前端把cookie写在父域里,子域cookie,在父域请求中发送?

最新推荐文章于 2022-10-10 12:48:01 发布
最新推荐文章于 2022-10-10 12:48:01 发布
阅读量128 收藏
点赞数
文章标签: 前端把cookie写在父域里

Are sub-domain cookies sent in a parent domain HTTP request?

For instance, say I have the cookies:

Name Value Domain (not https)

ABC 1 .example.com

XYZ 0 foo.example.com

DEF 0 bar.example.com

Would XYZ@foo.example.com and DEF@bar.example.com be sent along in the HTTP-header cookies on a reqeust to http://example.com/content, and/or http://QQQ.example.com/content

解决方案

The leading dot in the domain value .example.com means example.com and its subdomains. Without the leading dot, the cookie is only valid for this specific domain.

Note that when setting a cookie, domain values without a leading dot will be prepended with a dot. Only when the domain parameter is not set the user agent assumes the current domain for that cookie.

So in this case, if http://example.com/ is requested, only the cookie for .example.com will be sent. But in case of http://foo.example.com/, both cookies for .example.com and foo.example.com will be sent. And in case of http://bla.foo.example.com, only the cookie for .example.com will be sent.

Rainy.凌霄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie,子cookie
09-19
cookie工具类,子cookie工具类
小猿圈讲解web前端安全及防护原理
weixin_33682719的博客
05-16 135
社会发展的现在安全成为了人们一直关注的问题,怎么样做到安全防护也是大家关注的,小猿圈web前端讲师就讲解一下web前端安全及防护原理,希望对于正在学习的你有所帮助。一、sql注入原理就是通过把SQL命令插入到Web表单递交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。总的来说有以下几点:1.永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,...
前端cookie父域_子域cookie,在父域请求发送
weixin_39525812的博客
12-21 290
Are sub-domain cookies sent in a parent domain HTTP request?For instance, say I have the cookies:Name Value Domain (not https)ABC 1 .example.comXYZ 0 foo.example.comD...
asp.net javascrip获取session的值_Cookie、Session简单实践
weixin_39926040的博客
11-23 241
关于Cookie、Session的理论部分,请参考孑辞:STEP4.3 会话​zhuanlan.zhihu.com在本篇,我们利用SpringBoot框架来搭建服务,并使用javax.servlet包下的Cookie及HttpSession,来做一个简单实践。如何搭建项目这不再赘述,可以参考STEP4.1 第一个SpringBoot项目Cookie简单回顾一下使用cookie的流程:客户端发送...
Burpsuite 支持扫描漏洞列表
SHELLCODE_8BIT的博客
10-10 2034
burpsuite 支持扫描漏洞列表
JavaScript数据存储 Cookie
10-22
JavaScript数据存储Cookie是一种在客户端持久化存储少量数据的关键技术。Cookie主要用于跟踪用户会话、存储用户偏好设置或实现某些网站的功能。以下是关于Cookie的详细解释: 1. **什么是Cookie?** Cookie是...
Web前端黑客技术揭秘(Web2Hack.org)_(g)2.5.4 Cookie安全1
08-03
Web前端黑客技术揭秘关于Cookie安全的讨论主要集在如何利用和保护这个常见的用户身份验证机制。Cookie是一个在浏览器和服务器之间传递信息的小型文本文件,它对于实现会话管理、个性化体验等功能至关重要,但也...
基于Cookie的Session跨域.zip
01-25
跨域是指一个域下的文档或脚本尝试请求另一个域下的资源,这在现代Web应用的分布式架构非常常见。当用户在一个子域名下登录后,若想在其他子域名下继续享有登录状态,就需要实现Session的跨域共享。 Spring和...
js-cookie-jar
01-21
Cookie是由服务器端发送到客户端(浏览器)的一小段文本信息,浏览器在后续的请求会自动将Cookie回传给服务器,从而实现数据交换。每个Cookie都有一个名字、值、过期时间、路径、域和安全属性等组成部分。原生的...
Django的cookie跨域问题解决方法
最新发布
11-18
在"实验室大作业购物商城示范"这样的项目,处理好cookie跨域能够确保用户登录状态等敏感信息在不同域之间正确传输。 首先,了解什么是cookie跨域。Cookie是服务器发送到用户浏览器并存储的一小块数据,用于跟踪...
cookie在不同域名domain、path下的读取规则
weixin_34405925的博客
04-24 1775
cookie 子域名可以读父域cookie 如在 .ping.com域下注入cookie,则该子域下的网页如p1.ping.com、p2.ping.com 都能读取到cookie信息 path的读取规则和上面一样 转载于:https://www.cnblogs.com/lydialee/p/6755294.html...
子域和域之间共享cookie
w36680130的博客
06-08 1373
I have two questions. 我有两个问题。 I understand that if I specify the domain as .mydomain.com (with the
总结一下顶级域名和子级域名之间的cookie共享和相互修改、删除
weixin_33756418的博客
09-18 1656
最近项目刚好涉及到了主域名子域名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,这代码以PHP为例来说明,域名的话就拿顶级域名和二级域名为例,其他的场景都是类似哈! 设置COOKIE 顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成。 如yangbai.c...
Cookie
wwk1907427823的博客
02-12 119
Cookie 是存储在用户计算机上的小文件。它们旨在保存特定于特定客户端和网站的适量数据,并且可以由 Web 服务器或客户端浏览器访问。这允许服务器提供针对特定用户定制的页面,或者页面本身可以包含一些知道 cookie 的数据的脚本,因此能够携带来自一次访问网站(或相关站点)的信息。 Cookie Cookie 意为“甜饼”,是由 W3C 组织提出,最早由 Netscape 社区发展的一种机制。...
cookie的作用域
betterangela的博客
10-13 4176
cookie的作用域 cookie有一个很重要的概念,就是cookie的作用域。 1.首先,cookie的作用域为当前域及其子域。2.那发起http请求时,浏览器能传过去的是种在自己域和父域上的cookie。 即,假设发起请求域名是a.qq.com,那如果cookie-xxx是种在qq.com域上的,则该cookie就可以被a.qq.com或者b.qq.com或者qq.com发起请求所使用; 等于是说发起请求时,能拿到的是自己域和父域上的cookie。 这就是为什么我们首先要去qq站或者woa
前端cookie父域_js读Cookie问题(Cookie存储时长、Cookie存储域)汇总
weixin_29372549的博客
01-15 1341
在采集网站用户行为数据/使用js对用户行为做交互时,经常会使用到Cookie,了解Js Cookie的读,以及一些细节,非常重要。什么是Cookie所谓Cookie,只是一条极为短小的信息,它被浏览器自动地放置在访问用户的电脑硬盘。例如:C:\Users\[user]\AppData\Roaming\Microsoft\Windows\Cookies如上图所示,打开的一个文件面,标示了一个域...
web site development security
Tomson Xu
10-26 3317
web site security包含以下几个方面: * XSS Cross-site scripting (XSS) is a type of web application security risk that enables attackers to inject client-side script into Web pages. solution content filter
cookie的domain属性
wgod
07-03 740
去看原播客吧 https://blog.csdn.net/longgege001/article/details/81274088
子域 根域 Cookie入与清除
fasttime的专栏
08-02 1743
xhtest
windows server 2008 在配置子域时,提示未能在父域控制器上与子域建立信任关系,是什么原因
06-13
1. 父域控制器无法与子域控制器通信。 2. 父域控制器上的 DNS 配置不正确。 3. 父域控制器上的安全策略不允许建立信任关系。 4. 子域控制器上的安全策略不允许建立信任关系。 为了解决这个问题,你可以尝试以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值