浅谈cookie跨域的解决方案——document.domain

最新推荐文章于 2023-02-28 17:52:35 发布
最新推荐文章于 2023-02-28 17:52:35 发布
阅读量4w 收藏 19
点赞数 3
分类专栏: Web 文章标签: cookie 跨域 document.domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouziyu2011/article/details/61200943
版权

cookie的名/值对中的值不允许出现分号、逗号和空白符,因此在设置cookie前要用encodeURIComponent()编码,读取时再用decodeURIComponent()解码。

cookie默认的有效期是浏览器会话期间,作用域是整个浏览器而不仅仅局限于窗口或标签页。若要延长cookie的有效期,可以设置max-age属性。


cookie的domain和path属性:

1、domain

表示cookie所在的域,默认为请求的地址,如网址为JavaScript.exam.cn/JavaScript/read.html,那么domain默认为JavaScript.exam.cn。如域A为catagory.exam.cn,域B为JavaScript.exam.cn,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.exam.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为JavaScript.test.com。

2、path

表示cookie所在的目录,默认为/,就是根目录。如在同一个服务器上有目录/JavaScript/,/JavaScript/dir1/,/JavaScript/dir2/,现设一个cookie1的path为/JavaScript/,cookie2的path为/JavaScript/dir1/,那么JavaScript下的所有页面都可以访问到cookie1,而/JavaScript/和/JavaScript/dir2/的子页面不能访问cookie2。这是因为cookie能让其path路径下的页面访问。


默认情况下,cookie对创建它的页面和域与创建它的页面在同一目录的其他页面以及创建它的页面所在目录的子目录的其他页面可见,例如,localhost/JavaScript/write.html创建的cookie对localhost/JavaScript/read.html和localhost/JavaScript/catagory/read.html都是可见的,但对localhost/read.html不可见。

可以设置cookie的path属性,只要以path指定的路径前缀开始的同一服务器的页面均可见cookie,例如,设置path=/JavaScript,则localhost/JavaScript/catagory/write.html创建的cookie对localhost/JavaScript/read.html也是可见的;设置path=/,则cookie对localhost这台服务器上的页面均可见。


一级域名相同,只是二级域名不同的情况下,浏览器允许通过设置document.domain共享Cookie。也就是说,Cookie只能跨二级域名来访问,不能跨一级域名来访问。

catagory.exam.cn要读取JavaScript.exam.cn设置的cookie值,可以将path设置为/,domain设置为exam.cn,则JavaScript.exam.cn设置的cookie对catagory.exam.cn甚至其它所有.exam.cn的服务器都可见。


http://JavaScript.exam.cn/text.html:

<!DOCTYPE html>  
<html>  
    <head>  
    </head>  
    <body>  
        <script>  
			document.domain = 'exam.cn';  
			document.Cookie = "name=value";  
		</script>  
    </body>  
</html>

http://catagory.exam.cn/text.html:

<!DOCTYPE html>
<html>
	<head>
	</head>
	<body>
		<script>
			document.domain = 'exam.cn';  
			alert(document.cookie); //输出:name=value
		</script>
	</body>
</html>
筱葭
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
cookie跨域的方法,web开发视频
2401_84092068的博客
04-03 913
你要问前端开发难不难,我就得说计算机领域里常说的一句话,这句话就是『难的不会,会的不难』,对于不熟悉某领域技术的人来说,因为不了解所以产生神秘感,神秘感就会让人感觉很难,也就是『难的不会』;当学会这项技术之后,知道什么什么技术能做到什么做不到,只是做起来花多少时间的问题而已,没啥难的,所以就是『会的不难』。我特地针对初学者整理一套前端学习资料,免费分享给大家,戳这里即可免费领取我特地针对初学者整理一套前端学习资料,免费分享给大家,戳这里即可免费领取。
跨域解决方案
11-05
今天,我们主要讨论 jsonp 跨域document.domain + iframe 跨域这两种解决方案。 Jsonp 跨域 jsonp 是一种常见的解决方案,通常用于减轻 web 服务器的负载。我们可以通过动态创建 script 标签,请求一个带参数的...
Cookie中path总结
热门推荐
qq_42861526的博客
11-17 1万+
一、Cookie中的path cookie中的path是cookie生效的范围,一般场景下cookie是服务器返回给客户端的一段数据,并且在该cookie的作用域内,每次请求都会在请求头中自动带上该cookie。而path就是这个cookie的作用域范围。 /fileUp/userLogin下创建的cookie默认范围是/fileUp/**。此时请求/fileUp/userLogin/aa会带上该cookie,但访问/fileUp/aa则不会。 二、当我们使用默认的path值 cookie的默认path是根
前端----cookie的域:domain
nO0b
10-14 6387
cookie的域是用来限制哪些域名能来访问cookie的, 解决同一个主域下的访问问题 domaincookie的一个属性, 表示的是cookie所在的域,默认为请求的地址 设置domain的格式如下: document.cookie = "username=nO0b; path=/; domain=baidu.com" 这里的域名前可以不带点, 原因下边会介绍  作用域: 规则是...
跨域cookiedomain
love and share
10-12 344
其他产品在启动时候首先进行判断cookie中token是否存在,如存在则可以直接使用。通过产品1与产品2任意登录,另外一个都不需要登录。在任意产品登录完成时存储token至cookie中。a.baidu.com 产品1域名。b.baidu.com 产品2域名。baidu.com 一级域名。
不同域名下的Cookie共享
mihde
01-30 4376
不同二级域名下的cookie共享 因为公司有多个管理后台, 为了方便在多个后台之间快速切换使用, 就做了一个跳转页, 不过跳转到其他后台的时候需要登录才可以使用, 虽然多了登录的操作不会又什么影响, 但是时间久了, 也会让人感觉厌烦. 公司的后台都是使用, 输入用户信息,后端服务返回token的形式, 所以就想着在一个平台登录, 如果在跳转页前往其他平台时, 直接共用token的方法, 跳过登录的步骤 最后发现,在设置cookie的时候, 加上domain参数就可以实现共享的需求, 但是也仅限于不同的二级
cookiedomain属性
weixin_34242658的博客
07-30 1566
为了保证安全性,cookie无法设置除当前域名或者其父域名之外的其他domain。在此,分为两种情况:1.一种是前端范围内的是指cookie,如果网站的域名为,i.xiaohan.com,那么前端cookiedomain只能设置,i.xiaohan.com和其父域名xiaohan.com,如果设置成同级域名如api.xiaohan.co...
前端Cookie基础知识
weixin_45092437的博客
02-28 9874
Cookie(也称为Web Cookie、浏览器Cookie等等)是服务器发送到用户浏览器并保存在本地的一小块数据,该数据通常是用户账号相关的信息,不同浏览器对Cookie的数量和大小限制不同,但一般来说,单域名下设置的cookie不能超过30个,单条cookie的大小不能超过4kb。如果Cookie超出浏览器限制,则会被浏览器忽略,不被保存。而且Cookie可以设置过期时间,到达过期时间后,浏览器就会把Cookie清除掉。​
Cookiedomain以及path详解
往后橘生
04-12 4941
之前写过一篇关于cookie 的增删改查,但是写的比较粗糙,这里提两个比较重点的,分别是domain和path 一、domain 1.介绍 可以访问该Cookie的域名。如果设置为“.google.com”,则所有以“google.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“.”。 2.例子 document.cookie = "token=abc;path=/;...
cookie-domain设置
y397126710的专栏
07-08 1417
var WebSiteCookie={     cookieName:"name",     cookieValue:"",     expires:new Date((new Date()).getTime()+1*60*1000),     domain:"",     path:"/",     set:function(){        //设置cookie值       
浏览器发送cookie规则
笃行淡言
12-05 7450
前言: cookie与session的机制通过其他博客去了解,这里只讲浏览器将cookie返回给服务器的时候的依据。 浏览器在发送请求之前,首先会根据请求url中的域名在cookie列表中找所有与当前域名一样的cookie,然后将所有与当前域名对应的cookie一起发送给服务器(我之前的理解是:根据域名和服务器文件路径来决定的,如果真的是这样那么在客户端将会存放大量的cookie),而
什么是跨域解决方案有哪些.docx
10-26
跨域解决方案有哪些 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域包括资源跳转、资源嵌入、脚本请求等。狭义的跨域是由浏览器同源策略限制的一类请求场景。 同源策略/...
什么是跨域跨域解决方法.docx
11-23
可以通过设置相同的 document.domain 来解决无法读取非同源网页的 Cookie 问题。 七、跨文档通信 API:window.postMessage() window.postMessage() 方法可以实现父窗口和子窗口之间的通信。子窗口可以通过该方法...
单点登录跨域iframe互相通信方案.zip
10-12
4. **Cookie管理**:在跨域场景下,可以通过设置`document.domain`属性使子域共享主域的Cookie,从而实现身份信息的传递。在SSO中,Cookie常用来存储会话标识或认证信息。 5. **安全考虑**:在实现跨域iframe通信时...
js跨域问题解决方案.
08-15
本文将深入探讨JavaScript跨域问题的原因、影响以及多种解决方案,帮助开发者理解和解决这个问题。 ### 1. 同源策略 同源策略是浏览器为了安全考虑而实施的一项机制,它规定了只有相同协议(http、https等)、相同...
JavaScript中cookie的路径(path)和域(domain)
程宇寒
03-19 6540
cookie虽然是由一个网页所创建,但并不只是创建cookie的网页才能读 取该cookie。在默认情况下,与创建cookie的网页在同一目录或子目录下的所有网页都可以读取该cookie。但如果在这个目录下还有子目录,要 使在子目录中也可以访问,则需要使用path参数设置cookie,语法如下: document.cookie="name=value; path=cookieDir"; 如果...
js与cookiedomain和path之间的关系
weixin_34417183的博客
08-25 378
1、前言 使用javascript操作cookie我们都经常使用,对cookie不是很了解的话可以看下这篇帖子[javascript操作cookie](http://www.cnblogs.com/Darren_code/archive/2011/11/24/Cookie.html"javascript操作cookie");常用的cookie知识点上面那位大神已经讲完了,有点点小补充顺便说下,...
Cookiedomain、path和session的一些点
一只笨鸟丶的专栏
03-16 5203
    首先先讲session的一个问题,当浏览器第一次访问服务器的时候,服务器的响应header里面会返回set-cookie,里面存储的seesionId。它只会在第一次访问服务器,响应头才会出现。之后浏览器会一直带着该sessionId去访问服务器。至于的的key值的名字会根据服务器的不同而不同,比如weblogic对于web应用程序生成的cookie,JSESSIONID=XXXX,它的名...
正确使用cookie中的domain
weixin_50464560的博客
06-14 1213
 看规则,尝试使用规则,记录问题,多次使用使之熟练。今天发现vue中的this.$router.push()不熟悉了。做记录并不代表不会忘,只是为了能够理清逻辑,加深印象。 本文内容有复制粘贴其他博主的内容,在此谢过了。 问题: 今天遇到一个不新但是不常用的技术:cookie。做统一登录平台,要求实现统一登录平台登录之后,其他平台都可以直接登录进入登录状态,不用再登录了。他们提的技...
在 iframe 页面中使用 document.domain
最新发布
06-01
在 iframe 页面中使用 `document.domain` 属性可以实现跨子域名的 Cookie 共享。具体实现方法如下: 1. 在主页面和 iframe 页面中都设置 `document.domain` 属性为主域名,例如 `example.com`。 ```javascript document.domain = 'example.com'; ``` 2. 在主页面中设置 Cookie。 ```javascript document.cookie = 'name=value; domain=example.com'; ``` 3. 在 iframe 页面中访问主页面的 Cookie。 ```javascript var cookie = document.cookie; ``` 这样,在主页面和 iframe 页面中就可以共享 Cookie 了。需要注意的是,`document.domain` 属性只能设置为主域名或其父域名,否则会抛出异常。另外,使用这种方法进行跨域 Cookie 共享时,应该确保主域名和子域名的 Cookie 名称不冲突,以免产生不必要的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值