cookie的domain和path属性

最新推荐文章于 2023-10-27 15:26:02 发布
最新推荐文章于 2023-10-27 15:26:02 发布
阅读量1.1k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: javaweb 文章标签: cookie Domain Path 属性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_28163175/article/details/88893906
本文详细解释了Web应用程序中Cookie的工作机制,特别是如何通过Domain属性确保正确的网站可以读取对应的Cookie,以及Path属性如何限定Cookie的有效范围。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Domain

当浏览器访问web应用程序的时候需要带上该站点的cookie,那么浏览器是怎么判断哪个cookie属于哪个站点呢?实际上就是根据cookie的domain属性来定位的。

Example:

Cookie cookie = new Cookie("name", "zhang");

Cookie.setDomain("m.webapp.com");

response.addCookie(cookie);

当你添加以上Cookie的时候,服务器会将下面的cookie属性封装到Response响应给浏览器

Set-Cookie: name="zhang"; domain="m.webapp.com"

在cookie没过期前,再次访问m.webapp.com时,就会带上cookie:name="zhang",这样服务器就可以判断是哪个用户了。

其实,domain属性也可以不用特意设置,但是如果不设置的话,那么只有访问当前子域名才会携带cookie,如果访问类似n.webapp.com是不会携带cookie的,虽然它们都是webapp.com的子域名。而我如果在m.webapp.com下设置domain属性为webapp.com,那么它的所有子域都能读到这个cookie了。

Path

Path属性可以为服务器特定URL指定Cookie,这个属性设置的url且带有这个前缀的url路径都是有效的。

Example:

m.webapp.com 和 m.webapp.com/user/这两个url。 m.webapp.com 设置cookie

Set-cookie: id="123432";domain="m.webapp.com";

m.webapp.com /user/ 设置cookie:

Set-cookie:user="zhang", domain="m.webapp.com"; path=/user/

但是访问其他路径 m.webapp.com/other/就会获得

cookie: id="123432"

如果访问m.webapp.com/user/就会获得

  cookie: id="123432"
  cookie: user="zhang"

 

web应用安全评估报告:会话Cookie未设置Secure属性(如果网站未部署 HTTPS,则无法使用 Secure 属性。)
专注于计算机研发知识和资讯分享
01-02 918
HTTP Cookie 用于管理用户会话、存储用户个性化首选项以及跟踪用户行为。使用浏览器的应用程序工具的“Cookie”窗格可以查看、编辑删除网页的 HTTP Cookiecookie:服务器端保存在浏览器端的数据片段,以 key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的 cookie 数据。网站经常使用这个技术来识别用户是否登陆等功能。建议token机制的升级:基于httpsession进行存储,存在跨域问题,无法适用于小程序。
cookie的路径
热门推荐
李昆鹏的博客
07-30 2万+
------------------------------- cookie的路径------------------------------------- Cookie的路径 Cookie还有一个path属性,可以通过Cookie#setPath(String)方法来设置。你可以使用HttpWatch查看响应中的Set-Cookie中是否存在路径。下面是通过FireFox查看Cookie信息...
Cookie的setPath(),setDomain()方法
weixin_41758407的博客
04-06 8906
正常的Cookie只能在一个应用中访问,即cookie只能由创建他的应用访问要实现跨应用访问cookie或者跨域访问cookie就得使用到cookie的setPath()setDomain()方法。 1.同一服务器内的cookie共享方法:setPath() 2.跨域共享cookie的方法:setDomain() 出处: https://blog.csdn.net/mr_peach0...
【浏览器】Cookies.set domain 是什么
最新发布
日常问题bug解决、学习分享、个人杂谈等等随便写写哈哈哈
10-27 2431
总结来说,Cookies.set方法中的domain参数用于控制Cookie的可见性访问性,使得Cookie可以在指定的域名及其子域之间共享。
cookie作用域(DomainPath)
时间ヾ永恒的博客
07-04 3589
原文地址 当我们给网站设置cookie时,大家有没有发现在网站的其他域名下也接收到了这些cookie。这些没用的cookie看似不占多少流量,但如果对一个日PV千万的站点来说,那浪费的资源就不是一点点了。因此在设置cookie时,对它的作用域一定要设置准确了。 今天我们就来探讨一下它的其中一个参数domain,因为它决定了cookie的作用域。 现在有如下3个域名,一个顶级域名、一个二级域名一个...
cookie.setPath()与cookie.setDomain()
qq_43750656的博客
06-28 2606
cookie.setPath()方法 该方法可以指定当前cookie作用的uri。例如在一个tomcat中跑了两个应用,两个应用的applicationContext分别是app1app2,若在app1应用下返回了一个cookie,则只有访问/app1下的资源时才能携带cookie,如果想让app2应用可以获取到app1的cookie,则可以设置cookie.setPath("/app2")或者cookie.setPath("/"),前者是可以让app2访问到,app1访问不到了,后者是app1与app2
Cookie中的PathDomain属性
追梦的小狼狗
03-31 2304
Domain-域 Domain表示的是Cookie所在的域,默认为请求的地址。如www.test.com/test/test.aspx,那么domain默认为www.test,com。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A产生一个令域A域B都能访问的Cookie就要将CookieDomain设置为.test.com。如果要在域A生产一个令域A不能访...
cookie中的pathdomain属性详解
12-07
1.domain表示的是cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为...2.path表示cookie所在的目录,asp.net默认为/,就是根目录。在同一个服务器上有目录如下:/te
浅析Cookie中的Pathdomain
12-12
Path – 路径。指定与cookie关联的WEB页。 值可以是一个目录,或者是一个路径。 如果//www.jb51.net/test/index.html 建立了一个cookie,那么在//www.jb51.net/test/目录里的所有页面,以及该目录下面任何子目录里的...
Cookie跨域setDomain
qq_40742949的博客
10-04 2961
正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。 1.可在同一应用服务器内共享方法:设置cookie.setPath("/"); 本机tomcat/webapp下面有两个应用:caswebapp_b, 1)原来在cas下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。 2)若在cas下面设置cookie的时候,增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");就可
正确使用cookie中的domain
ogog123的博客
08-16 3395
domain的含义为域 假设有两个域名 a.b.e.f.com.cn  以下用域名1指代此域名 c.d.e.f.com.cn   以下用域名2指代此域名 在域名中,所有域名进行分级,也就是说域名1与域名2都是f.com.cn的子域名,f.com.cn又是com.cn的子域名 在域名1所使用的服务中,可以设置域名 a.b.e.f.com.cn b.e.f.com.cn e.f.com
cookie的跨域共享setDomain()方法
weixin_42053164的博客
11-05 5064
最近学习品优购day16,需要用到一个工具CookieUtil,里面有一端代码调用了setDomain方法,于是我大致看了这个知识点,通过:https://www.iteye.com/topic/34400。感觉大致了解了,记录一下。 这个方法是为了cookie的跨域共享实现的,比如访问京东商城,首页域名:www.jd.com,通过查询按钮,跳转到:search.jd.com,点击...
java setcookie 有双引号,Java Cookie.setDomain方法代碼示例
weixin_42137032的博客
03-10 1171
本文整理匯總了Java中javax.servlet.http.Cookie.setDomain方法的典型用法代碼示例。如果您正苦於以下問題:Java Cookie.setDomain方法的具體用法?Java Cookie.setDomain怎麽用?Java Cookie.setDomain使用的例子?那麽恭喜您, 這裏精選的方法代碼示例或許可以為您提供幫助。您也可以進一步了解該方法所在類javax...
Http中set-cookiedomain属性的理解
doStruggle的博客
11-06 4513
MDN-Set-Cookie文档 正确使用cookie中的domain
Http Cookie 测试 Domain & Path
云淡风轻
02-10 2524
参考: http://blog.csdn.net/lijing198997/article/details/9378047 http://stackoverflow.com/questions/1062963/how-do-browser-cookie-domains-work Domain and Path 作用:定义Cookie的生效作用域,只有当域名路径同时满足的时候,浏览器才会将C
Cookie 中的setDomain setPath的区别?
binzhou1986的专栏
11-12 1673
Cookie中的setDomain()主要用来在两个不同名称但是后缀相同的网站地址上.这样两个网站就能使用同一个cookie了 例子: www.zjut.edu.cn bbs.zjut.edu.cnCookie co...co.setDomain(".zjut.edu.cn"); setPath()主要用来确定什么后缀下能够使用这个cookie.即地址栏上面的地址的约束.
关于Cookie中的Pathdomain
WYZSC的专栏
06-04 1万+
关于Cookie中的PathdomainPath – 路径。指定与cookie关联的WEB页。值可以是一个目录,或者是一个路径。 如果http://www.china.com/test/index.html 建立了一个cookie,那么在http://www.china.com/test/目录里的所有页面,以及该目录下面任何子目录里的页面都可以访问这个cookie。这就是说,
关于cookie的设置path路径的问题
weixin_45390688的博客
04-12 2635
首先默认不设置path的时候,只会在请求servlet同路径的情况下才会携带cookie中存储的数据,包含同级目录下级目录。 在http://localhost:8080/day01/test/HelloServlet中通过addCookie添加cookie数据 在访问http://localhost:8080/day01/test/test.htmlhttp://localhost:8080/day01/test/test/test.html的时候都会携带cookie数据 在http://loca
Cookie的setPath() setDomain比较
u011220648的博客
02-09 1512
1、cookie的setPath方法--是对地址栏上面的地址约束,确定什么后缀下面能够使用这个cookie             如果tomcat/webapp下面有两个应用:caswebapp_b,              1、在cas下面设置cookie,不设置setPath,默认的默认值是生产cookie的应用路径                     若在cas下面生成coo
如何设置cookiedomain属性
07-14
要设置 cookiedomain 属性,您可以使用 JavaScript 中的 document.cookie 属性。在设置 cookie 时,可以通过在键值对之后添加一个分号空格,然后加上 domain=yourdomain.com 来指定 domain 属性的值。下面是一个设置 cookie domain 属性的示例代码: ```javascript document.cookie = "cookieName=cookieValue; domain=yourdomain.com; expires=Sun, 31 Dec 2023 23:59:59 GMT; path=/"; ``` 在上面的示例中,您需要将 "cookieName" 替换为您要设置的 cookie 的名称,"cookieValue" 替换为您要设置的 cookie 的值,"yourdomain.com" 替换为您要设置的 cookie 的域名。还可以通过添加 expires 属性来设置 cookie 的过期时间,以及通过添加 path 属性来设置 cookie 的路径。 请注意,设置 domain 属性时要确保域名是当前域名或其父域名。如果您希望在子域名之间共享 cookie,可以将 domain 设置为父域名。 希望这个解答对您有帮助!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值