domain的含义为域

假设有两个域名

a.b.e.f.com.cn   以下用域名1指代此域名

c.d.e.f.com.cn   以下用域名2指代此域名

在域名中,所有域名进行分级,也就是说域名1与域名2都是f.com.cn的子域名,f.com.cn又是com.cn的子域名

在域名1所使用的服务中,可以设置域名

a.b.e.f.com.cn

b.e.f.com.cn

e.f.com.cn

f.com.cn

在服务端设置domain的时候,设置domain为b.e.f.com.cn或.b.e.f.com.cn没有区别,注意前面的点,即只要是为cookie显示的声明domain,前面带不带点没有区别。这个点的奥妙后面还会提到。

设置其他域名虽然可以在响应头中有set-cookie的头,但是出于安全考虑,该头会被浏览器忽略,并不会产生真实的cookie,有一点注意,虽然在域名上来说,f.com.cn是com.cn的子域,但是浏览器是不会接收domain为com.cn的cookie的,那样互联网就乱套了。

对于域名1下的cookie,域名2可以拿到e.f.com.cn,f.com.cn这两个domain下的cookie,互联网上说的单点登录,就是以这个原理实现的。

如果存在相同名的cookie不同domain呢?

比如域名1设置domain为e.f.com.cn的cookie,mykey=myvalue1.

而在域名二中设置domain为c.d.e.f.com.cn的cookie,mykey=myvalue2.

此时在域名2服务端能拿到两个cookie都为mykey=myvalue,并不存在覆盖一说。

注意在域名2中如果设置domain为e.f.com.cn的cookie,mykey=myvalue3,此时会覆盖域为e.f.com.cn的mykey的值,即浏览器中,同一个域,只存在一个名为mykey的cookie。

如果不显式设置cookie,默认当前域名这种说法对不对呢?

先说第一个问题,如果不显式设置cookie,那么浏览器会生成一个只针对当前域名的cookie,什么叫只针对当前域名呢?

如果有一个域名就是e.f.com.cn,在该域名下设置的cookie如果没有显示domain,在回写浏览器的时候浏览器会特殊处理,如果是火狐,你会发现该cookie的信息,有一个主机项,而域项消失了,在chrome中,虽然有域这个项,但是域的前面少了一个点,就是上面所说的,如果显式声明,不管域中带不带点,到chrome中,都是带点存储的,只有非显式声明域的cookie,浏览器存储才是不带点的,问题就在这,在e.f.com.cn服务主机中生成的cookie,只有e.f.com.cn的服务器能拿到,此时子域名是拿不到这个cookie的。

正确使用cookie中的domain相关推荐

  1. HTTP 代理如何正确处理 Cookie

    HTTP 代理如何正确处理 Cookie 黄 湘平 (xphuang@cn.ibm.com), 高级软件工程师,IBM CSDL http://www.ibm.com/developerworks/c ...

  2. HTTP代理如何正确处理Cookie(2) - 转载(写的比较详细,并以实例讲解)

    HTTP代理如何正确处理Cookie(2) - 转载(写的比较详细,并以实例讲解) http://hi.baidu.com/bdui/blog/item/de891ad90cb4b12f11df9ba ...

  3. HTTP代理如何正确处理Cookie(1)

    HTTP代理如何正确处理Cookie(1) - 转载(写的比较详细,并以实例讲解) http://hi.baidu.com/bdui/blog/item/17a584033723308bd43f7ca ...

  4. HTTP代理如何正确处理Cookie

    HTTP代理如何正确处理Cookie http://hi.baidu.com/injava/blog/item/e08454a7ce261f90d14358df.html 2008-06-30 15: ...

  5. Loadrunner在post请求的cookie中插入其它多个值

    有一个商城,提交订单的时候,需要在post请求的cookie中set一个code码,便于防刷 1 tijiao() 2 { 3 4 lr_think_time(1); 5 6 web_reg_save ...

  6. Appscan漏洞 之 加密会话(SSL)Cookie 中缺少 Secure 属性

    近期 Appscan扫描出漏洞 加密会话(SSL)Cookie 中缺少 Secure 属性,已做修复,现进行总结如下: 1.1.攻击原理 任何以明文形式发送到服务器的 cookie.会话令牌或用户凭证 ...

  7. Cookie中不能有空格_PHP 使用cookie

    1.把数据写入cookie中 setcookie()函数 setcookie(name,value,expire,path,domain,secure) 必须在任何其他输出发送到客户端前对 cooki ...

  8. Cookie中不能有空格_前端小贴士 -- 全面了解Cookie

    一.Cookie的出现 浏览器和服务器之间的通信少不了HTTP协议,但是因为HTTP协议是无状态的,所以服务器并不知道上一次浏览器做了什么样的操作,这样严重阻碍了交互式Web应用程序的实现. 针对上述 ...

  9. jquery.cookie中的操作

    jquery.cookie中的操作: jquery.cookie.js是一个基于jquery的插件. 创建一个会话cookie: $.cookie('cookieName','cookieValue' ...

最新文章

  1. 如何提高企业竞争力,科学的组织架构是第一王牌
  2. PHP不能精确表达小数 PHP除法结果不准确 php 为什么数字除法不准确 PHP浮点数运算不准确的问题...
  3. 基础算法之Dijkstra最短路径
  4. ue4小白人骨骼定义_动画短片在UE4中的工作流程都有哪些?来看游戏建模师如何分析的...
  5. 深度学习(莫烦 神经网络 lecture 3) Keras
  6. 运用工具Postman快速导出python接口测试脚本
  7. CDH中impala 的查询返回部分结果。 已超出 199 流查询的时间序列流限制。
  8. java rsa2加密算法_java RSA加密解密
  9. 第14课:JSP动作 JSP param动作(JSP教程 JSP入门实战教程 黄菊华Java网站开发系列教程)
  10. SpringCloud升级之路2020.0.x版-1.背景
  11. 多视点视频编码快速模式选择算法综述
  12. 野猪写的《游戏程序中的骨骼插件》
  13. 看看最新BTA大厂的Java程序员的招聘技术标准,成功入职字节跳动
  14. 新年亲朋好友最经典的“互相伤害”,你中过几条?
  15. 用本地播放器看直播,录制高清视频streamlink的使用
  16. Dell戴尔笔记本电脑G16 7620原装出厂Windows11系统恢复原厂oem系统
  17. 【Gulimall+】第三方服务:对象存储OSS、短信验证、社交登录、支付宝支付
  18. 在Vue单文件组件的template标签上使用v-if不生效的原因
  19. 史上最全的整数分解方法(包含经典的分苹果问题)
  20. 程序员鄙视链至今还存在,你咋想不通呢?看完给你理清思绪

热门文章

  1. java ehcahce刷新_Spring整合ehcache 注解实现查询缓存,并实现实时缓存更新或删除...
  2. visio任意区域填充斜线阴影_DX12渲染管线(6) - 级联阴影与距离场阴影
  3. Effective Java之当心字符串连接的性能(五十一)
  4. 09.span query 查询
  5. JavaScript的运动——弹性运动原理及案例
  6. IDEA中创建类时,自动在文件头中添加作者以及创建时间
  7. HTTP协议长短连接以及无状态
  8. php实现二叉搜索树,二叉搜索树有几种实现方式
  9. 传递参数命令——xargs
  10. python日志模块_Python之日志处理(logging模块)