Cookie的作用域

最新推荐文章于 2025-02-17 15:03:11 发布
最新推荐文章于 2025-02-17 15:03:11 发布
阅读量281 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40856151/article/details/103618051
本文详细介绍了如何在SpringBoot中使用Cookie进行数据保存,包括设置Cookie的有效期、安全性和可见性,以及如何读取和获取所有Cookie。同时对比了Cookie与Session的区别,前者在客户端保存数据,后者在服务端保存数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cookie 是在客户端保存数据,Session 在服务端保存数据
Spring Boot写cookie

  @GetMapping("/set")
    public String setCookie(HttpServletResponse response) {
        // create a cookie
        Cookie cookie = new Cookie("username", "Jovan");
//        If no expiration time is specified for a cookie, it lasts as long as the session is not expired.
        cookie.setMaxAge(7 * 24 * 60 * 60); // expires in 7 days
//        A secure cookie is the one that is only sent to the server over an encrypted HTTPS connection.
//        Secure cookies cannot be transmitted to the server over unencrypted HTTP connections.
        cookie.setSecure(true);
//        设置了这个为true表示对客户端不可见
        cookie.setHttpOnly(true);
        //add cookie to response
        response.addCookie(cookie);

        return "Username is changed!";
    }

Spring boot 获取cookie

 @GetMapping("/get")
    public String readCookie(@CookieValue(value = "username", defaultValue = "Atta") String username) {
        return "Hey! My username is " + username;
    }

Spring boot 获取所有cookie

  @GetMapping("/all-cookies")
    public String readAllCookies(HttpServletRequest request) {

        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            return Arrays.stream(cookies)
                    .map(c -> c.getName() + "=" + c.getValue()).collect(Collectors.joining(", "));
        }

        return "No cookies";
    }

以上内容来自https://attacomsian.com/blog/cookies-spring-boot

 HttpServletResponse response = ((ServletRequestAttributes) (RequestContextHolder.currentRequestAttributes())).getResponse();
        HttpServletRequest request = ((ServletRequestAttributes) (RequestContextHolder.currentRequestAttributes())).getRequest();
        Cookie tokenCookie = new Cookie(LoginChannelEnum.H5.getHeaderKey(), token);
        tokenCookie.setDomain(rootDomian);
        tokenCookie.setMaxAge(MAX_AGE);
        tokenCookie.setPath("/");
        response.addCookie(tokenCookie);

cookie的作用域
假设有三个域名 bedroom.ranran.com、bathroom.ranran.com、ranran.com,其中 bedroom.ranran.com、bathroom.ranran.com是ranran.com的子域名
1、写Cookie,如果不设定域名,那么默认写到当前域名;
两个子域名不能相互写,即在bedroom.ranran.com下不能写cookie到bathroom.ranran.com下,反之亦然;
但是三个域名都可以写到顶级域名ranran.com下;
在ranran.com域名下不能写子域名;

2、拿cookie
写在顶级域名下的cookie,顶级域名和子域名都能共享;
当cookie写到某一个子域名下,例如写在 bedroom.ranran.com下,那么
另一个子域名bathroom.ranran.com和ranran.com都拿不到这个cookie,只有bedroom.ranran.com和它的子域名能拿到改Cookie

3、当设置的过期时间超时以后cookie也会拿不到
4、设置了httpOnly后cookie会对调用端隐藏

java cookie作用域_Cookie作用域问题
weixin_30227789的博客
02-19 529
Cookie作用域问题domain决定了cookie作用域。现在有如下3个域名,一个顶级域名、一个二级域名和一个三级域名:① zydya.com②blog.zyday.com③one.blog.zyday.com首先在①zyday.com域名下设置cookie,做四次测试,分别设置domain参数为空、'zyday.com'、'blog.zyday.com'与'one.blog.zyday.c...
Cookie作用域
weixin_63681863的博客
09-18 1066
不同浏览器之间:Cookies 是独立存储的,不会共享。同一个浏览器内:同一个域名下可以共享 Cookies,但必须遵循同源策略。不同协议、端口或子域名的页面可能无法共享 Cookies,除非明确设置了Domain和Path。
cookie作用域
betterangela的博客
10-13 4520
cookie作用域 cookie有一个很重要的概念,就是cookie作用域。 1.首先,cookie作用域为当前域及其子域。2.那发起http请求时,浏览器能传过去的是种在自己域和父域上的cookie。 即,假设发起请求的域名是a.qq.com,那如果cookie-xxx是种在qq.com域上的,则该cookie就可以被a.qq.com或者b.qq.com或者qq.com发起的请求所使用; 等于是说发起请求时,能拿到的是自己域和父域上的cookie。 这就是为什么我们首先要去qq站或者woa
cookie 及其作用域
佳佳的博客
03-07 1万+
JavaScript Cookies转载自:http://www.w3school.com.cn/js/js_cookies.asp什么是cookie? cookie 用来识别用户。 cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。有关cookie的例子: 名字 c
二级域名和顶级域名需要同步登录如何设置cookie作用域1
08-08
然而,设置Cookie作用域时还需要考虑一些安全和隐私问题。由于共享Cookie,一旦被攻击者获取,他可能能够访问用户在所有关联子域名下的信息。因此,确保Cookie的安全传输(例如,使用HTTPS)和设置合理的过期时间是...
cookie作用域
最新发布
04-03
### Cookie作用域定义及其有效范围设置 在 Web 开发中,Cookie 是一种用于存储客户端状态的小型数据片段。它们通常由服务器发送到浏览器,并通过 `Set-Cookie` 响应头进行配置[^1]。为了控制 Cookie 的可见性和...
php中cookie作用域
10-30
#### 二、理解Cookie作用域 Cookie作用域定义了Cookie可以在哪些页面或路径上被访问到。在PHP中,可以通过`setcookie()`函数来设置Cookie。该函数的基本语法为: ```php setcookie("name", "value", time()+3600...
php设置cookie 域名,php怎么设置cookie作用域
06-08
要设置PHP Cookie作用域,您可以在setcookie()函数中传递第四个参数,该参数是cookie作用域。例如,如果您想将cookie设置为在整个域名example.com下可用,则可以使用以下代码: ``` setcookie('cookie_name', '...
COOKIE作用域
wang78699425的专栏
11-07 2312
cookie的两个重要属性是生存周期和路径。不同的应用共享同一个cookie,路径最易出问题。不同目录的不同应用,只有在设置相同的的cookie路径,才能正确共享同一cookie。 以下内容摘自互联网: js操作cookie作用域。默认情况下js操作cookie作用域是目录级的,也就是在当前目录下设置的cookie,当前目录及该目录下的所有子目录下的所有文件都能够访问该cookie,设置c
Cookie介绍及使用场景
weixin_44519337的博客
02-17 1154
Cookie 是一种小型文本文件,通常由网站服务器发送到用户的浏览器,并保存在用户的计算机硬盘或内存中。它们用于存储一些特定的信息,以便服务器能够识别并记住用户的数据,如用户偏好、登录状态、购物车内容等。
【转】cookie作用域
weixin_33984032的博客
11-06 260
Cookie作用域:Domain为设置Cookie的有效域,Path限制有效路径 Domain为设置Cookie的有效域,Path限制有效路径,如以下几种情况: 1.最大可能的作用域 yourdomain.com所有角落(设置Cookie.Domain = "yourdomain.com",效果为yourdomain.com域下的所有主机的所有位置都可以取到这个Cookie) 2.域...
cookie属性,有效期和作用域
angwan1774的专栏
08-31 197
/* * cookieStorage API * @maxage 有效期 * path 作用域 * */ function cookieStorage (maxage, path) { var cookie = (function(){ var cookie = {}; var all = document.cookie; // 获取全部的...
cookies作用域
yaoliuqing的专栏
08-04 336
cookies完整格式: name=[; expires=][; domain=][; path=][; secure]    默认目录级; 设定path=“/portal”,这样整个portal下的可用,已证实; 设定domain=“l
cookie作用域(Domain、Path)
时间ヾ永恒的博客
07-04 3571
原文地址 当我们给网站设置cookie时,大家有没有发现在网站的其他域名下也接收到了这些cookie。这些没用的cookie看似不占多少流量,但如果对一个日PV千万的站点来说,那浪费的资源就不是一点点了。因此在设置cookie时,对它的作用域一定要设置准确了。 今天我们就来探讨一下它的其中一个参数domain,因为它决定了cookie作用域。 现在有如下3个域名,一个顶级域名、一个二级域名和一个...
浏览器同源策略及Cookie作用域
热门推荐
大鹏
11-25 1万+
如题,本文主要介绍两方面内容:首先简单介绍浏览器的同源策略与其带来的问题;其次,介绍Cookie作用域,即Cookie与Domain(域名)的上传关系,即浏览器在什么时候提交什么Cookie到服务器,即浏览器是通过怎样的规则筛选Cookie并提交到服务器的。 一、    浏览器同源策略 1.1   概述        1995年,同源政策由 Netscape 公司引入浏览器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值