http cookie

最新推荐文章于 2024-09-07 08:08:11 发布
最新推荐文章于 2024-09-07 08:08:11 发布
阅读量976 收藏
点赞数
分类专栏: javascript 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmrdlb/article/details/73484967
版权

作为一个前端的程序员,操作cookie也仅仅是document.cookie。对于http cookie一般是server端接口来控制,通过Request Headers和Response Headers可以看到。平时也不胜关心。但是最近项目遇到一个问题,让我对http cookie的发送与设置进行了精分。

http cookie跨域时到底发送哪个域的数据

前提:页面的域名是:web.zmrdlb.com,请求接口的域名是web.zmrdlb.net。(接口已经设置了可以跨域访问,所以页面通过ajax可以访问接口的数据)

tips: 要想跨域可以发送cookie,则先设置ajax对象xhr.withCredentials = true;然后接口的Response Headers添加如下设置:

- 允许跨域一般设置:(这里说到要支持cookie,所以注意有cookie设置)
- Access-Control-Allow-Headers: Origin, Content-Type, Cookie, Accept
- Access-Control-Allow-Methods: GET, POST, PATCH, PUT, OPTIONS
- Access-Control-Allow-Origin: http://web.zmrdlb.com (注意:如果要支持跨域传递cookie,则不能是*,必须是具体的域名)
- cookie跨域设置:
- Access-Control-Allow-Credentials: true

  1. web.zmrdlb.com域名下,设置cookie:

    • key: comname
    • value: zmr
    • domain: zmrdlb.com
    • path: /
    • expires: 2天后

  2. web.zmrdlb.net域名下,设置cookie:

    • key: netname
    • value: dlb
    • domain: web.zmrdlb.net
    • path: /
    • expires: 2天后

  3. 在web.zmrdlb.com域名的页面下,请求web.zmrdlb.net域名下的接口。

Request Headers:

Cookie: netname=dlb;

Response Headers:

Set-Cookie: netsex=man;domain=zmrdlb.net;path=/;httponly
  1. 此时再次请求接口

Request Headers:

Cookie: netname=dlb;netsex=man;

总结

  • http cookie发送的时候,Resquest Headers里面的cookie字段,是你请求的接口所属的域名和路径可以读取到的cookie;
  • 不同子域可以共享二级域名及以上相同父域名的cookie;
  • 特别说明:HTTP-only类型的Cookie不能使用Javascript通过Document.cookie属性来访问,从而能够在一定程度上阻止跨域脚本攻击(XSS)。但是document.cookie设置的cookie(所请求的接口可以访问到的)可以通过Request Headers中的Cookie来发送。

cookie的作用域

Domain和Path指令定义了Cookie的作用域,即需要发送Cookie的URL集合。这里要重点说一下domain

设置cookie(也包括document.cookie方式), 在chrome中的Application中查看cookie的Domain为:

  • 如果没有指定domain,则默认是当前域名(放到业务里面,如果是document.cookie方式,则是页面域名;如果是请求接口,接口返回set-cookie,则是接口域名),仅仅是当前域名,不包括其子域。结果:web.zmrdlb.com;

  • 如果指定了domain,则包括子域。比如设置domain=zmrdlb.com。结果:.zmrdlb.com (注意前面多了.);

第三方cookie

官方概念:

每个Cookie都有与之关联的域(Domain),如果Cookie的域和页面的域是一样的,那么我们称这个Cookie为第一方Cookie(first-party cookie),如果Cookie的域和页面的域不一样,则称之为第三方Cookie(third-party cookie.)。

第三方cookie发送:

大多数浏览器,都允许第三方cookie发送。这个时候涉及到跨域发送cookie

跨域cookie踩坑:

最近做的一个项目,发送了跨域cookie。PC和Android都可以,放到ios就有问题了。排查了半天。

页面域名:web.zmrdlb.com
接口域名:web.api.zmrdlb.net

这个时候,请求接口返回了set-cookie。但是再次请求接口域名下的其他接口,在ios下,cookie老是带不上。

原因

ios对第三方cookie的发送多了一层限制。经测试发现,如果页面域名和接口域名没有共同的父域(二级域名或及以上),则无法发送cookie。

解决方案

接口域名改为:web.api.zmrdlb.com

其他案例

无法更改域名,通过iframe方式解决

官方资料

ps

更多细节请参考官方资料。如遇更多精分,则及时补充。

zmrdlb
关注
专栏目录
HTTP Cookie(通常简称为“cookie”)
weixin_63490470的博客
08-12 268
HTTP Cookie(通常简称为“cookie”)是一种网络技术,用于网站存储有关用户的信息在用户自己的设备上。它们是Web浏览器和服务器之间传递的小型文本文件,用于各种目的,如会话管理、个性化设置、追踪用户行为等。
lua-resty-cookie:用于OpenRestyngx_lua的HTTP cookie操作的Lua库
05-14
lua-resty-cookie-该库解析Nginx的HTTP Cookie头,并返回cookie中的每个字段。 目录 地位 该库已准备就绪。 概要 lua_package_path " /path/to/lua-resty-cookie/lib/?.lua;; " ; server { location / test { ...
HTTP Cookie 详解二
热门推荐
我的未来从这里开始
03-26 2万+
今天webryan给team做了一个关于HTTP cookie的分享,从各个方面给大家介绍一下大家耳熟能详的Cookie。主要是翻了维基百科的很多内容,因为维基百科的逻辑实在是很清晰:),ppt就不分享了,把原始的草稿贴出来给大家。欢迎批评指正。 HTTP Cookie: Cookie通常也叫做网站cookie,浏览器cookie或者http cookie,是保存在用户浏览器端的,并在发出
[网络]HTTP协议 Cookie与Session
最新发布
m0_74910646的博客
09-07 1028
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
HTTP协议 (七) Cookie
weixin_34175509的博客
04-15 278
CookieHTTP协议中非常重要的东西, 之前拜读了Fish Li 写的【细说Cookie】, 让我学到了很多东西。Fish的这篇文章写得太经典了。 所以我这篇文章就没有太多内容了。  最近我打算写一个系列的HTTP文章,我站在HTTP协议的角度, 说说我对Cookie的理解。   阅读目录 Cookie是什么,有什么用,为什么要用到Cookie Cookie的分类 Cooki...
HTTP cookies
zhouguoqionghai的博客
05-31 2975
http cookies 分为 session cookies 和 persistent cookies 两种。 session cookies: 服务器在应答头中发送给客户端一个设置特定字段 Set-Cookie 的数据(各种不同的字段有好几百种), 客户端在请求头中回应给服务器端一个 Cookie 数据。 效果大概如下: HTTP response from web server:
HTTP cookie
My testing
07-22 926
细说Cookie 阅读目录 · 开始 · Cookie 概述 · Cookie的写、读过程 · 使用Cookie保存复杂对象 · Js中读写Cookie · Cookie在Session中的应用 · Cookie在身份验证中的应用 · Cookie的安全状况 · 如何在C#发请的请求中使用Cookie · 重构与使用总结 · 补充 Cookie虽然是个很简单的东西,但它又
详解HTTP Cookie状态管理机制
10-22
HTTP Cookie是一种用于在客户端和服务器之间存储和管理状态信息的技术,最早由网景公司的Lou Montulli在1993年发明,以解决HTTP协议无状态的问题。HTTP本身不保存任何关于用户会话的信息,因此当用户在网站上进行多...
HTTP cookie.doc
05-15
HTTP Cookie 是一种在互联网上广泛使用的机制,用于在用户与网站之间存储和检索信息。它是由Web服务器发送到用户浏览器的一小段文本数据,并在后续的请求中由浏览器返回给同一服务器,以此来维持会话状态、记录用户...
浅谈golang的http cookie用法
12-25
golang 的 net/http 包中自带 http cookie的定义,下面就来讲一下cookie的一般用法以及需要注意的问题。 http cookie的定义 先来看下golang对cookie结构体的定义: type Cookie struct { Name string Value ...
HttpCookie
12-09 1724
下面我们讲HttpCookie的用法: 什么是Cookie?: cookie是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个cookie。你可以使用 JavaScript 来创建和取回cookie的值。 Cookie的用途: (1) 用户的会话管理: 记录用户的登录状态是cookie最常用的用途。通常web服务器会在用户登录成功后下发一个签名来标记session的有效性,这样免去了用户多次认证和登录网站;记录用户的访问状态,例如导航啊,用户的注册流程等。 (
Http Cookie
Dave的博客
12-20 591
HTTP协议是一种无状态的协议,WEB服务器本身不能识别出哪些请求是同一个浏览器发出的 浏览器的每一次请求都是完全独立的 即使HTTP1.1支持持续连接,但当用户有一段时间没有提交请求,连接也会关闭 作为web服务器,必须能够采用一种机制来唯一地标识一个用户,同时记录该用户的状态 WEB应用中的会话是指一个客户端浏览器与WEB服务器中间发生的一系列请求和响应过程 WEB应用状态的会话状态
HTTP Cookie详解
Kelvin17的专栏
09-25 818
HTTP Cookie详解HTTP cookies,通常称之为“cookie”,已经存在很长时间了,但是仍然没有被充分理解。首要问题是存在许多误解,认为 cookie 是后门程序或病毒,却忽视了其工作原理。第二个问题是,对于 cookie 的操作缺少统一的接口。尽管存在这些问题,cookie 仍旧在 Web 开发中扮演者重要的角色,以至于如果没有出现相应的代替品就消失的话,我们许多喜欢的 Web 应
HTTP Cookie
Liuqz2009的专栏
04-11 339
Cookie相关的Http头有 两个Http头部和Cookie有关:Set-CookieCookie。 >Set-Cookie由服务器发送,它包含在响应请求的头部中。它用于在客户端创建一个Cookie Cookie头由客户端发送,包含在HTTP请求的头部中。注意,只有cookie的domain和path与请求的URL匹配才会发送这个cookie。Set-Cookie HeaderSet-Cooki
HTTPCookie
学习笔记
04-16 513
Cookie 服务器返回数据时可以通过设置 Set-Cookie 头信息,在浏览器中保存内容。在生效时间内,每次访问同一个域,request头都会带上所有保存的对该域的Cookie。 下一次在对同一个域请求时,会自动带上Cookie的内容。 它是以键值对的形式来保存的。 属性: max-age:设置多长时间过期,单位为s(max-age=10 为10s有效期) expires:设置具体的过期时间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值