cookie用法小结 cookie.setPath 跨域共享

最新推荐文章于 2023-06-29 17:02:54 发布
最新推荐文章于 2023-06-29 17:02:54 发布
阅读量238 收藏
点赞数
分类专栏: JavaWeb

 

1. JSP中Cookie的读写

Cookie的本质是一个键值对,当浏览器访问web服务器的时候写入在客户端机器上,里面记录一些信息。Cookie还有一些附加信息,比如域名、有效时间、注释等等。

下面是一个jsp中写入读取Cookie的测试:在顶级域名中写入Cookie,在子域名中读取,目的是实现一个分布系统的单点登录。

两个jsp中读写代码如下:

写入:

<% 
Cookie cookie = newCookie("write","cookie_write"); 
cookie.setComment("这是一个Cookie写入测试!"); 
cookie.setVersion(100); 
cookie.setMaxAge(3600); 
cookie.setDomain(".iisp.com"); 
response.addCookie(cookie); 

%>

读取

<% 
Cookie cookies[]=request.getCookies(); 
out.println(" cookie的数量为:"+ cookies.length); 
out.println("<br>"+"<br>"); 
for(inti = 0;i<cookies.length;i++){ 
out.println("getName="+cookies[i].getName()+"<br>"); 
out.println("getValue="+cookies[i].getValue()+"<br>"); 
out.println("getComment="+cookies[i].getComment()+"<br>"); 
out.println("getDomain="+cookies[i].getDomain()+"<br>"); 
out.println("getPath="+cookies[i].getPath()+"<br>"); 
out.println("getMaxAge="+cookies[i].getMaxAge()+"<br>"); 
out.println("getVersion="+cookies[i].getVersion()+"<br>"); 
out.println("getSecure="+cookies[i].getSecure()+"<br>"); 
out.println("<br>"+"<br>"); 

%> 

测试结果表明:Cookied的写入读取均没有问题,并且Cookie的访问和域名有密切关系。子域名下可以读取到上级域名的Cookie。而不能读取到其他域名下的Cookie。

 

2.javax.servlet.http.Cookie有两个比较重要的方法:setDomain()、setPath()

正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。

1.可在同一应用服务器内共享方法:设置cookie.setPath("/"); 
本机tomcat/webapp下面有两个应用:webapp_a和webapp_b, 
1)原来在webapp_a下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。

2)若在webapp_a下面设置cookie的时候,增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");
就可以在webapp_b下面获取到cas设置的cookie了。

3)此处的参数,是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp),因此cookie.setPath("/");之后,可以在webapp文件夹下的所有应用共享cookie,而cookie.setPath("/webapp_b/");
是指cas应用设置的cookie只能在webapp_b应用下的获得,即便是产生这个cookie的webapp_a应用也不可以。

4)设置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b/jsp/")的时候,只有在webapp_b/jsp下面可以获得cookie,在webapp_b下面但是在jsp文件夹外的都不能获得cookie。

5)设置cookie.setPath("/webapp_b");,是指在webapp_b下面才可以使用cookie,这样就不可以在产生cookie的应用webapp_a下面获取cookie了

6)有多条cookie.setPath("XXX");语句的时候,起作用的以最后一条为准。

3.跨域共享cookie的方法:设置cookie.setDomain(".xxx.com");
例如在www.a.com下面写了一个Cookie["www.a.com"],在域名www.b.cn中如何访问Cookie["www.a.com"]呢?

通常,cookie却不能跨越域传递,只有那些创建它的域才能访问,同一根域名下的二级域名,三级域名可以直接共享。但你可以利用重定向来间接的获取cookies。

Andy_Zheng.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php跨域cookie共享使用方法
12-18
1.在 main.php 里设置 cookie 的时候, cookie 的设置方法如下:复制代码 代码如下:setcookie( “TestCookie”, “okol”, time() + 3600, “/”, “b1.test.com”, 1 ); 这样在 test.php 里就可以取到 cookie 。 ...
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 1932
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
实现cookie跨域共享的两种方式
热门推荐
大胡子老哥的博客
03-24 2万+
目录跨域概念为何限制跨域?如何安全跨域?(如何实现跨域主要参考这里)如何实现cookie跨域共享cookie的概念cookie的特性跨多域共享cookie( a.com和b.com共享 ) 跨域概念 在域a下通过 ajax 的方式访问域b下的资源。 域相同满足的条件:域名相同(子域名不同视为不同),端口号相同 为何限制跨域? 请了解跨站脚本攻击(XSS) 如何安全跨域?(如何实现跨域主要参考这里) 在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sh
Cookie跨域以及Cookie共享问题
weixin_52293201的博客
06-28 1202
不同域名不能共享cookie,例如baidu.html和csdn.html不可以共享二级域名和一级域名之间可以共享cookie
CookieCookie简介以及跨域问题
最新发布
Ez4Sterben的博客
06-29 2350
cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookie就好像你的一张身份证,你电脑上的cookie和其他电脑上的cookie是不一样的。首先我们打开一个页面按F12在应用中我们可以找到Cookie,其中的Domain就是Cookie所述的域名,跨域就是默认情况下Cookie是无法被携带到其他域名下的当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域当前页面url被请求页面url是否跨域原因。
PHP实现cookie跨域session共享的方法分析
10-16
主要介绍了PHP实现cookie跨域session共享的方法,结合实例形式分析了php操作cookie的有效期、跨域、session存储等相关操作技巧,需要的朋友可以参考下
如何使用localstorage代替cookie实现跨域共享数据问题
09-28
主要介绍了如何使用localstorage代替cookie实现跨域共享数据问题,本文给大家带来了实现方案,使用postmessage和localstorage进行数据跨域共享问题,感兴趣的朋友一起看看吧
Gin--使用cookie跨域共享,第三方cookie写入)
IT艺术家-rookie的博客
01-21 3180
有三个域名A .top,x.A.top,y.A.top 也就是在A.top产生的cookie,可以与,x.A.top和y.A.top共享 要想cookie跨域在相同父级域名下共享,那么domian属性就应该为:“.A.top” import ( "net/http" "net/url" ) var c *gin.centext userCookie := &http.Cookie{Name: 'user', Value: url.QueryEscape(token), Path: "/"
session、cookie跨域共享
03-29
该文件可以通过代码实例,让你清楚的理解session和cookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一时间只能登录一次功能。同时你可以通过ie、firefox去测试你对session、cookie的理解在此之前是否正确,可以简单告诉你session不是我们大都认为的在登录时候,通过request.getSession()产生的,而是你在首次访问一个应用时候,就已经产生了,这个在我的代码里有ActiveUserListener.java这个session创建的监听器.在此共享,你值的拥有
跨域cookie
醉逍遥neo的博客
01-29 1930
为什么会出现跨域?出于浏览器的同源策略限制,浏览器会拒绝跨域请求。什么情况下出现跨域?不同源就会跨域。同源即:协议、域名、端口号都相同。任意一项不同就会跨域。例如 https://127.0.0.1:8000为什么会有跨域需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的域名是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现跨域跨域只是浏览器的限制,服务器没有跨域问题。
【解决方案】跨域共享cookie
legendaryhaha的博客
01-02 1878
【解决方案】跨域共享信息层级关系的域名的信息共享无层级关系的域名的信息共享 层级关系的域名的信息共享 首先,我们需要知道cookie的作用的域名是domain本身及domain下的所有子域名。 以test.la,login.test.la,article.test.la为例,login.test.la,article.test.la作为test.la的子域名,在跨域共享信息的时候,我们只需要将需要共享的信息放置于test.la域名下即可。 譬如共享登录信息,在通过login.test.la域名登录后,将登
Cookie 跨域解决方案(顶级域名和子级域名之间的Cookie共享、修改、删除)
菜鸡哥的码场
01-15 3159
最近项目中刚好涉及到了主域名和子域名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,域名的话就拿顶级域名和二级域名为例,其他的场景都是类似。 一、设置COOKIE 1、顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成:如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会生成。 以下面的代码为例:
浏览器部分笔记
longxiaobao123的博客
03-19 548
浏览器部分笔记
关于不同域名共享cookie的问题
IUBKBK的博客
07-14 1万+
项目背景:两个项目之间需要共同的登录信息,域名不相同cookie不能直接传递。 在这里介绍一下cookie: 1.cookie是一个存储在客户端的字符串属性,可以用它对当前网页的cookie进行读,写,增.删等操作;javascript能够用document对象的cookie属性对cookie进行操作; 2.cookie的四个可选属性: 2.1 cookie的生存期属性:expires;默认情况下,cookie只在浏览器会话期存在.退出浏览器就丢失;可以用expires设置时间;退出浏览器后就不会丢失并存为
cookie跨域共享
qijian的专栏
07-20 4140
问题描述 需要解决前端pc跟服务端(java),跨域后都能获取到同一个cookie。 使用二级域名共享cookie有一个限制条件,就是两个域名的二级域名必须相同 前端pc访问域名:a.b.com 后端接口域名:a-gateway.b.com 这两个域名同属一个二级域名:b.com 跨域访问 服务器nginx增加以下配置,即可解决跨域访问的问题。也可以在程序中通过代码解决跨域访问。 nginx...
关于cookie的设置path路径的问题
weixin_45390688的博客
04-12 2241
首先默认不设置path的时候,只会在请求和servlet同路径的情况下才会携带cookie中存储的数据,包含同级目录和下级目录。 在http://localhost:8080/day01/test/HelloServlet中通过addCookie添加cookie数据 在访问http://localhost:8080/day01/test/test.html和http://localhost:8080/day01/test/test/test.html的时候都会携带cookie数据 在http://loca
java cookie 跨域共享_实现跨域cookie共享(转载)
05-25
本文将介绍如何通过Java实现跨域Cookie共享的方法。 一、什么是跨域Cookie共享 在同源策略下,浏览器只允许当前域名下的页面访问该域名下的Cookie,而不允许其他域名的页面访问该域名下的Cookie。这就是所谓的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值