cookie的domain属性

最新推荐文章于 2023-04-14 16:56:19 发布
最新推荐文章于 2023-04-14 16:56:19 发布
阅读量1.5k 收藏
点赞数
文章标签: 前端 ViewUI
原文链接:https://segmentfault.com/a/1190000010419598
版权

为了保证安全性,cookie无法设置除当前域名或者其父域名之外的其他domain。
在此,分为两种情况:
1.一种是前端范围内的是指cookie,如果网站的域名为,i.xiaohan.com,那么前端cookie的domain只能设置,i.xiaohan.com和其父域名xiaohan.com,如果设置成同级域名如api.xiaohan.com或者子域名api.i.xiaohan.com 那么cookie设置将无效。
2.同样在服务端上,如果制定你的server服务的域名为server.xiaohan.com那么在服务端生成的cookie的domain只能指定为server.xiaohan.com或者xiaohan.com 其他domain都无法成功设置cookie。

所以,如果你网页地址为i.xiaohan.com 而你请求地址为server.xiaohan.com, 那么在前端范围内,domain设置规则如上面第一种情况,而在服务器端设置cookie则将符合上述第二种情况。

1.在setcookie中省略domain参数,那么domain默认为当前域名。
2.domain参数可以设置父域名以及自身,但不能设置其它域名,包括子域名,否则cookie不起作用。

cookie的作用域是domain本身以及domain下的所有子域名。例如设置xiaohan.com为domain的cookie时,只有该域名或者其子域名才能获取到这个cookie

例如server.xiaohan.com发送请求的时候,服务器会自动带上server.xiaohan.com以及xiaohan.com域下的cookie

前端设置可以直接通过chrome控制台输入 document.cookie = "example=2; expires=Mon, 11 Nov 2026 07:34:46 GMT; domain=test.com;path=/" 进行测试
参考文章:http://blog.csdn.net/czhphp/a...

weixin_34242658
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java cookie domain_设置cookiedomain属性
weixin_34379608的博客
02-16 3062
所谓的单一登录是指用户在一个站点如www.studyez.com登录后切换到另一个站点communty.studyez.com时也自动 被community的Server判断为已经登录,反过来,只要用户在community.studyez.com登出后,切换到 www.studyez.com时后www的Server也会判断到这一用户已经登出。限制条件:1.所有要求单点登录的站点间共享同一用户数据库...
浅析Cookie中的Path与domain
09-04
其次,Domain属性是用来指定哪些Web服务器可以读取这个Cookie。默认情况下,Cookie会被发送回创建它的服务器。然而,如果你想让其他子域名也能访问这个Cookie,就需要设置Domain属性。例如,将CookieDomain设为"jb...
正确使用cookie中的domain
zhangge3663的博客
11-10 4041
domain的含义为域 假设有两个域名 a.b.e.f.com.cn 以下用域名1指代此域名 c.d.e.f.com.cn 以下用域名2指代此域名域名中,所有域名进行分级,也就是说域名1与域名2都是f.com.cn的子域名,f.com.cn又是com.cn的子域名域名1所使用的服务中,可以设置域名 a.b.e.f.com.cn b.e.f.com.cn e.f.com.cn f.com.cn 在服务端设置domain的时候,设置domain为b.e.f.com.cn或.b...
cookiedomain和path属性
Die Another Day!
03-29 1001
Domain 当浏览器访问web应用程序的时候需要带上该站点的cookie,那么浏览器是怎么判断哪个cookie属于哪个站点呢?实际上就是根据cookiedomain属性来定位的。 Example: Cookie cookie = new Cookie("name", "zhang"); Cookie.setDomain("m.webapp.com"); response.addCo...
Java中Cookie属性介绍
Hanyinh的博客
04-14 711
Cookie
cookie属性详解
qq_36742720的博客
08-13 318
https://www.cnblogs.com/tzyy/p/4151291.html 在chrome控制台中的resources选项卡中可以看到cookie的信息。 一个域名下面可能存在着很多个cookie对象。 name  字段为一个cookie的名称。 value  字段为一个cookie的值。 domain  字段为可以访问此cookie域名。 非顶级域名,如二级域...
Cookie的所有属性详解
热门推荐
风吹过的博客
08-05 1万+
Cookie 本文将会讲一下Cookie 的各种属性 下图是浏览器中的Cookie截图,属性分别有Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite和Priority。   Name和Value Name和Value是一个键值对。Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写;Value是该名称对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为二进制数据
Cookie属性
weixin_44524835的博客
02-22 4293
Cookie一共十个属性: Name: Cookie名 Value: CookieDomain: Cookie的域。如果设成.test.com,那么子域名a.test.com和b.test.com,都可以使用.test.com的Cookie。 Path: Cookie的路径。如果设成/path/,则只有路径为/path/的页面可以访问该Cookie。如果设为/,则本域名下的所有页面都可以访问该Cookie。 Expires / Max-Age: Cookie的超时时间。若设置其值为一个时间,那么当到达.
Cookie中的domain属性
hlx156的博客
06-20 3434
domian属性表示该cookie的作用域,如果当前网页的域名与其不一致,如在本机调试时,一个localhost,一个127.0.0.1,会导致Cookie在当前网页中取值为空字符串...
Cookie中的Path和Domain属性
追梦的小狼狗
03-31 2152
Domain-域 Domain表示的是Cookie所在的域,默认为请求的地址。如www.test.com/test/test.aspx,那么domain默认为www.test,com。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A产生一个令域A和域B都能访问的Cookie就要将CookieDomain设置为.test.com。如果要在域A生产一个令域A不能访...
cookie中的path与domain属性详解
12-07
1.domain表示的是cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能...
基于Cookie常用操作以及属性介绍
12-12
以下是关于Cookie的一些基本操作和属性的详细解释: 1. **设置Cookie**: 要设置Cookie,你可以使用`document.cookie`属性。例如,设置一个名为`userName`的Cookie,值为`fengkaicahng`,可以这样写: ```...
Cookie 的一些属性
05-29
### Cookie的一些属性 在Web开发领域,Cookies是一种用于存储特定用户信息的重要机制,为Web程序提供了一种非常有用的会话管理方式。多年来,JavaScript开发者在Cookies的使用上积累了丰富的经验,而ASP.NET通过`...
cookie_cookie_
09-30
3. Unit1.dcu、Domain.dcu:这些也是编译后的单元文件,可能分别包含了主界面或网络通信相关的代码,如处理Cookie的逻辑。 4. Unit1.ddp:这是Delphi的项目文件,记录了项目的整体结构,包括所引用的单元、编译设置...
JS中对Cookie的操作详解
11-29
获取Cookie是通过检查`document.cookie`属性来完成的,这个属性返回一个由分号和空格分隔的键值对字符串。下面是一个简单的Cookie获取函数: ```javascript cookieObj['get'] = function(c_name) { if (document....
Cookie 小记
09-05
除了过期时间,还可以通过设置Cookie的`Domain`和`Path`属性来限制其作用范围,以及使用`HttpOnly`和`Secure`标志来增强安全性。`HttpOnly`防止JavaScript访问Cookie,减少XSS攻击的风险,`Secure`标志则要求Cookie...
Cookie属性及操作大全
09-25
5. 域名Domain):指定Cookie可以被哪些域名读取,通常应设置为网站的域名。 6. 安全性(Secure):如果设置此属性Cookie只会在HTTPS安全连接下发送。 7. 只读(HttpOnly):如果设置此属性Cookie将不能通过...
JavaScript使用cookie
10-31
- **Path 和 Domain 属性**:限制Cookie的可用范围,例如只允许特定路径或域名下的页面访问Cookie。 #### 五、最佳实践 1. **最小化Cookie大小**:由于HTTP头部大小受限,应该尽量减少每个Cookie的大小。 2. **...
如何设置cookiedomain属性
最新发布
07-14
要设置 cookiedomain 属性,您可以使用 JavaScript 中的 document.cookie 属性。在设置 cookie 时,可以通过在键值对之后添加一个分号和空格,然后加上 domain=yourdomain.com 来指定 domain 属性的值。下面是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值