正确使用cookie中的domain
domain的含义为域
假设有两个域名
a.b.e.f.com.cn 以下用域名1指代此域名
c.d.e.f.com.cn 以下用域名2指代此域名
在域名中,所有域名进行分级,也就是说域名1与域名2都是f.com.cn的子域名,f.com.cn又是com.cn的子域名
在域名1所使用的服务中,可以设置域名
a.b.e.f.com.cn
b.e.f.com.cn
e.f.com.cn
f.com.cn
在服务端设置domain的时候,设置domain为b.e.f.com.cn或.b.e.f.com.cn没有区别,注意前面的点,即只要是为cookie显示的声明domain,前面带不带点没有区别。这个点的奥妙后面还会提到。
设置其他域名虽然可以在响应头中有set-cookie的头,但是出于安全考虑,该头会被浏览器忽略,并不会产生真实的cookie,有一点注意,虽然在域名上来说,f.com.cn是com.cn的子域,但是浏览器是不会接收domain为com.cn的cookie的,那样互联网就乱套了。
对于域名1下的cookie,域名2可以拿到e.f.com.cn,f.com.cn这两个domain下的cookie,互联网上说的单点登录,就是以这个原理实现的。
如果存在相同名的cookie不同domain呢?
比如域名1设置domain为e.f.com.cn的cookie,mykey=myvalue1.
而在域名二中设置domain为c.d.e.f.com.cn的cookie,mykey=myvalue2.
此时在域名2服务端能拿到两个cookie都为mykey=myvalue,并不存在覆盖一说。
注意在域名2中如果设置domain为e.f.com.cn的cookie,mykey=myvalue3,此时会覆盖域为e.f.com.cn的mykey的值,即浏览器中,同一个域,只存在一个名为mykey的cookie。
如果不显式设置cookie,默认当前域名这种说法对不对呢?
先说第一个问题,如果不显式设置cookie,那么浏览器会生成一个只针对当前域名的cookie,什么叫只针对当前域名呢?
如果有一个域名就是e.f.com.cn,在该域名下设置的cookie如果没有显示domain,在回写浏览器的时候浏览器会特殊处理,如果是火狐,你会发现该cookie的信息,有一个主机项,而域项消失了,在chrome中,虽然有域这个项,但是域的前面少了一个点,就是上面所说的,如果显式声明,不管域中带不带点,到chrome中,都是带点存储的,只有非显式声明域的cookie,浏览器存储才是不带点的,问题就在这,在e.f.com.cn服务主机中生成的cookie,只有e.f.com.cn的服务器能拿到,此时子域名是拿不到这个cookie的。
正确使用cookie中的domain相关推荐
- HTTP 代理如何正确处理 Cookie
HTTP 代理如何正确处理 Cookie 黄 湘平 (xphuang@cn.ibm.com), 高级软件工程师,IBM CSDL http://www.ibm.com/developerworks/c ...
- HTTP代理如何正确处理Cookie(2) - 转载(写的比较详细,并以实例讲解)
HTTP代理如何正确处理Cookie(2) - 转载(写的比较详细,并以实例讲解) http://hi.baidu.com/bdui/blog/item/de891ad90cb4b12f11df9ba ...
- HTTP代理如何正确处理Cookie(1)
HTTP代理如何正确处理Cookie(1) - 转载(写的比较详细,并以实例讲解) http://hi.baidu.com/bdui/blog/item/17a584033723308bd43f7ca ...
- HTTP代理如何正确处理Cookie
HTTP代理如何正确处理Cookie http://hi.baidu.com/injava/blog/item/e08454a7ce261f90d14358df.html 2008-06-30 15: ...
- Loadrunner在post请求的cookie中插入其它多个值
有一个商城,提交订单的时候,需要在post请求的cookie中set一个code码,便于防刷 1 tijiao() 2 { 3 4 lr_think_time(1); 5 6 web_reg_save ...
- Appscan漏洞 之 加密会话(SSL)Cookie 中缺少 Secure 属性
近期 Appscan扫描出漏洞 加密会话(SSL)Cookie 中缺少 Secure 属性,已做修复,现进行总结如下: 1.1.攻击原理 任何以明文形式发送到服务器的 cookie.会话令牌或用户凭证 ...
- Cookie中不能有空格_PHP 使用cookie
1.把数据写入cookie中 setcookie()函数 setcookie(name,value,expire,path,domain,secure) 必须在任何其他输出发送到客户端前对 cooki ...
- Cookie中不能有空格_前端小贴士 -- 全面了解Cookie
一.Cookie的出现 浏览器和服务器之间的通信少不了HTTP协议,但是因为HTTP协议是无状态的,所以服务器并不知道上一次浏览器做了什么样的操作,这样严重阻碍了交互式Web应用程序的实现. 针对上述 ...
- jquery.cookie中的操作
jquery.cookie中的操作: jquery.cookie.js是一个基于jquery的插件. 创建一个会话cookie: $.cookie('cookieName','cookieValue' ...
最新文章
- 如何提高企业竞争力,科学的组织架构是第一王牌
- PHP不能精确表达小数 PHP除法结果不准确 php 为什么数字除法不准确 PHP浮点数运算不准确的问题...
- 基础算法之Dijkstra最短路径
- ue4小白人骨骼定义_动画短片在UE4中的工作流程都有哪些?来看游戏建模师如何分析的...
- 深度学习(莫烦 神经网络 lecture 3) Keras
- 运用工具Postman快速导出python接口测试脚本
- CDH中impala 的查询返回部分结果。 已超出 199 流查询的时间序列流限制。
- java rsa2加密算法_java RSA加密解密
- 第14课:JSP动作 JSP param动作(JSP教程 JSP入门实战教程 黄菊华Java网站开发系列教程)
- SpringCloud升级之路2020.0.x版-1.背景
- 多视点视频编码快速模式选择算法综述
- 野猪写的《游戏程序中的骨骼插件》
- 看看最新BTA大厂的Java程序员的招聘技术标准,成功入职字节跳动
- 新年亲朋好友最经典的“互相伤害”,你中过几条?
- 用本地播放器看直播,录制高清视频streamlink的使用
- Dell戴尔笔记本电脑G16 7620原装出厂Windows11系统恢复原厂oem系统
- 【Gulimall+】第三方服务:对象存储OSS、短信验证、社交登录、支付宝支付
- 在Vue单文件组件的template标签上使用v-if不生效的原因
- 史上最全的整数分解方法(包含经典的分苹果问题)
- 程序员鄙视链至今还存在,你咋想不通呢?看完给你理清思绪
热门文章
- java ehcahce刷新_Spring整合ehcache 注解实现查询缓存,并实现实时缓存更新或删除...
- visio任意区域填充斜线阴影_DX12渲染管线(6) - 级联阴影与距离场阴影
- Effective Java之当心字符串连接的性能(五十一)
- 09.span query 查询
- JavaScript的运动——弹性运动原理及案例
- IDEA中创建类时,自动在文件头中添加作者以及创建时间
- HTTP协议长短连接以及无状态
- php实现二叉搜索树,二叉搜索树有几种实现方式
- 传递参数命令——xargs
- python日志模块_Python之日志处理(logging模块)