cookie作用域(Domain、Path)

最新推荐文章于 2025-02-23 21:58:05 发布
最新推荐文章于 2025-02-23 21:58:05 发布
阅读量3.5k 收藏 11
点赞数 2
分类专栏: JavaWeb 文章标签: cookie 作用域 Domain Path

参考博客1
参考博客2
当我们给网站设置cookie时,大家有没有发现在网站的其他域名下也接收到了这些cookie。这些没用的cookie看似不占多少流量,但如果对一个日PV千万的站点来说,那浪费的资源就不是一点点了。因此在设置cookie时,对它的作用域一定要设置准确了。

今天我们就来探讨一下它的两个参数setDomainsetPath做讨论,因为它决定了cookie的作用域。

1.可在同一应用服务器内共享方法:设置cookie.setPath("/");

本机tomcat/webapp下面有两个应用:cas和webapp_b,

  1. 原来在cas下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。

  2. 若在cas下面设置cookie的时候,增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");就可以在webapp_b下面获取到cas设置的cookie了。

  3. 此处的参数,是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp),因此cookie.setPath("/");之后,可以在webapp文件夹下的所有应用共享cookie,而cookie.setPath("/webapp_b/");是指cas应用设置的cookie只能在webapp_b应用下的获得,即便是产生这个cookie的cas应用也不可以。

  4. 设置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b/jsp/")的时候,只有在webapp_b/jsp下面可以获得cookie,在webapp_b下面但是在jsp文件夹外的都不能获得cookie。

  5. 设置cookie.setPath("/webapp_b");,是指在webapp_b下面才可以使用cookie,这样就不可以在产生cookie的应用cas下面获取cookie了

  6. 有多条cookie.setPath(“XXX”);语句的时候,起作用的以最后一条为准。

  7. 设置多个path的方法???

2.跨域共享cookie的方法:设置cookie.setDomain("");

现在有如下3个域名,一个顶级域名、一个二级域名和一个三级域名:

zydya.com
②blog.zyday.com
③one.blog.zyday.com

首先在①zyday.com域名下设置cookie,做四次测试,分别设置domain参数为空、‘zyday.com’、‘blog.zyday.com’与’one.blog.zyday.com’。
√表示该域名下能取到cookie,×表示不能取到cookie
在这里插入图片描述
当domain设置为空时,domain默认为当前域名,并且该域名下的子域名都可以接收到cookie。
但是domain参数设置其子域名时,所有域名就接收不到了,包括那个子域名。

然后在②blog.zyday.com域名下设置cookie,测试条件同上
在这里插入图片描述
看第二行,domain参数是zyday.com,是blog.zyday.com的父域名,那么zyday.com下所有子域名(包括zyday.comblog.zyday.comone.blog.zyday.com)都能接收到cookie。
当domain为自身域名时,那么其父域名不受影响,其本身与其子域名可以接收到cookie。
而设置其子域名或其他域名时,所有域名都接收不到cookie了。

最后在③one.blog.zyday.com域名下设置cookie
在这里插入图片描述
第三个测试得出的结论在上面已经总结了。再看一遍,这里就不多解释了。

domain的设置,有两点要注意:

1.在setcookie中省略domain参数,那么domain默认为当前域名。

2.domain参数可以设置父域名以及自身,但不能设置其它域名,包括子域名,否则cookie不起作用。

那么cookie的作用域:

cookie的作用域是domain本身以及domain下的所有子域名。

关于 Cookie作用域问题
PangDunJiang的博客
01-17 624
今晚有做过一个登录验证,即防止用户跳过登录页面直接访问内部资源。 原理:设置过滤器Filter,对每次请求判断:是否有cookie (user, id), 若有,是否此cookie和session中所存储对象id一致。若无cookie或不一致,则重定向跳转回登录或注册页面。 中间一直存在一个问题,即设置了cookie且可以在浏览器中查到,但是后台始终无法getCookie,原因如下: Cookie的默认作用域为当前应用请求中,默认不设置path的时候,只会在请求和servlet同路径的情况下才会携带cook
父域 Cookie实现sso单点登录
qq_63431773的博客
09-14 498
Cookie作用域domain 属性和 path 属性共同决定。在 Tomcat 中,domain 属性默认为当前域的域名/IP地址。path 属性的有效值是以“/”开头的路径,在 Tomcat 中,path 属性默认为当前 Web 应用的上下文路径。如果将 Cookiedomain 属性设置为当前域的父域,那么就认为它是父域 CookieCookie 有一个特点,即父域中的 Cookie 被子域所共享,换言之,子域会自动继承父域中的Cookie
Cookie作用域
热门推荐
kky2010_110的专栏
10-29 2万+
 Cookie作用域Domain为设置Cookie的有效域,Path限制有效路径_ASp.netCookie作用域     Cookie可以说是我学习Web开发最早接触的几个概念之一了,本以为Cookie的使用对我来说应该毫无问题,但前端时间SSO的开发又给我上了一课,再一次让我经历了 “入门-精通-陌生-熟悉” 的过程。   以前对于Cookie的认识仅局限于Cookie是个在客户
会话对象 Cookie 四、Cookie的路径
best_virtuoso的博客
02-23 853
1.Cookiepath属性Cookie还有一个path属性,可以通过Cookie#setPath(String)方法来设置。你可以使用HttpWatch查看响应中的Set-Cookie中是否存在路径。下面是通过Chrome查看Cookie信息。也就是说,就算你不设置CookiepathCookie也是有路径的。这个路径就是请求的路径。时,服务器响应了一个Cookie,那么这个Cookie的默认路径就是/cookie_demo。
Cookie作用域
weixin_63681863的博客
09-18 1028
不同浏览器之间:Cookies 是独立存储的,不会共享。同一个浏览器内:同一个域名下可以共享 Cookies,但必须遵循同源策略。不同协议、端口或子域名的页面可能无法共享 Cookies,除非明确设置了DomainPath
cookie 及其作用域
佳佳的博客
03-07 1万+
JavaScript Cookies转载自:http://www.w3school.com.cn/js/js_cookies.asp什么是cookie? cookie 用来识别用户。 cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。有关cookie的例子: 名字 c
php中cookie作用域
12-17
1. **全局作用域**:当`path`参数设置为`"/"`时,这意味着Cookie可以在网站的任何页面上访问。这是最常见的情况,适用于需要在整个网站中保持用户状态的场景,如登录状态。 2. **特定目录作用域**:通过设置特定的...
cookie作用域
最新发布
04-03
### Cookie作用域定义及其有效范围设置 在 Web 开发中,Cookie 是一种用于存储客户端状态的小型数据片段。它们通常由服务器发送到浏览器,并通过 `Set-Cookie` 响应头进行配置[^1]。为了控制 Cookie 的可见性和...
cookie作用域
02-12
### Cookie作用域详解 #### 基本概念 Cookie作用域定义了哪些请求应该附带特定的 cookie 数据。主要由 `Domain` 和 `Path` 属性来决定。如果未特别指明,那么默认情况下,cookie 只适用于发出它的那个确切域名下...
session的domain path
03-04
在 Web 开发中,`session domain path` 是指会话 cookie作用域路径。这决定了该 cookie 可用于哪些 URL 路径下的请求。 当设置 session 时,默认情况下,cookie 的路径通常为创建它的应用程序上下文路径。然而,...
浅析Cookie中的Pathdomain
12-12
Path – 路径。指定与cookie关联的WEB页。 值可以是一个目录,或者是一个路径。 如果//www.jb51.net/test/index.html 建立了一个cookie,那么在//www.jb51.net/test/目录里的所有页面,以及该目录下面任何子目录里的页面都可以访问这个cookie。这就是说,在//www.jb51.net/test/test2/test3 里的任何页面都可以访问//www.jb51.net/test/index.html建立的cookie。但是,如果//www.jb51.net/test/ 需要访问//www.jb51.net/test/index.ht
COOKIE作用域
wang78699425的专栏
11-07 2301
cookie的两个重要属性是生存周期和路径。不同的应用共享同一个cookie,路径最易出问题。不同目录的不同应用,只有在设置相同的的cookie路径,才能正确共享同一cookie。 以下内容摘自互联网: js操作cookie作用域。默认情况下js操作cookie作用域是目录级的,也就是在当前目录下设置的cookie,当前目录及该目录下的所有子目录下的所有文件都能够访问该cookie,设置c
cookie属性,有效期和作用域
angwan1774的专栏
08-31 188
/* * cookieStorage API * @maxage 有效期 * path 作用域 * */ function cookieStorage (maxage, path) { var cookie = (function(){ var cookie = {}; var all = document.cookie; // 获取全部的...
关于Cookie中的Pathdomain
WYZSC的专栏
06-04 1万+
关于Cookie中的PathdomainPath – 路径。指定与cookie关联的WEB页。值可以是一个目录,或者是一个路径。 如果http://www.china.com/test/index.html 建立了一个cookie,那么在http://www.china.com/test/目录里的所有页面,以及该目录下面任何子目录里的页面都可以访问这个cookie。这就是说,
cookie中的domainpath
weixin_30856965的博客
03-10 781
1.cookie中的domain代表的是cookie所在的域,默认情况下就是请求的域名,例如请求http://www.server1.com/files/hello, 那么响应中的set-Cookie默认会使用www.server1.com作为cookiedomain,在浏览器中也是按照domain来组织cookie的。 我们可以在响应中设置cookiedomain为其他域,但是浏览器并不...
【转】cookie作用域
weixin_33984032的博客
11-06 254
Cookie作用域Domain为设置Cookie的有效域,Path限制有效路径 Domain为设置Cookie的有效域,Path限制有效路径,如以下几种情况: 1.最大可能的作用域 yourdomain.com所有角落(设置Cookie.Domain = "yourdomain.com",效果为yourdomain.com域下的所有主机的所有位置都可以取到这个Cookie) 2.域...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值