cookies 一级域名存储笔记

最新推荐文章于 2023-06-28 19:40:52 发布
转载 最新推荐文章于 2023-06-28 19:40:52 发布 · 776 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5cb990cf518825324f68d092
文章标签:

#java #后端

关于h5和微信小程序登陆状态管理

微信小程序登陆状态管理:

在这次开发中因为需要和小程序做一次小小的通讯,所以对小程序的登陆状态管理有了一些简单的了解:

  1、在小程序中获取微信用户的登录凭证(code)
  
  小程序的登录直接使用官方api接口wx.login(),从微信的官方服务器换取接口凭证code。
  然后在小程序的app.js和后台进行交互,将code发给自己的后台服务器进行登录换取token
  
  2、获取用户的openid和session_key
  
  通过小程序请求的code,我们后台再次请求微信的服务器获取微信用户的信息,也就是openid和session_key。
  这里微信有一个规定,参数值只能拼接在后面,不能通过HttpClient的map参数放上去,需要注意一下。
  通过这个接口的调用,可以拿到用户openid,和session_key,现在当前登录的账户就在微信的服务器中产生了登录态
  具体验证登陆成功和失败可以看相关文档
  
  3、小程序中会借助缓存来实现用户登陆之后状态的一个存储
       在用户第一次登陆成功之后,会返回用户相应的token,并放入storage缓存中,每次发送请求都在请求接口的的header去取相应的token,
       向第三方也就是自己的后台服务器认证通过
复制代码
h5中通常会借助cookies,然后携带到后端接口中来验证用户登陆行为

那么在这样的一个场景下:从微信小程序中验证完用户登陆,跳转至h5,同时也需要验证用户登陆行为应该怎么处理?

 1:通过cookies
 如果不通过特殊处理,会出现微信小程序授权登陆成功,跳到h5发现验证登陆未通过
 原因:小程序是没有cookie的,通过缓存机制保存用户登陆态,所以到h5页面是没有相应有登陆态标识的cookie携带到后端接口
 解决办法:
目前想到的解决办法是在小程序中验证通过后抛出登陆标识带到h5中,由h5存储cookies,然后请求时携带过去,用来通过验证


2.具体方法设置:
 cookie存入一级域名下来解决这个问题:
 document.cookie = name + '=' + escape(value) + ';expires=' + exp.toGMTString() + ';path=/;domain=.aaa.com' 
 如果不设置存储域的话默认是存在当前域下:比如q.aaa.com,如果前后端分离,后端在m.aaa.com下这个cookies是携带不过去的,
 那么解决办法就是设置这个登陆标识cookies的 domian在.aaa.com就可以解决啦
复制代码

转载于:https://juejin.im/post/5cb990cf518825324f68d092

【前端知识梳理】HTML篇 笔记整理(一)
超逸の学习技术博客
03-28 1748
写在开头 大家好,这里是lionLoveVue,基础知识决定了编程思维,学如逆水行舟,不进则退。金三银四,为了面试也还在慢慢积累知识,Github上面可以直接查看所有前端知识点梳理,github传送门,觉得不错,点个Star★,持续更新中。另外,也可以关注微信公众号:小狮子前端Vue,源码以及资料今后都会放在里面。 一直想着成为一个up主,正值时间挺多的,4月份左右面试的面经我会制作视频去分...
Cookie跨域以及Cookie共享问题
weixin_52293201的博客
06-28 1671
不同域名不能共享cookie,例如baidu.html和csdn.html不可以共享二级域名一级域名之间可以共享cookie
一级域名、二级域名 cookie
wangjun5159的专栏
02-08 1万+
一级域名、二级域名一级域名是 animail.com 二级域名是 www.animal.com, elephant.animal.com 三级域名是small.elephant.animal.com 以此类推…cookie在父子域名下的行为在子域名下,可以提交父域名cookie
关于cookie的"跨域"(一级域)
fish_no7的专栏
09-06 9279
注:此处讲的是跨一级域操作cookie,如果只是跨二级域的话,很简单,只需要设置cookie的domian为一级域名,并辅以path属性的设置即可; 关于跨域,首先我们要明确一个概念,根据安全策略,我们永远不可能操作第三域的cookie,比如在A域的页面试图去读取一个domian为B域的cookie;或者在域A的页面试图通过域A页面的JS或者来自域A的http请求返回让浏览器去写入一个domai
原生 两台服务器,一级域名一样,通过cookie存值、获取、删除
Cool_so_cool的博客
03-30 372
设置(cookie存值): function setCookie(cname, cvalue, exdays) { var d = new Date(); d.setTime(d.getTime() + (exdays * 24 * 60 * 60 * 1000)); var expires = "expires=" + d.toGMTString(); document.cookie = cname + "=" + cvalue + "; " + expires + "
Js跨一级域名同步cookie
weixin_30644369的博客
12-16 298
1.纯Js同步两个域名下的cookie document.cookie = "name=" + "value;" + "expires=" + "datatime;" + "domain=" + "" + "path=" + "/path" + "; secure";//name Cookie名字//value Cookie值//expires 有效期截至(单位毫秒)/...
NISP一级学习笔记(1~9章知识点集合大全)
Quest_sec的博客
01-17 1万+
第 1 章 信息安全概述 一、信息 信息的严格定义:信息奠基人香农认为,信息是用来消除随机不确定性的东西。 信息是事物运动状态或存在方式的不确定性的描述。 (信息是具体的,可被人、机器感知并且加以利用的) (信息来源于物质,又不是物质本身;它从物质的运动中产生出来,又可以脱离源物质而寄生于媒体,相对独立) 信息的功能:反应事物内部属性、状态、结构、相互联系以及与外部环境的互动关系,减少事物的不确定...
NISP一级知识点学习笔记总结
weixin_43061533的博客
04-24 9062
NISP一级学习总结 **第一章 信息与信息安全** 什么是信息:香农认为信息是是用来消除随机不确定的东西,事物运动状态,不确定性。 信息也是具体的,可被人,机器生物感知,识别,提取,储存,转换等。 信息是相对独立的存在。 信息具有保护性,具有一定的价值。数据加工后变成了信息。信息经过数字化处理...
JavaScript学习笔记Cookie对象
11-26
 Cookie是一种以文件的形式保存在客户端硬盘的Cookies文件夹中的用户数据信息(Cookie数据)。  Cookie文件由所访问的Web站点建立,以长久的保存客户端与Web站点间的会话数据,并且该Cookie数据只允许被所访问的Web...
学习笔记(12):21天搞定分布式Python网络爬虫-urllib库-Cookie原理讲解
01-20
5. **Domain**:Cookie作用的域名,决定了Cookie在哪一级别的域名下生效,例如`.example.com`会使得Cookie在所有子域名下都有效。 6. **Secure**:如果设置为True,表示Cookie只能在HTTPS安全协议下传输,增强数据...
将token放入cookie
weixin_30455067的博客
04-09 4795
    public static void addCookieToResponse(HttpServletResponse response, String token){    //存入cookie域名    String domainUrl = "http://baidu.com"; // 登录时所使用的tokenId Cookie tokenCoo...
Cookie相关问题
m0_57313444的博客
06-28 375
Cookie是前后端共享的,存储在浏览器。
cookie作用域理解
sonycong的专栏
03-14 3593
1、首先 一级域名为 www.a.com 和 a.com,二级域名为 xxx.a.com 二级域名下是可以写当前域名的cookis 也可以写父级域名下的cookie(www.a.com或a.com).2、当我们想实现跨域共享cookie的时候,很容易会想到 在a.com 下写cookie进b.com下, 例如在a网站下 cookies.setDomain(b.com).这种方式是不行的,因为跨域是...
Cookie顶级域名、二级域名、三级域名共享
热门推荐
supermao1013的专栏
11-07 1万+
文章目录访问顶级域名访问二级域名访问三级域名总结 首先说明一点:cookie在不同域名之间是无法共享的,即跨域问题!但是在顶级域名、二级域名、三级域名中是可以共享的! 准备如下三个域名: 顶级域名:dalomao.com 二级域名:super.dalomao.com 三级域名:big.super.dalomao.com 访问顶级域名 访问顶级域名 dalomao.com,设置如下四种情况的coo...
跨域和cookie
醉逍遥neo的博客
01-29 2816
为什么会出现跨域?出于浏览器的同源策略限制,浏览器会拒绝跨域请求。什么情况下出现跨域?不同源就会跨域。同源即:协议、域名、端口号都相同。任意一项不同就会跨域。例如 https://127.0.0.1:8000为什么会有跨域需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的域名是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现跨域。跨域只是浏览器的限制,服务器没有跨域问题。
记录一次解决后端接口设置cookie设置不上去经过,一级域名可以设置上去cookie,二级域名设置不上cookie
08-14 2236
前言: 公司的一个 web 端项目,项目放在一级域名的某一个目录下方 访问的时候需输入 一级域名+目录+index.html,这个 index.html 是因为服务端人员没配置默认访问 index.html 所以需要加上 领导说这个太麻烦,于是弄了个二级域名,直接指向项目目录的 index.html 接口地址:一级域名+接口 登录之后接口会设置 cookie ,每次请求都携带 cookie OK,项目基本就这样了,现在说情况: 使用一级域名访问项目,谷歌调试,cookie 存在,项目正常 使用二级域名访问项
小程序开发中cookie的使用场景以及方案
lllomh的博客
04-12 6566
总结而言,小程序中的 cookie 可以在一些简单的场景下用于存储和传递数据,但应当注意数据的安全性、容量限制、同源策略和用户隐私权。敏感信息,例如用户的密码、支付信息等,不应当存储cookie 中,而应当使用更加安全的方式,例如使用 HTTPS 协议进行数据传输,使用服务器端存储和验证用户信息。在小程序开发中,使用 cookie 是一种常见的方式来在客户端和服务器之间传递和存储数据。小程序中的 cookie 可能受到用户的隐私设置限制,例如用户禁用了 cookie 或限制了 cookie 的使用。
微信小程序 使用cookie
weixin_44201361的博客
06-02 8040
微信小程序 使用cookie
解决document.cookie无法获取到cookie问题
HenryXiao的博客
04-27 1万+
一、前言 在进行前后端联调的时候,由于想实现一个登出操作,前端自动删除浏览器存储cookie,想通过document.cookie来获取进而进行删除操作,但是发现浏览器有cookie;但是无法获取到情况遂记录 二、场景复现 首先登录后,浏览器中是有记录cookie的,如图 然后我代码层执行documen.cookie发现获取不到,浏览器控制台也同样 后面去研究了一下application中存放的cookies的属性内容,发现有个属性HttpOnly是选中状态,这个状态是由于后端设置cookie的时候
jscookie设置一级域名参数
最新发布
03-25
<think>嗯,用户的问题是关于如何使用js-cookie库设置顶级域名参数的。首先,我需要回顾一下cookie的domain属性相关知识。根据引用[1],默认情况下,添加cookie时,domain会被设置为当前域名,path则是当前页面的路径。而引用[2]提到,如果要实现跨子域共享,需要将domain设置为“.example.com”,这样所有子域都可以访问这个cookie。 用户提到的是顶级域名,也就是主域名,比如example.com。正确的做法应该是设置domain为“.example.com”,这样所有子域如sub.example.com都能访问这个cookie。但要注意,根据引用[4],国家顶级域名下的二级域名可能有不同的划分,但这里用户可能指的是通用顶级域名下的主域名。 接下来,用户想用js-cookie库来实现。这个库的语法是Cookies.set(name, value, options)。所以设置domain时,应该传递{ domain: '.example.com' }作为选项。需要注意的是,如果当前页面是在子域下,比如sub.example.com,设置顶级域名cookie是可行的,但在完全不同的域名下则不行,因为浏览器安全策略不允许。 另外,引用[3]指出,使用cookie存储token时,它只是一个存储机制,而不是认证机制。但这里用户的问题是关于设置domain,所以可能涉及跨子域共享登录状态等情况。 总结步骤应该是:引入库,使用Cookies.set方法,并指定domain选项为顶级域名。同时提醒用户注意路径和浏览器的安全限制,比如无法在不同顶级域名之间共享cookie,以及Secure和SameSite属性的设置可能影响cookie的发送。</think>### 如何在JavaScript中通过js-cookie库设置一级域名参数? #### 1. 核心原理 Cookie的`Domain`属性控制其作用范围。若需在**所有子域名**共享Cookie,需显式设置`domain`参数为顶级域名(如`.example.com`),此时Cookie可在`a.example.com`、`b.example.com`等子域名下访问[^2]。 #### 2. 实现步骤 ```javascript // 引入js-cookie库 import Cookies from 'js-cookie'; // 设置跨子域共享的Cookie Cookies.set('token', 'abc123', { domain: '.example.com', // 关键参数:以点开头的顶级域名 path: '/', // 作用路径设为根目录 expires: 7 // 过期时间(天) }); ``` #### 3. 注意事项 - **域名层级限制**:只能在**当前域或其父级域**设置Cookie。例如在`sub.example.com`可设置`.example.com`的Cookie,但无法设置`.google.com`的Cookie - **路径参数**:默认路径为当前页面路径,建议显式设置为`/`以实现全站共享[^1] - **安全属性**:生产环境建议添加`secure: true`(仅HTTPS)和`sameSite: 'Lax'`(防CSRF)[^3] #### 4. 验证方法 在浏览器开发者工具 > Application > Cookies中检查: - Domain列应显示`.example.com` - Path列应显示`/`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值