Session Cooike配置下domain和path

于 2024-08-19 08:28:30 发布
阅读量229 收藏 3
点赞数 10
文章标签: 前端 javascript 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44244934/article/details/141310231
版权

实际上,domainpath 在限制 cookie 的发送方面确实有一定的相似性,但它们的侧重点不同。这两者一起工作,以更精细地控制 cookie 的发送和接收。下面是它们各自的作用和区别:

  1. Domain(域):

    • 作用: domain 属性指定了哪些域可以接收cookie。如果设置为特定域名,如 example.com,则所有以 example.com 结尾的请求都能接收和发送这个cookie,包括子域如 sub.example.com
    • 原理: 当浏览器向服务器发送请求时,它会检查 cookie 中的 domain 属性,以确定是否应该包含该cookie在内。如果请求的域与 cookie 的 domain 属性匹配(或为其子域),则发送cookie。

  2. Path(路径):

    • 作用: path 属性定义了cookie应该在哪些具体路径下发送。例如,如果设置为 /api,只有URL中包含 /api 的请求才能发送这个cookie。
    • 原理: path 属性帮助进一步限制在服务器内部特定部分或页面上使用cookie。这可以避免在不需要的页面或API上发送敏感信息,提高安全性。

总的来说,domainpath 的结合使用提供了一种方式,让开发者可以非常具体地控制哪些页面或服务可以设置或访问特定的cookie。domain 更多地关注于哪些域名下可以使用cookie,而 path 则是在这些域名下的哪些具体路径可以使用cookie。这两者一起帮助确保cookie的使用既安全又高效。

A红炉一点雪
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过配置修改springsecurity中cookie生效方式(domain + path + secure + samesite)
a1290320893的博客
12-18 4090
我们可以通过配置以下参数来修改默认cookie的生效方式; 一、server.servlet.session.cookie.secure=true(只在访问HTTPS中进行传输cookie) 测试:访问:http://localhost:8080/admin/acl/user/getTitle/smile 需要认证后才可以访问;登录完成后有了cookie,照理说再次访问http://localhost:8080/admin/acl/user/getiphone由于我这边不是https所以不会携带cooki
java 设置session的域名
最新发布
weixin_40885489的博客
06-29 19
代码示例相关视频讲解:数组-Go代码演示如何在Java中设置Session的域名 引言 作为一名经验丰富的开发者,我们经常需要设置Session的域名来保证网站的安全性和可靠性。在本文中,我将指导您如何在Java中设置Session的域名。首先,我们将展示整个过程的流程图,然后详细说明每个步骤需要执行的操作和相关代码。 ...
cookiedomain属性
热门推荐
longgege001的博客
07-31 9万+
欢迎大家光临我的个人博客,详戳 https://545longgege.top/ 最近在改一个bug单时,有个问题涉及到了cookiedomain属性,大致场景是由于不同的服务页面出现了同名的cookie但是domain域不同,导致出现了不可思议的bug。于是查询与cookiedomain属性相关的资料并记录之。 1、什么是Cookie? Cookie是由W3C组织提出,最...
浅析cookiedomain
a7442358的专栏
12-21 2984
浅析cookiedomain
cookie
qq_43260366的博客
04-06 1103
cookie 是后端可以存储在用户浏览器中的小块数据!cookie 最常见用例包括用户跟踪,个性化以及身份验证。
设置cookiedomain属性。
hyhyct的专栏
02-21 3521
2010-01-27 15:32 设置cookiedomain属性。  解决办法:   设置cookiedomain属性。   详细介绍:   把保存用户登陆信息的cookie的域设置成一样即可。usercookie.Domain=".xxx.com"; 要注意,在域名前必须要加一个"."。这个设置在登陆和退出的时候都需要。   比较普遍的做法自然是用一个专门负责用户登陆的类来管
浅析Cookie中的Pathdomain
09-04
Cookie主要由四个关键属性构成:PathDomain、Secure和Expires。本文将详细解释这些属性的作用和使用方法。 首先,Path属性决定了哪些网页可以访问这个Cookie。当你在创建Cookie时设定Path,你实际上是在定义一个...
php sessioncookie使用说明
12-18
- Session依赖于Cookie(默认情况下),若用户禁用CookieSession可能无法正常工作。 - 为确保Session安全,应定期清理Session垃圾,避免过多的Session数据占用服务器资源。 总结,CookieSession都是PHP中管理...
php及codeigniter使用session-cookie的方法(详解)
10-20
setcookie(name, value, expire, path, domain, secure, httponly) ``` 例如: ```php setcookie('name', 'value', time() + 3600); ``` 这段代码会在用户浏览器中创建一个名为name,值为value的cookie,并在一小时...
cookie-domain设置
y397126710的专栏
07-08 1429
var WebSiteCookie={     cookieName:"name",     cookieValue:"",     expires:new Date((new Date()).getTime()+1*60*1000),     domain:"",     path:"/",     set:function(){        //设置cookie值       
了解掌握CookieSession
rr021506的博客
11-19 1071
一.Cookie 语句:Cookie cookie = new Cookie(" “,” "); setMaxAge (int expiry)和getMaxAge()方法 上面的这两个方法用于设置和返回Cookie在浏览器上保持有效的秒数。如果设置的值为一个正整数时,浏览器会将Cookie信息保存在本地硬盘中。从当前时间开始,在没有超过指定的秒数之前,这个Cookie都保持有效,并且同一台计算机上运行的该浏览器都可以使用这个Cooke信息。如果设置值为负整数时,浏览器会将Cookie信息保存在缓存中,当浏
【浏览器】Cookies.set domain 是什么
日常问题bug解决、学习分享、个人杂谈等等随便写写哈哈哈
10-27 1703
总结来说,Cookies.set方法中的domain参数用于控制Cookie的可见性和访问性,使得Cookie可以在指定的域名及其子域之间共享。
cookie中的domainpath
weixin_30856965的博客
03-10 721
1.cookie中的domain代表的是cookie所在的域,默认情况下就是请求的域名,例如请求http://www.server1.com/files/hello, 那么响应中的set-Cookie默认会使用www.server1.com作为cookiedomain,在浏览器中也是按照domain来组织cookie的。 我们可以在响应中设置cookiedomain为其他域,但是浏览器并不...
正确使用cookie中的domain
weixin_50464560的博客
06-14 1239
 看规则,尝试使用规则,记录问题,多次使用使之熟练。今天发现vue中的this.$router.push()不熟悉了。做记录并不代表不会忘,只是为了能够理清逻辑,加深印象。 本文内容有复制粘贴其他博主的内容,在此谢过了。 问题: 今天遇到一个不新但是不常用的技术:cookie。做统一登录平台,要求实现统一登录平台登录之后,其他平台都可以直接登录进入登录状态,不用再登录了。他们提的技...
1019javascript学习资料的积累
yuqiangyuqiang的专栏
10-19 652
1.如何取得一个长字符串中出现字符最多的次数和该字母代码:var str ="adadfdfseffserfefsefseeffffftsdg"; //命名一个变量放置给出的字符串var maxLength = 0; //命名一个变量放置字母出现的最高次数并初始化为0var result = ; //命名一个变量放置结果输入while( str != ){ //循环迭代开始,
JS Cookiedomainpath怎么设置
m0_37217612的博客
07-09 1万+
domain规则 设置cookie——设置cookie的时候,domain要符合域名的规则,比如可以设置成www1.pclady.com.cn和pclady.com.cn 但是不能设置成pclady。要有.com.cn或者其他域名做结尾。 通过js手动设置cookiedomain都是以.开头的。比如设置domain=pclady.com.cn,实际的domain名为.pclady.com.cn;删除cookie时加不加.都可以。 获取cookie——js只能获取domian大于等于当前页面域名的coo
Python详解:设置与管理Cookie的路径、domain和生命周期
路径`path`用于限制哪些URL可以访问该Cookie,设置为顶级目录(如`/`)意味着任何在这个目录及其子目录下的页面都能访问。 对于`domain`,如果设置为`.baidu.com`,表示该Cookie将在baidu.com及其子域名(如news....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值