控制 Cookie 的作用范围

最新推荐文章于 2024-09-27 17:19:33 发布
最新推荐文章于 2024-09-27 17:19:33 发布
阅读量2k 收藏
点赞数
分类专栏: javascript
      默认时,网站的所有 Cookies 都一起被存储在客户端,并且所有 Cookies同网站的任何请求一起被发送到服务器。换句话说,网站中的每个页面都能够为网站获取所有的Cookies。但是,你能够通过两个方式来设置 Cookies 的作用范围:
 把 Cookies 的作用范围限制到服务器的目录,从而允许你把 Cookies 限制到网站的某个应用程序。
设置域的作用范围,能够允许你指定域中的哪些子域能够访问 Cookie。
把 Cookies 限制到目录或应用程序
要把 Cookies 限制到服务器的目录,请设置 Cookie 的 Path 属性,如下实例所示:
HttpCookie appCookie = new HttpCookie("AppCookie");
appCookie.Value = "written " + DateTime.Now.ToString();
appCookie.Expires = DateTime.Now.AddDays(1);
appCookie.Path = "/Application1";
Response.Cookies.Add(appCookie);
提示:你同样可以通过直接添加到 Cookies 集合的方式来写入 Cookies,如前面的实例所示。
路径既能够位于网站的物理根目录中也能够位于虚拟根目录中。结果将会是 Cookie 只对于目录或者虚拟根 Application1 中的页面可用。例如,如果你的网站名称是 www.contoso.com,在前面的实例中所创建的 Cookie 将只对于路径 http://www.contoso.com/Application1/ 以及其下所有子目录中的页面可用。但是,该 Cookie 对于其他应用程序(如 http://www.contoso.com/Application2/ 或者 http://www.contoso.com/)中的页面则是不可用的。
提示:部分浏览器中的路径对大小写字母是敏感的。你无法控制用户如何在他们的浏览器中输入 URL,但是如果你的应用程序依赖于 Cookies 来约束特定的路径,请确保你所创建的任何超级链接中的 URL 能够与 Path 属性值中的大小写相匹配。
限制 Cookie 的域范围
默认时,Cookies 是与特定的域相关联的。例如,如果你的网站是 www.contoso.com,你写入的 Cookies 会在用户从网站中请求任何页面的时候被发送到服务器。(可能不包括有特定的路径值的 Cookies。)如果你的网站中还拥有子域(例如,contoso.com、sales.contoso.com、以及 support.contoso.com),那么你可以把特定的子域与 Cookies 相关联。要这样做,请设置 Cookie 的 Domain 属性,如实例所示:
Response.Cookies["domain"].Value = DateTime.Now.ToString();
Response.Cookies["domain"].Expires = DateTime.Now.AddDays(1);
Response.Cookies["domain"].Domain = "support.contoso.com";
当按照这样设置域之后,Cookie 将只对于特定域中的页面可用。你同样能够使用 Domain 属性来创建一个能够在多个子域之间被共享的 Cookie,如下实例所示:
Response.Cookies["domain"].Value = DateTime.Now.ToString();
Response.Cookies["domain"].Expires = DateTime.Now.AddDays(1);
Response.Cookies["domain"].Domain = "contoso.com";
Cookie 这时候将与 sales.contoso.com 和 support.contoso.com 域一样对于主域是可用的。
在java中是怎么应用的呢?(如csdn上的2周内不用再登录是怎么实现的呢)
Cookie cName = new Cookie("username",signon.getUsername());
   Cookie cPassword = new Cookie("password",signon.getPassword());
   cName.setMaxAge(36000000);//这个很重要
   cPassword.setMaxAge(36000000);//这个很重要
   cName.setPath("/Shopping"); 
   cPassword.setPath("/Shopping");
   response.addCookie(cName);
   response.addCookie(cPassword);
而在页面中:
function readCookie(name)//利用javascript来读取客户端中cookie的值
{
  var cookieValue = "";
  var search = name + "=";
  if(document.cookie.length > 0)
  { 
    offset = document.cookie.indexOf(search);
    if (offset != -1)
    { 
      offset += search.length;
      end = document.cookie.indexOf(";", offset);
      if (end == -1) end = document.cookie.length;
      cookieValue = unescape(document.cookie.substring(offset, end))
    }
  }
  return cookieValue;
}
function initialize(){
 document.getElementById('signon.username').value=readCookie('username');//初始化对应的textfield
 document.getElementById('signon.password').value=readCookie('password'););//初始化对应的textfield

}
JS设置Cookie,及COOKIE的限制
05-19 1万+
 在Javascript脚本里,一个cookie 实际就是一个字符串属性。当你读取cookie的值时,就得到一个字符串,里面当前WEB页使用的所有cookies的名称和值。每个cookie除了 name名称和value值这两个属性以外,还有四个属性。这些属性是: expires过期时间、 path路径、 domain域、以及 secure安全。Expires – 过期时间。指定cookie的生
cookies设置以及作用范围
Scorpion-S的博客
09-20 5030
1.cookie的个数限制:不同浏览器有不同的标准,20~50个。 2.cookie的大小限制:4KB左右的大小 3.cookie设置:只能一个一个设置,不能批量设置。 如:document.cookie = "key=value;"; 4.cookie作用范围:同一个浏览器,同一个路径下cookie可以共享。如果上级路径想要访问,则设置path属性,如document.cookie = "k...
Cookie作用范围
A little bit Step
05-12 1200
默认情况下,可以作用当前目录和当前
cookie作用范围
wzx735481897的博客
01-15 5670
cookie作用范围:只能作用于当前目录跟当前的子目录, 不能作用于上一级的目录,/代表当前站点的根目录,但是可以通过setPath() 来设置作用范,request.getContentType() 代表项目根目录。 现在我们使用setPath() 方法,用Cookiepath/Cookiepath_write.jsp  来反问../Cookiepath_read.jsp。
php中cookie的作用域
10-30
作用域参数的设定对于控制Cookie的可见性和提高安全性具有重要意义。 #### 三、作用域参数详解 1. **全局作用域(“/”)**: - 当作用域参数设置为“/”时,表示该Cookie在整个网站的任何位置都是可访问的。这...
JavaWeb开发使用Cookie创建-获取-持久化、自动登录、购物记录、作用路径
09-01
Cookie的作用路径(path属性)限制了Cookie的可见范围。默认情况下,Cookie应用于整个网站,但通过设置`cookie.setPath("/day01")`,可以指定只有访问/day01路径下的页面时,浏览器才会发送该Cookie。 总结,...
jquery cookie的用法总结
10-26
这样的设置有助于控制Cookie的存储时间和访问范围。 如果需要删除一个Cookie,可以将该Cookie的值设置为null,或者调用不带值参数的cookie函数: ```javascript $.cookie('name', null); ``` 这样做将会删除名为'...
cookie 的作用域
07-13
Cookie 的作用域是指可以访问Cookie 的 Web 页面的范围或域名。作用域可以限制 Cookie 的有效性,使其只...作用域的设置可以帮助控制 Cookie 的可见性和安全性,确保 Cookie 只在指定的范围内使用,并减少安全风险。
Cookie 小记
09-05
除了过期时间,还可以通过设置Cookie的`Domain`和`Path`属性来限制其作用范围,以及使用`HttpOnly`和`Secure`标志来增强安全性。`HttpOnly`防止JavaScript访问Cookie,减少XSS攻击的风险,`Secure`标志则要求Cookie...
Cookie四种范围对象作用域
Nattevak
03-15 612
一、pageContext JSP页面容器 pageContext.jsp <% pageContext.setAttribute("hello", "word"); request.getRequestDispatcher("pc1.jsp").forward(request, response); %> <%=pageContext.getAt...
Cookie可见性范围详解
m0_62877514的博客
09-27 443
所以,Cookie从数据库表来理解的话,Cookie就是一张表,这张表中有一行一行的记录。从Java类和对象的关系来理解的话,Cookie就是一个类,而每一条记录就是一个Cookie对象。如果设置了这个属性,那么这个 cookie 将被发送到指定域及其所有子域。如果没有明确设置,则默认为创建该 cookie 的主机名(不包括子域名)。匹配时,cookie 才会被包含在请求中。匹配规则是从左到右的目录级匹配,即。​ 当发送一次http请求,上述表格中的哪条记录或那些记录会被携带上。很像数据库的一张表对吧?
cookie
weixin_44083366的博客
09-27 327
cookie 一、描述 cookie: 会话跟踪技术 客户端 cookie作用: 将网页中的数据保存到浏览器中 session: 会话跟踪技术 服务端 cookie是一个很小的文本文件,是浏览器储存在用户的机器上的。 Cookie是纯文本,没有可执行代码。储存一些服务器需要的信息,每次请求站点,会发送相应的cookie,这些cookie可以用来辨别用户身份信息等作用。 cookie可以包含...
WEB 管理和使用 Cookie
多头注意力探索Now
07-19 312
web技术
java cookie路径问题和域范围
m0_38068812的博客
08-28 4745
一.概述        http是一种超文本传输协议,具有无状态的特点,在请求之间无法实现数据的共享。将参数拼接在请求的URL后面,实现数据的传递,可以解决数据共享的问题,但是这种方式会将参数暴露在地址栏中,不安全,因此cookie应运而生,达到会话的跟踪。但是cookie不支持中文,获取很麻烦,一个Cookie只能存储一个字符串类型的数据,Cookie的在浏览器中有数量的限制,共享数据时保存在...
setcookie 值详解
q2369645143的博客
09-12 1831
setcookie各个参数详解 (2011-08-31 09:27:57) 转载▼ 标签: it 分类:php技术 定义和用法 setcookie()函数向客户端发送一个 HTTP cookiecookie是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机中的小文本文件。每当计算机通过浏览器请求一个页面,就会
cookie 及其作用域
热门推荐
佳佳的博客
03-07 1万+
JavaScript Cookies转载自:http://www.w3school.com.cn/js/js_cookies.asp什么是cookie? cookie 用来识别用户。 cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。有关cookie的例子: 名字 c
cookie作用域
最新发布
04-03
### Cookie 的作用域定义及其有效范围设置 在 Web 开发中,Cookie 是一种用于存储客户端状态的小型数据片段。它们通常由服务器发送到浏览器,并通过 `Set-Cookie` 响应头进行配置[^1]。为了控制 Cookie 的可见性和生命周期,开发者可以指定其 **作用域** 和其他属性。 #### 1. Cookie 的作用域概念 Cookie 的作用域决定了它可以在哪些路径和域名下被访问。这主要涉及两个关键参数: - **Domain**: 定义了 Cookie 可以生效的域名范围。如果未显式设置,则默认为当前页面所在的主机名(不包括子域名)。 - **Path**: 定义了 Cookie 可以生效的具体路径。如果没有特别设定,默认值为创建该 Cookie 的请求 URI 路径的一部分[^2]。 当浏览器接收到带有这些参数的响应时,会依据 Domain 和 Path 来判断何时向服务器发送对应的 Cookie 数据。 #### 2. 设置 Cookie 的有效范围 以下是具体说明如何通过 HTTP 头部或编程方式来设置 Cookie 的作用域: ##### (1)通过 Set-Cookie 响应头部设置 下面是一个典型的 `Set-Cookie` 示例: ```http Set-Cookie: sessionId=abc123; Domain=example.com; Path=/admin; HttpOnly; Secure ``` 在此例子中: - `sessionId=abc123`: 表示键名为 `sessionId`,值为 `abc123`。 - `Domain=example.com`: 将此 Cookie 的适用范围扩展至整个 `example.com` 域名及其所有子域名(如 `sub.example.com`),除非设置了更严格的规则。 - `Path=/admin`: 此 Cookie 仅限于 `/admin` 或者任何以 `/admin` 开始的路径上可用。 - `HttpOnly`: 防止 JavaScript 访问Cookie,从而减少 XSS 攻击风险。 - `Secure`: 确保 Cookie 仅能通过 HTTPS 协议传输。 ##### (2)通过编程接口动态设置 大多数现代框架都提供了便捷的方法来管理 Cookies。例如,在 Java Spring Boot 中可以通过以下代码实现自定义设置: ```java import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletResponse; public void setCustomCookie(HttpServletResponse response) { Cookie cookie = new Cookie("userId", "98765"); cookie.setDomain(".example.com"); // 应用于 example.com 及其子域名 cookie.setPath("/profile"); // 限定只在 /profile 下可读写 cookie.setMaxAge(60 * 60); // 生命周期设为一小时 cookie.setHttpOnly(true); cookie.setSecure(true); response.addCookie(cookie); } ``` 上述方法同样适用于其他语言环境下的开发工作流,比如 Python Flask/Django、Node.js Express 等。 #### 3. 特殊注意事项 - 如果希望某个 Cookie 对全站通用而不限定特定目录,只需将其 Path 属性置为空字符串或者根路径 (`/`)。 - 当跨多个子域共享同一组认证信息时,务必合理规划 Domain 参数;否则可能导致权限混乱甚至安全漏洞发生。 --- ### 总结 通过对 Cookie 的 Domain 和 Path 进行精确调整,能够有效地管理和优化用户的浏览体验同时保障安全性。以上介绍涵盖了基本原理以及实际操作中的最佳实践方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值