Cookie的跨域共享

最新推荐文章于 2024-07-01 17:50:21 发布
最新推荐文章于 2024-07-01 17:50:21 发布
阅读量448 收藏
点赞数
分类专栏: Java 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whucs2/article/details/78324888
版权

这两天遇到了域名切换的问题,因为需要域名的兼容,尝试创建多份cookie,将cookie种在不同的域上,尝试了下,单纯从后端进行改动是没办法实现的。
查阅相关资料,了解了cookie的domain限制,看RFC-6265中对domain match的介绍

A string domain-matches a given domain string if at least one of the
   following conditions hold:
   o  The domain string and the string are identical.  (Note that both the domain string and the string will have been canonicalized to lower case at this point.)
   o  All of the following conditions hold:
      *  The domain string is a suffix of the string.
      *  The last character of the string that is not included in the domain string is a %x2E (".") character.
      *  The string is a host name (i.e., not an IP address).

这里对cookie domain的就是浏览器在向request中写入cookie以及从response中向浏览器中存储cookie时,进行的限制。就是cookie的域当前url域名的关系,必须满足下面两个条件之一才行:

  1. cookie domain和url完全相同(经过转小写处理后)

  2. 必须满足下面的所有条件
    2.1 cookie域是url的后缀
    2.2 url去掉cookie domain部分后,最后一个字符必须是 . (dot)
    2.3 url是域名,不是IP地址。

因此纯粹从后端实现cookie的跨域共享不太可能(能实现的话,这就是一个超级大的安全漏洞了),可以通过前端+后端的方式共同实现,eg:

进阶的工程师
关注
专栏目录
java cookie 跨域共享_跨域共享cookie
weixin_35695430的博客
02-16 1036
1.JSP中Cookie的读写Cookie的本质是一个键值对,当浏览器访问web服务器的时候写入在客户端机器上,里面记录一些信息。Cookie还有一些附加信息,比如域名、有效时间、注释等等。下面是一个jsp中写入读取Cookie的测试:在顶级域名中写入Cookie,在子域名中读取,目的是实现一个分布系统的单点登录。两个jsp中读写代码如下:写入:Cookiecookie=newCookie...
跨域访问cookie同步
hkx774757408的博客
12-28 1048
最近开发smain遇到的问题,因为是前后端分离,而后端服务有多个(目前有control/oms/wms),所以不同的模块访问的 服务是不同的。虽然shiro和redis做了集成,session已经可以共享,但是不同的服务因为域名不同,导致访问不同的服务 是cookie不一样。其实可以使用cas单点登陆解决,不过暂时不想做集成,选择一个比较取巧的方式实现。 如下:不同的模块访问的后端的服务是独...
session、cookie跨域共享
03-29
该文件可以通过代码实例,让你清楚的理解session和cookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一时间只能登录一次功能。同时你可以通过ie、firefox去测试你对session、cookie的理解在此之前是否正确,可以简单告诉你session不是我们大都认为的在登录时候,通过request.getSession()产生的,而是你在首次访问一个应用时候,就已经产生了,这个在我的代码里有ActiveUserListener.java这个session创建的监听器.在此共享,你值的拥有
域名站点共享COOKIE
01-08 3960
p.s. 架构轻盈,效果实现 问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。 当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的 漫游到其他服务里面去。 实际应用:Sohu的Passport将focus.cn,17173.c
跨域不一定不能共享 cookie
最新发布
前端原创分享,常年坚持记录和分享,全网阅读量超百万
07-01 519
例如,baidu.com可以设置cookie域名为.baidu.com,使其子域名如www.baidu.com、map.baidu.com等都能访问该cookie.然而,值得注意的是,虽然端口不同在理论上应该被视为跨域,但在实际的 cookie 共享机制中,同一域名下的不同端口可以共享 cookie。同一域名下的不同子域名可以共享cookie。虽然端口不同的情况下可以共享cookie,但完全不同的域名(例如example.com和example.org)之间默认情况下仍然不能共享cookie
cookie跨域共享
qijian的专栏
07-20 4179
问题描述 需要解决前端pc跟服务端(java),跨域后都能获取到同一个cookie。 使用二级域名共享cookie有一个限制条件,就是两个域名的二级域名必须相同 前端pc访问域名:a.b.com 后端接口域名:a-gateway.b.com 这两个域名同属一个二级域名:b.com 跨域访问 服务器nginx增加以下配置,即可解决跨域访问的问题。也可以在程序中通过代码解决跨域访问。 nginx...
cookie用法小结 cookie.setPath 跨域共享
xueshandugu的专栏
04-06 1897
1. JSP中Cookie的读写 Cookie的本质是一个键值对,当浏览器访问web服务器的时候写入在客户端机器上,里面记录一些信息。Cookie还有一些附加信息,比如域名、有效时间、注释等等。 下面是一个jsp中写入读取Cookie的测试:在顶级域名中写入Cookie,在子域名中读取,目的是实现一个分布系统的单点登录。 两个jsp中读写代码如下: 写入: Coo
Cookies跨域共享
孟美岐的博客
03-09 582
Cookie cookie = new Cookie("PVEAuthCookie",result); cookie.setMaxAge(60*60*24); Cookie cookie1 = new Cookie("PVELangCookie","zh_CN"); cookie1.setMaxAge(60*60*24); cookie.setDomain("XXX.XX.XX.XX"); cookie1.setDomain("XXX.XX.XX....
java cookie 跨域共享_cookie跨域共享 cookie二级域名共享 前后端分离项目共享cookie...
weixin_29952601的博客
02-16 752
背景最近在做sso单点登录,sso登录成功后后端需要把token和用户信息以cookie的方式传送给前端,由于项目是前后端分离的,这就涉及到了前后端跨域共享cookie的问题,下面就说说我在项目中的解决思路。解决思路一 —— 通过二级域名共享cookie一开始在网上看了很多的跨域共享cookie的方法,使用最多的是jsonp和cors这两种,今天我介绍的是另外一种---基于二级域名共享cooki...
jiangbo0216#wiki#cookie跨域共享1
07-25
nginx配置文件#是否允许跨域发送Cookieif ($request_method = 'OPTIONS') {跨域携带发送cookie如果需要允许跨域携带
Chrome 浏览器 Cookie 跨域共享与升级问题
烫一壶女儿红
06-02 1403
Chrome 51 版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。SameSite 可以设置三个值(Strict、Lax、None)。 详见阮一峰的Cookie 的 SameSite 属性 由此可见,在开发过程中运行本地项目,对于前端来说,想要实现浏览器跨域共享cookie,必须设置浏览器的实验属性。 在Chrome 地址栏输入chrome://flags打开Chrome 实验。 通过设置SameSite by default cookies、C
二级域名跨域共享Cookies的实现方法
09-06
当涉及到二级域名跨域共享时,这意味着一个网站的Cookie需要在它的子域名或者完全不同的域下也能被访问。 **实现步骤** 1. **设置`Domain`属性**:这是实现跨域共享的关键。在创建或更新Cookie时,需要设置`...
如何使用localstorage代替cookie实现跨域共享数据问题
09-28
主要介绍了如何使用localstorage代替cookie实现跨域共享数据问题,本文给大家带来了实现方案,使用postmessage和localstorage进行数据跨域共享问题,感兴趣的朋友一起看看吧
跨域共享cookie
qq_24511311的博客
11-29 299
 跨域共享cookie的方法:设置cookie.setDomain(".jszx.com");    A机所在的域:home.langchao.com,A有应用cas    B机所在的域:jszx.com,B有应用webapp_b    1)在cas下面设置cookie的时候,增加cookie.setDomain(".jszx.com");,这样在webapp_b下面就可以取到cook
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 3038
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
Cookie跨域共享
xueqi's blog
06-12 1430
感觉N久没有写过
解决跨域cookie共享
我有一个梦想
10-20 1772
首先了解一下cookie,cookie有三种类型。   第一种,当setcookie不设置过期时间时,cookie保存在客户端内存中。关闭浏览器即实效。也叫 会话cookie, 第二种是设置了过期时间。cookie保存在客户端的硬盘中,只有cookie过期的时候才过期,存在硬盘中的cookie,不同的浏览器进程可以共享。比如一般网站的自动登陆功能。(上次做联想问吧的时候有一个自动登陆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值