Cookie

已于 2022-04-06 23:51:24 修改
阅读量494 收藏 1
点赞数
分类专栏: JAVA后端面试 文章标签: java
于 2022-04-06 22:22:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43766298/article/details/124001778
版权

Cookie

1.1 cookie的domain属性

domain: 表示 "域"。若不指定则默认为创建 Cookie的服务器的域名.
        分为子域和父域,子域可以访问"本级域名""父级域名"下的cookie。
   请求 c.com 服务器响应回一个cookie的domain属性为 c.com,
   那么接下来浏览器请求
       a.c.com   服务器
       b.c.com   服务器
       a.b.c.com 服务器
       ,浏览器都会携带上这个cookie。
       
   同理 浏览器访问 a.b.c.com,服务器响应一个cookie的domain属性为c.com
   如果浏览器接着再访问 b.c.com 或者 c.com 同样这个cookie会被携带上

1.2 cookie的httpOnly属性

如果设置为true的话,会使得 JavaScript 脚本无法访问此 Cookie(即document.cookie)
其主要目的是为了防止跨站脚本攻击XSS(Cross Site Script)对cookie信息的窃取。

1.3 cookie的Secure属性

限制仅在https协议下才能发送此cookie
如果设置了Secure=true
那么这个cookie只能用https协议发送给服务器,用http协议是不发送的

1.4 cookie的expires属性

发送 Cookie 的有效期 (若不明确指定则默认为浏览器关闭前为止)

1.5 cookie的path属性

1. 访问 http://localhost:8080/login 进入用户登录的 login.html

2. 填写完 用户 密码 调用 form表单提交数据到 后台 http://localhost:8080/userLogin 接口

4. 服务器响应回 名为userLogin_cookie 的cookie (path 值为 '/userLogin') 和名为 JSESSIONID的cookie ,并且进入 Index.html界面

4.在index界面调用 http://localhost:8080/info 接口 --> 浏览器请求携带的cookie仅为 JSESSIONID
             调用 http://localhost:8080/userLogin/info 
             -->浏览器请求 携带的cookie 为 JSESSIONID 和 userLogin_cookie

5.可见cookie的path路径设置的是 请求服务器上下文路径匹配 path 为 '/userLogin'
    cookie 只能在 '/userLogin' 的子路径 请求中携带
    /userLogin/info --> 携带 userLogin_cookie
    /userLogin/info/test -->携带 userLogin_cookie

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

weixin_43766298
关注
专栏目录
java cookie domain_设置cookiedomain属性
weixin_34379608的博客
02-16 3093
所谓的单一登录是指用户在一个站点如www.studyez.com登录后切换到另一个站点communty.studyez.com时也自动 被community的Server判断为已经登录,反过来,只要用户在community.studyez.com登出后,切换到 www.studyez.com时后www的Server也会判断到这一用户已经登出。限制条件:1.所有要求单点登录的站点间共享同一用户数据库...
cookiedomain属性
热门推荐
longgege001的博客
07-31 9万+
欢迎大家光临我的个人博客,详戳 https://545longgege.top/ 最近在改一个bug单时,有个问题涉及到了cookiedomain属性,大致场景是由于不同的服务页面出现了同名的cookie但是domain域不同,导致出现了不可思议的bug。于是查询与cookiedomain属性相关的资料并记录之。 1、什么是Cookie? Cookie是由W3C组织提出,最...
cookiedomain属性
zdl8255的专栏
04-17 833
今天看公司的项目,看到登陆那用cookie记录用户登陆信息,就用账号试了一下,账号、密码都没事。但就是写不进cookie中。各种测试。我是菜鸟,就把他的代码都system.out了一下。也没事。让我就我简单的自己new了一个cookie。只加了name和value属性,测试了一下,居然写进去了。省略。。。直接进入主题:最后发现就是domain有问题。因为项目是从配置文件拿到的domain去设置这个
CookieDomain
weixin_30378623的博客
04-30 190
每个Cookie都有常用的几个元素:name、value、expires、domain CookieDomain 设置cookies时,可以设置cookie的域名参数domain,标识cookie在特定站点的合法性。 大家知道,cookie是与域名绑定的,如果A站点的cookie,B站点是不能访问的,这是浏览器的同源策略限定,主要是出于安全考虑。但是,如果A站点在设置cookie时,设置了...
cookie domain
starwmx520的博客
06-06 386
cookie的设置和访问是有同源限制的。 当然可以在主域名和二级域名间共享cookie $.cookie('name','star',{ path:'/',domain:'ishangwo.cn' }) 设置时指定path为根,domain为XX.cn 这样aa.xx.cn 和bb.xx.cn下都可以访问了 设置完后,bb.xx.cn下的页面直接访问就可, 不必再设置其他。
cookie
nlrkbqndrhh的博客
11-15 138
1.cookie原理和格式详解 1.什么是cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户,cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动地携带给服务器...
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览中,Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
正确使用cookie中的domain
寬真
07-18 3万+
 看规则,尝试使用规则,记录问题,多次使用使之熟练。今天发现vue中的this.$router.push()不熟悉了。做记录并不代表不会忘,只是为了能够理清逻辑,加深印象。 本文内容有复制粘贴其他博主的内容,在此谢过了。 问题: 今天遇到一个不新但是不常用的技术:cookie。做统一登录平台,要求实现统一登录平台登录之后,其他平台都可以直接登录进入登录状态,不用再登录了。他们提的技术方案是用...
被误传的CookieDomain属性
tingliting的专栏
01-03 2818
cookie跨域的问题,意思就是说A.com下能访问B.com域下的cookie,说是用cookiedomain属性就可以,我当时作了解释,后来用搜索引擎一查,发现有类似问题的还真不少,很多以技术文章的形式出现的,都在教大家怎么用domain属性来跨域(A.com下读B.com),这其实是错误的。        其实,cookiedomain属性所说的跨域,确切地说,应该是跨子域(subdom
Cookie的所有属性详解
风吹过的博客
08-05 1万+
Cookie 本文将会讲一下Cookie 的各种属性 下图是浏览器中的Cookie截图,属性分别有Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite和Priority。   Name和Value Name和Value是一个键值对。Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写;Value是该名称对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为二进制数据
day15---jsp的八大内置对象浅谈
new_buff_007的博客
05-25 369
1.jsp的八大内置对象详解 pageContext:作用域仅限于当前界面 request:作用域仅限于一次请求,只要服务器做出了相应,所存的值就没有了。在网络请求中建议使用,因为可以减少网络和服务器的压力。 seesion:仅限于一次会话。保留时长比request要长很多。 application :用于整个工程中,关闭服务器以后就没有了。 以上为jsp的作用域对象,可以通过request...
Cookie中的domain属性
hlx156的博客
06-20 3486
domian属性表示该cookie的作用域,如果当前网页的域名与其不一致,如在本机调试时,一个localhost,一个127.0.0.1,会导致Cookie在当前网页中取值为空字符串...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值