正确使用cookie中的domain

最新推荐文章于 2023-11-09 12:14:11 发布
最新推荐文章于 2023-11-09 12:14:11 发布
阅读量4k 收藏 2
点赞数 2
分类专栏: web前端 文章标签: http 网络协议 网络
原文链接:https://www.cnblogs.com/wenjia-hao/p/7365569.html
版权

domain的含义为域

假设有两个域名

a.b.e.f.com.cn   以下用域名1指代此域名

c.d.e.f.com.cn   以下用域名2指代此域名

在域名中,所有域名进行分级,也就是说域名1与域名2都是f.com.cn的子域名,f.com.cn又是com.cn的子域名

在域名1所使用的服务中,可以设置域名

a.b.e.f.com.cn

b.e.f.com.cn

e.f.com.cn

f.com.cn

在服务端设置domain的时候,设置domain为b.e.f.com.cn或.b.e.f.com.cn没有区别,注意前面的点,即只要是为cookie显示的声明domain,前面带不带点没有区别。这个点的奥妙后面还会提到。

设置其他域名虽然可以在响应头中有set-cookie的头,但是出于安全考虑,该头会被浏览器忽略,并不会产生真实的cookie,有一点注意,虽然在域名上来说,f.com.cn是com.cn的子域,但是浏览器是不会接收domain为com.cn的cookie的,那样互联网就乱套了。

对于域名1下的cookie,域名2可以拿到e.f.com.cn,f.com.cn这两个domain下的cookie,互联网上说的单点登录,就是以这个原理实现的。

如果存在相同名的cookie不同domain呢?

比如域名1设置domain为e.f.com.cn的cookie,mykey=myvalue1.

而在域名二中设置domain为c.d.e.f.com.cn的cookie,mykey=myvalue2.

此时在域名2服务端能拿到两个cookie都为mykey=myvalue,并不存在覆盖一说。

注意在域名2中如果设置domain为e.f.com.cn的cookie,mykey=myvalue3,此时会覆盖域为e.f.com.cn的mykey的值,即浏览器中,同一个域,只存在一个名为mykey的cookie。

如果不显式设置cookie,默认当前域名这种说法对不对呢?

先说第一个问题,如果不显式设置cookie,那么浏览器会生成一个只针对当前域名的cookie,什么叫只针对当前域名呢?

如果有一个域名就是e.f.com.cn,在该域名下设置的cookie如果没有显示domain,在回写浏览器的时候浏览器会特殊处理,如果是火狐,你会发现该cookie的信息,有一个主机项,而域项消失了,在chrome中,虽然有域这个项,但是域的前面少了一个点,就是上面所说的,如果显式声明,不管域中带不带点,到chrome中,都是带点存储的,只有非显式声明域的cookie,浏览器存储才是不带点的,问题就在这,在e.f.com.cn服务主机中生成的cookie,只有e.f.com.cn的服务器能拿到,此时子域名是拿不到这个cookie的。

zhangge3663
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈cookie跨域的解决方案——document.domain
筱葭的博客
03-10 4万+
cookie的名/值对的值不允许出现分号、逗号和空白符,因此在设置cookie前要用encodeURIComponent()编码,读取时再用decodeURIComponent()解码。 cookie默认的有效期是浏览器会话期间,作用域是整个浏览器而不仅仅局限于窗口或标签页。若要延长cookie的有效期,可以设置max-age属性。 cookiedomain和path属性: 1.
浅析Cookie的Path与domain
09-04
了解并正确使用Cookie的Path、Domain、Secure和Expires属性,对于构建安全、高效、功能完善的Web应用程序至关重要。在设计Cookie策略时,需要考虑到用户体验、安全性、隐私保护以及跨域需求,以达到最佳效果。同时,...
浅析cookiedomain
a7442358的专栏
12-21 2958
浅析cookiedomain
设置cookiedomain属性。
hyhyct的专栏
02-21 3484
2010-01-27 15:32 设置cookiedomain属性。  解决办法:   设置cookiedomain属性。   详细介绍:   把保存用户登陆信息的cookie的域设置成一样即可。usercookie.Domain=".xxx.com"; 要注意,在域名前必须要加一个"."。这个设置在登陆和退出的时候都需要。   比较普遍的做法自然是用一个专门负责用户登陆的类来管
关于Cookie的Path和domain
WYZSC的专栏
06-04 1万+
关于Cookie的Path和domainPath – 路径。指定与cookie关联的WEB页。值可以是一个目录,或者是一个路径。 如果http://www.china.com/test/index.html 建立了一个cookie,那么在http://www.china.com/test/目录里的所有页面,以及该目录下面任何子目录里的页面都可以访问这个cookie。这就是说,
【浏览器】Cookies.set domain 是什么
日常问题bug解决、学习分享、个人杂谈等等随便写写哈哈哈
10-27 1497
总结来说,Cookies.set方法domain参数用于控制Cookie的可见性和访问性,使得Cookie可以在指定的域名及其子域之间共享。
js写cookie到指定域名,js设置cookie domain
最新发布
chatgpt002的博客
11-09 1656
input type="submit" name="Submit" value="看Cookie内容" onClick="ReadCookie (document.myform.text1.value)">//函数:取得form表单域的值作为cookie的相关值(cookie name,cookie value,expires)//函数:写入cookie
cookie的path与domain属性详解
09-04
浏览器会将具有相同`domain`和`path`的Cookie存储在一个文件,并使用`*`作为分隔符。这意味着,尽管每个Cookie可能有独特的名称和值,但在存储时,它们会被视为一个集合。 4. 多键值对的Cookie: 通常,Cookie...
php session和cookie使用说明
10-29
【PHP Session和Cookie详解】 PHP的Session和Cookie是两种常用的...理解并正确使用PHP的Session和Cookie是开发安全、高效Web应用的基础。根据需求选择合适的方法,可以更好地实现用户身份验证、个性化体验等功能。
在PHP设置、使用、删除Cookie的解决方法
10-27
在PHPCookie是一种常用的客户端存储机制,用于在用户浏览器端保存数据,便于在不同页面间传递信息。本文将详细讲解如何在PHP...正确地设置、使用和删除Cookie能帮助开发者实现跨页面的用户状态跟踪和数据持久化。
cookie在javascript使用技巧以及隐私在服务器端的设置
10-27
在JavaScriptCookie是一种常用的客户端存储机制,常用于存储用户状态、会话信息等轻量级数据。本文将深入探讨如何在JavaScript有效地使用...正确设置和使用Cookie可以帮助提高用户体验,同时确保数据的安全。
前端----cookie的域:domain
nO0b
10-14 6409
cookie的域是用来限制哪些域名能来访问cookie的, 解决同一个主域下的访问问题 domaincookie的一个属性, 表示的是cookie所在的域,默认为请求的地址 设置domain的格式如下: document.cookie = "username=nO0b; path=/; domain=baidu.com" 这里的域名前可以不带点, 原因下边会介绍  作用域: 规则是...
Cookie的setPath(),和setDomain()方法
weixin_41758407的博客
04-06 8797
正常的Cookie只能在一个应用访问,即cookie只能由创建他的应用访问要实现跨应用访问cookie或者跨域访问cookie就得使用cookie的setPath()和setDomain()方法。 1.同一服务器内的cookie共享方法:setPath() 2.跨域共享cookie的方法:setDomain() 出处: https://blog.csdn.net/mr_peach0...
关于cookie domain的点前缀
zhangge3663的博客
11-10 1945
今天同事遇到一个问题,大概描述如下: 浏览器已经接收指令,之前在一级域名下存储了相关的信息。这里为了简化问题,假设我们有两个应用A和B,域名分别为:a.b.com和c.a.b.com。(显然B是A的一个子域)。 上面的描述就是:在.b.com这个一级域名下,我们已经成功写入了一个cookie,假设为:b=level1。 在正常用户的浏览行为,应用A会向自己的域下写入a=level2(domain:a.b.com)。 在A正常的页面,有些场景会有异步的请求发出到B应用的页面(用于获取数据),合理的
浅谈cookie跨域的解决方案(domain)
热门推荐
wangyucui123的博客
07-13 3万+
sso单点登录跨域cookie共享 首先了解cookie的两个属性 domain-域 通过设置这个属性可以使多个web服务器共享cookiedomain属性的默认值是创建cookie的服务器的主机名。不能将一个cookie的域设置成服务器所在的域之外的域。 举个例子: 让位于a.taotao.com的服务器能够读取b.taotao.com设置的cookie值。如果b.t...
Cookie的设置域名domain与跨域的问题
HelloWorld_Joe的博客
09-04 5401
今天研究一天发现cookie无法设置除当前域名或者其父域名之外的其他domain. 这个是浏览器出于对cookie的保护造成的,也就是cookie无法跨域设置。 对于子域名也有如下规则,当前域名只能设置当前域名以及他的父域名,不能设置子域名 如在www.wo.cao.baidu.com 域名下只能设置 cao.baidu.com,baidu.com 不能设置 da.jia.wo.cao....
删除cookiedomain的设置
废怡的博客
09-07 804
删除cookiedomain的设置
servletcookie更改Domain做到两个服务跨越共享cookie,应该可以用作单点登录
XiaoMing学习分享博文
08-04 1002
ServletCookieDomain 先说结论,在本地配置hosts域名后,在两个二级域名对应的服务共享cookie 环境 IntelliJ IDEA windows7 配置 启动两个 javaWeb项目一个端口设为 80,一个为81 更改host文件本地对应两个域名 说明一下,hosts文件 只能 ip 跟自己起的域名对应,不能在hosts文件配置端口,如果要访问服务需要在地址栏加上端口: http://www.jin.nan.com:81/servletCodeCookie
cookie.setPath()与cookie.setDomain()
qq_43750656的博客
06-28 2364
cookie.setPath()方法 该方法可以指定当前cookie作用的uri。例如在一个tomcat跑了两个应用,两个应用的applicationContext分别是app1和app2,若在app1应用下返回了一个cookie,则只有访问/app1下的资源时才能携带cookie,如果想让app2应用可以获取到app1的cookie,则可以设置cookie.setPath("/app2")或者cookie.setPath("/"),前者是可以让app2访问到,app1访问不到了,后者是app1与app2
cookie 'domain' mismatch
06-28
### 回答1: 这个错误是因为浏览器cookie域名与服务器返回的cookie域名不匹配导致的。可能是因为你的网站使用多个子域名,而cookie的域名设置不正确,导致浏览器无法正确识别cookie。需要检查cookie的域名设置是否正确,并确保所有子域名都使用相同的cookie域名。 ### 回答2: “cookie 'domain' mismatch”指的是在浏览网站时出现的错误提示,其涉及到浏览器上的cookie机制和网站域名的概念。当我们访问某个网站时,网站会在我们的浏览器上存储一些cookie,以便下次访问时能够识别用户身份和记录用户偏好等信息。而每个cookie都有其所属的域名属性,指定了该cookie的作用域范围。例如,访问"www.example.com"域名的网站时,所存储的cookie的域名属性应该为“example.com”。 当出现“cookie 'domain' mismatch”错误提示时,通常是因为网站域名和cookie所属域名不匹配造成的。这可能是由以下几个原因造成的: 1. 浏览器设置问题:某些浏览器设置可能会禁用网站存储cookie或者限制cookie的作用域范围,从而导致出现该错误提示。 2. 网站跳转问题:当网站进行跳转操作时,如果域名发生了变化,那么之前存储的cookie可能无法正确识别,从而导致出现该错误提示。 3. 域名解析问题:有时候,由于DNS解析不准确或者域名绑定配置错误,浏览器可能无法正确解析网站域名,进而导致cookie 'domain' mismatch错误。 如果您遇到了cookie 'domain' mismatch错误提示,您可以尝试清除浏览器缓存并重新刷新网页,或者检查浏览器的cookie设置是否正确。如果问题依然存在,您可以尝试更换浏览器或者联系网站管理员进行排查和解决。 ### 回答3: cookie 'domain' mismatch是指浏览器无法设置带有指定域名的cookie,因为请求的域名与cookie的域名不匹配。这个问题通常会出现在跨域请求、子域名或者多个域名之间的会话。 当浏览器向服务器发送请求时,如果请求的域名与cookie的域名不匹配,那么服务器会拒绝设置该cookie,因为这可能是恶意站点试图窃取用户信息的攻击。因此,浏览器会报出“cookie 'domain' mismatch”的错误信息。 解决这个问题的方法很简单,只需要在设置cookie时确保指定的域名与请求的域名匹配即可。如果您正在使用JavaScript设置cookie,可以在代码指定cookie的域名,如下所示: document.cookie = "cookie_name=cookie_value; domain=example.com; path=/"; 在这个例子,我们将cookie的域名设置为example.com。当浏览器向example.com发送请求时,该cookie将被发送到服务器。 总的来说,cookie 'domain' mismatch是一个基本的网络安全问题,但是通过小心的编码和检查,可以很容易地避免这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值