Cookie顶级域名、二级域名、三级域名共享

最新推荐文章于 2025-05-26 21:35:29 发布
最新推荐文章于 2025-05-26 21:35:29 发布
阅读量1.9w 收藏 35
点赞数 11
CC 4.0 BY-SA版权
分类专栏: Java高级 文章标签: cookie 顶级域名 二级域名 三级域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/supermao1013/article/details/83827310
本文详细解析了在不同层级域名间(顶级、二级、三级)设置和共享Cookie的规则,阐述了domain参数如何影响Cookie的可见性和共享范围,是理解和实践网站会话管理的重要参考资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

首先说明一点:cookie在不同域名之间是无法共享的,即跨域问题!但是在顶级域名、二级域名、三级域名中是可以共享的!

准备如下三个域名:

顶级域名:dalomao.com

二级域名:super.dalomao.com

三级域名:big.super.dalomao.com

访问顶级域名

访问顶级域名 dalomao.com,设置如下四种情况的cookie

Y表示可以共享cookie,N表示无法共享

domain参数dalomao.comsuper.dalomao.combig.super.dalomao.com备注
setcookie(‘name’, time()+1)YYY默认设置当前访问的域名,即顶级域名
setcookie(‘name’, time()+1),’/’,‘dalomao.com’YYY设置顶级域名,全部共享
setcookie(‘name’, time()+1),’/’,‘super.dalomao.com’NNN
setcookie(‘name’, time()+1),’/’,‘big.super.dalomao.com’NNN

访问二级域名

访问二级域名 super.dalomao.com,设置如下四种情况的cookie

Y表示可以共享cookie,N表示无法共享

domain参数dalomao.comsuper.dalomao.combig.super.dalomao.com备注
setcookie(‘name’, time()+1)NYY默认设置当前访问的域名,即二级域名
setcookie(‘name’, time()+1),’/’,‘dalomao.com’YYY设置顶级域名,全部共享
setcookie(‘name’, time()+1),’/’,‘super.dalomao.com’NYY
setcookie(‘name’, time()+1),’/’,‘big.super.dalomao.com’NNN

访问三级域名

访问三级域名 big.super.dalomao.com,设置如下四种情况的cookie

Y表示可以共享cookie,N表示无法共享

domain参数dalomao.comsuper.dalomao.combig.super.dalomao.com备注
setcookie(‘name’, time()+1)NNY默认设置当前访问的域名,即三级域名
setcookie(‘name’, time()+1),’/’,‘dalomao.com’YYY设置顶级域名,全部共享
setcookie(‘name’, time()+1),’/’,‘super.dalomao.com’NYY
setcookie(‘name’, time()+1),’/’,‘big.super.dalomao.com’NNY

总结

  • 在setcookie中省略domain参数,那么domain默认为当前域名
  • domain参数可以设置父域名以及自身,但不能设置其它域名,包括子域名,否则cookie不起作用
  • 如果cookie设置为顶级域名,则全部的域名,包括顶级域名、二级域名、三级域名等,都可以共享该cookie
  • 如果cokkie设置为当前域名,则当前域名及其下面的所有子域名可以共享该cookie
Cookie 跨域解决方案(顶级域名子级域名之间的Cookie共享、修改、删除)
专注基础架构领域
01-15 3963
最近项目中刚好涉及到了主域名域名之间的共享相互修改、删除,也就借此机会总结一下常用的几个场景,域名的话就拿顶级域名二级域名为例,其他的场景都是类似。 一、设置COOKIE 1、顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成:如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会生成。 以下面的代码为例:
不同域名间的session共享
xiekaitian123的博客
07-02 3446
由于公司业务需求,需要切换域名且保持用户的登录状态,所以开始了对不同域名二级域名)做session同步。 思路: 1、 保证两个tomcat及域名的正常访问 2、 浏览器拿到的域名sessionId一致 3、 服务能共享登录状态 主要步骤: 1、 安装、复制tomcat,并开放tomcat占用的端口 2、 设置域名(同级的二级域名) 3、 设置域名session一致 4、 redis记录sess...
SSO单点登录【基于cookie二级域名下跨域共享
06-25
SSO单点登录【基于cookie二级域名下跨域共享】的简单实现。
记一个小问题:Cookie 作用域规则
weixin_42429220的博客
05-26 814
理解根本原因:端口不是 Cookie 作用域的一部分选择合适方案:根据项目需求选择域名隔离、命名空间、路径隔离等方案考虑安全性:在生产环境中正确配置 Cookie 的安全属性保持一致性:开发环境的配置应尽可能接近生产环境通过本文的分析实践,相信你能够更好地处理 Cookie 作用域相关的问题,构建更加健壮的 Web 应用。
浏览器cookie共享之同一域名下的不同子域名之间共享
JudithHuang的博客
06-12 1万+
本文介绍了在Web开发中,如何实现在同一域名下的不同子域名之间共享cookie。首先,解释了cookie的定义作用。然后,介绍了在设置cookie时设置域名属性或使用顶级域名作为cookie域名的方法。在实现此技术时,需要注意安全性正确性,例如设置cookie的路径属性过期时间,以及避免不同子域名之间cookie的相互覆盖等问题。最后,强调了在同一域名下的不同子域名之间共享cookie的重要性优点。
关于Cookie顶级域名二级域名三级域名之间共享的情况
weixin_43912756的博客
09-18 1770
参考:Cookie顶级域名二级域名三级域名共享 总结概括 在setcookie中省略domain参数,那么domain默认为当前域名 domain参数可以设置父域名以及自身,但不能设置其它域名,包括子域名,否则cookie不起作用 如果cookie设置为顶级域名,则全部的域名,包括顶级域名二级域名三级域名等,都可以共享cookie 如果cookie设置为当前域名,则当前域名及其下面的所有子域名可以共享cookie ...
不同域名下的Cookie共享
mihde
01-30 4616
不同二级域名下的cookie共享 因为公司有多个管理后台, 为了方便在多个后台之间快速切换使用, 就做了一个跳转页, 不过跳转到其他后台的时候需要登录才可以使用, 虽然多了登录的操作不会又什么影响, 但是时间久了, 也会让人感觉厌烦. 公司的后台都是使用, 输入用户信息,后端服务返回token的形式, 所以就想着在一个平台登录, 如果在跳转页前往其他平台时, 直接共用token的方法, 跳过登录的步骤 最后发现,在设置cookie的时候, 加上domain参数就可以实现共享的需求, 但是也仅限于不同的二级
不同域名共享cookie
qq_42661587的博客
01-17 401
不同域名共享cookie
浏览器同源策略中的域名相同指的是 一级域名相同就算相同 还是二级域名相同才算相同
最新发布
06-18
这里的“域名”是指完整的域名(包括所有层级),而不仅仅是顶级域名二级域名。具体来说,引用[4]指出:“同源策略是浏览器的一项安全策略,要求不同域之间在一些关键属性(协议、域名、端口号)上相同,才被认为...
【SSO】——使用CAS实现二级域名不同的网站的单点登录(二)
To Begin,Begin  
07-18 7627
回顾上一篇文章中,实现了二级域名相同的网站的单点登录的效果。但是利用上篇文章的方式不能满足诸如:www.blog.comwww.news.com这样二级域名不同的网站的单点登录。 问题出在哪呢? 就是当访问一个网站把Cookie存放到某个地方之后,再访问另一个网站没有权限拿到这个Cookie。为什么没有权限拿到呢? 因为Cookie生成的时候设置的DomainPath的限制。这两个属性决定了在允
Vue一级二级三级域名cookie共享(不同域名cookie共享
bright的博客
06-24 4490
1.首先引入js-cookie库 npm install js-cookie --save 2.然后设置cookie值到二级域名下: export function setToken(token) { return Cookies.set("token", token, { domain: ['localhost', '127.0.0.1'].includes(document.domain) ? document.domain:".xxx.com" } 现在a.xxx.comb.xxx.com
cookie 不同域名实现共享
丰的博客
05-18 4243
https://blog.youkuaiyun.com/longgege001/article/details/81274088 不同域名cookie共享https://blog.youkuaiyun.com/yemuxia_sinian/article/details/80931457 即在设置cookie的时候加个path="/"上去。 cookie...
关于不同域名共享cookie的问题
热门推荐
IUBKBK的博客
07-14 1万+
项目背景:两个项目之间需要共同的登录信息,域名不相同cookie不能直接传递。 在这里介绍一下cookie: 1.cookie是一个存储在客户端的字符串属性,可以用它对当前网页的cookie进行读,写,增.删等操作;javascript能够用document对象的cookie属性对cookie进行操作; 2.cookie的四个可选属性: 2.1 cookie的生存期属性:expires;默认情况下,cookie只在浏览器会话期存在.退出浏览器就丢失;可以用expires设置时间;退出浏览器后就不会丢失并存为
不同域名cookie共享_cookie二级域名共享完成sso
weixin_39983051的博客
12-13 1052
单点登录(SingleSignOn,SSO)就是用户完成一次应用系统登录,便可以免登访问多个其它应用系统,这里所说的应用系统是相互信任的。通常SSO都是企业内部多个应用之间,一个企业一般有一个顶级域名,应用系统使用二级域名来区分,只要实现了cookie二级域名之间共享,那就实现了一次登录,到处免登。比如顶级域名为 .star.com,现有app1.star.com,app2.star....
总结一下顶级域名子级域名之间的cookie共享相互修改、删除
u012174809的专栏
03-21 3917
最近项目中刚好涉及到了主域名域名之间的共享相互修改、删除,也就借此机会总结一下常用的几个场景,这里代码以PHP为例来说明,域名的话就拿顶级域名二级域名为例,其他的场景都是类似哈! 设置COOKIE 顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成。 如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会
二级域名实现Cookie共享
weixin_45291798的博客
11-16 2158
最新在写项目的时候遇到了一个在a域名设置cookie,b域名要用这个cookie去访问的问题,如何让二级域名共享cookie呢?现在有两个二级域名a.jb.com、b.jb.com,都在一级域名:www.jb.com下。适用于:同一个一级域名顶级域名)下的二级域名共享cookie。在a.jb.com域名下的项目里设置cookies。
前端面试题!!cookie可以实现不同域共享吗?
weixin_56855909的博客
10-09 1780
需要注意的是,跨域共享 Cookie 时,用户隐私数据安全是需要特别注意的问题。浏览器法规(如欧盟的 GDPR)对跨域 Cookie 的使用有严格的限制。例如,第三方 Cookie 的使用正在变得越来越受限,因此开发者需要确保他们的实现符合最新的隐私保护标准最佳实践。是的,Cookie 可以实现跨域共享,但这通常需要特定的设置考虑。:如果一个网站需要与另一个域共享数据,可以在服务器端设置一个代理来读取写入另一个域的 Cookie。属性可以让 Cookie 在同一顶级域名下的所有子域名中被共享
前端面试:cookie 可以实现不同域共享吗?
m0_67537062的博客
03-13 580
Cookie 的作用域受到域的限制,浏览器不会允许一个域下的 Cookie 被另一个域访问。通过 window.localStorage 存储数据,然后利用 postMessage 方法在不同窗口(不同域的 iframe 中)之间传递消息,从而实现数据的共享。各个域可以通过 AJAX 请求向同一个服务器(后端)获取或存储数据。服务器将数据保存在数据库中,不同域的请求通过 API 访问这些数据。设置一个反向代理服务器,所有跨域的请求先通过这个代理服务器,代理服务器负责向不同域请求数据,从而间接实现数据共享
CAS各个服务域名不同怎么办
03-04
<think>嗯,用户问的是CAS各个服务域名不同怎么办。首先,我需要回想一下CAS(Central Authentication Service)的基本概念。CAS是一个单点登录协议,允许用户在一个应用登录后,无需再次登录即可访问其他信任的应用。当各个服务使用不同的域名时,可能会遇到跨域问题,比如Cookie无法共享,或者重定向问题。 接下来,我得考虑CAS的配置部分。CAS服务器通常需要配置允许的服务域名,确保这些域名被列入白名单。这样当用户从一个服务跳转到另一个不同域名的服务时,CAS服务器能正确识别并处理认证请求。可能涉及到在CAS的配置文件中添加多个service条目,每个对应不同的域名。 然后是客户端的配置。每个应用(即CAS客户端)需要正确设置自己的服务URL,并且在CAS服务器端注册。这样CAS在认证后能正确重定向回对应的域名。如果客户端域名不同,可能需要每个客户端独立配置,并确保回调地址准确。 跨域资源共享(CORS)也是一个需要注意的点。CAS服务器可能需要设置适当的CORS头部,允许来自不同域名的请求。这可能涉及到修改服务器的响应头,比如Access-Control-Allow-Origin。 另外,关于Cookie的作用域问题。CAS生成的TGC(Ticket Granting Cookie)默认作用域是CAS服务器的域名。如果服务分布在不同的子域名下,可能需要将Cookie的作用域设置为顶级域名,比如.example.com,这样所有子域名都能共享Cookie。但如果是完全不同的顶级域名,这种方法就不奏效了,可能需要其他机制,比如前端代理或者OAuth2等更复杂的协议。 安全方面也需要考虑。多个域名的情况下,要防止CSRF攻击,可能需要加强令牌的验证,或者使用state参数来确保请求的来源可信。同时,所有服务都应使用HTTPS,避免Cookie在传输中被窃取。 最后,可能还需要参考CAS的官方文档,查找是否有针对多域名的推荐配置方法,或者是否有社区的最佳实践。比如,使用Service Registry动态注册服务,或者在部署架构上使用反向代理来处理不同域名的请求。 总结起来,处理CAS各个服务域名不同的情况,需要从服务器配置、客户端注册、跨域处理、Cookie作用域设置以及安全措施等多个方面综合考虑,确保各环节协调工作,实现顺畅的单点登录体验。</think>CAS(Central Authentication Service)作为单点登录协议,在不同服务使用不同域名时,可通过以下方案解决跨域问题: **一、基础配置方案** 1. **服务端白名单配置** 在CAS服务器配置文件中(如`application.yml`)添加多个服务域名: ```yaml cas: service-registry: json: location: classpath:services services: - serviceId: "^https://app1\\.example\\.com/.*" name: "APP1" - serviceId: "^https://app2\\.example\\.net/.*" name: "APP2" ``` 2. **客户端配置** 每个应用的`cas.properties`需声明自身服务地址: ```properties cas.server.url=https://cas.example.org/cas cas.service=https://app1.example.com/login/cas ``` **二、跨域解决方案** 1. **Cookie作用域调整** 修改CAS服务器配置: ```yaml cas: tgc: domain: .example.com # 支持*.example.com子域名 ``` 2. **CORS配置增强** ```yaml cas: http-web-request: cors: enabled: true allow-credentials: true allowed-origins: - https://app1.example.com - https://app2.example.net allowed-methods: "*" ``` **三、高级部署架构** 1. **反向代理方案** ```mermaid graph LR A[用户] --> B(反向代理/Nginx) B --> C{域名判断} C -->|app1.com| D[CAS Server] C -->|app2.net| D D --> E[认证中心] ``` 2. **OAuth2集成方案** 当存在完全不同的顶级域名时: ```properties # CAS作为OAuth2 Provider cas.authn.oauth2.core.issuer=https://cas.example.org ``` **四、安全注意事项** 1. 强制HTTPS通信 2. 启用HSTS头部 ```yaml cas: http-web-request: headers: hsts: max-age=31536000 ; includeSubDomains ``` **五、调试建议** 1. 检查浏览器开发者工具的: - Network标签查看302重定向流程 - Application标签验证TGC作用域 2. 使用Postman测试带Service参数的认证流程: ``` GET /cas/login?service=https://app2.example.net/callback ``` **六、动态服务注册(扩展方案)** 对于SaaS类应用,可通过REST API动态注册服务: ```bash curl -X POST --data @service.json -H "Content-Type: application/json" https://cas.example.org/cas/services/manage/register ``` 通过以上方案,可实现跨域CAS认证。建议优先采用反向代理统一入口方案,在必须完全分离域名的场景下,结合CORS配置与Cookie作用域调整实现跨域单点登录。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值