PV千万的站点来说,那浪费的资源就不是一点点了。因此在设置cookie时,对它的作用域一定要设置准确了。 我们都知道在PHP中用setcookie 来设置网站的cookie,该函数的用法如下: bool setcookie ( string $nam...
相同域名,导致cookie冲突
wltsysterm的博客
11-29 4564
现象: 多个系统部署同一台服务器,如果有用到cookie-session,会出现cookie冲突情况,导致先登入的系统被后登入的系统自动覆盖cookie的jsessionid,而导致session失效。 解决方法: 手动设置jsessionid的name 具体措施: [默认系统基于springboot开发]直接给系统添加如下配置类,无需其他操作,上述问题即解决: import org.sp...
前端同一顶级域名下的多个二级域名cookie共享
一个前端小菜菜的博客,四五年的经验,熟悉vue,react,nuxt,微信小程序,Uniapp。
02-18 1102
那么此时此条cookie可以在绑定了ericzhang528.com的任何二级域,三级域的站点下进行访问了。我们平常使用cookie的话更多的是存储在当前域名下。也并不会去设置cookie的某些域。也就是如图所示的Domain中的字段,是添加到Domain里的。此时我将我本地的环境的自定义域名改成顶级域后也是可以访问的。那么我们想要添加到顶级域的话则还需要添加一个字段配置项。想我们如下写法的话cookie是默认添加到当前域的。那么此时的cookie存储域就放到了顶级域下面。其实cookie是带域的。
windows主域子域是什么
03-31
Windows主域是一种网络结构,它由...Windows子域主域的一个分支,它可以包含更小的子集合,可以有自己的管理和控制策略。子域通常用于更大的组织,例如跨国企业,以便更好地管理和控制地理分散的网络资源和访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值