利用cookie进行二级域名不同页面之间的通信

最新推荐文章于 2023-11-22 10:52:37 发布
最新推荐文章于 2023-11-22 10:52:37 发布
阅读量1.7k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: web前端 文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43837268/article/details/91347596
本文讲解了通过设置document.domain实现跨域Cookie共享的方法,适用于同一顶级域名下的子域名间通信。详细介绍了A网页设置Cookie后,B网页如何读取这一Cookie,强调此方法仅限于Cookie和iframe,不适用于LocalStorage和IndexDB。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cookie 是服务器写入浏览器的一小段信息,只有同源的网页才能共享。但是,两个网页一级域名相同,只是二级域名不同,浏览器允许通过设置document.domain共享 Cookie。

举例来说,A网页是http://w1.example.com/a.html,B网页是http://w2.example.com/b.html,那么只要设置相同的document.domain,两个网页就可以共享Cookie。


document.domain = 'example.com';

现在,A网页通过脚本设置一个 Cookie。


document.cookie = "test1=hello";

B网页就可以读到这个 Cookie。


var allCookie = document.cookie;

注意,这种方法只适用于 Cookie 和 iframe 窗口,LocalStorage 和 IndexDB 无法通过这种方法,规避同源政策,而要使用下文介绍的PostMessage API。

前端不同服务器之间通信_前端跨域方案
weixin_39875516的博客
12-03 615
所谓跨域,顾名思义,跨到了另外的域,域不仅仅指的是不同的域名网站,可能同一个域名不同的端口号也算不同的域。浏览器是有规则的,只要协议、域名、端口有任何一个不同,都被当作是不同的域。协议指的是 http,或者 https 等。跨域概念一个域下的文档或脚本试图去请求另一个域下的资源。跨域形式标签嵌入 CSS。由于 CSS 的松散的语法规则,CSS 的跨域需要一个设置正确的 Conten...
不同域名之间通信Cookie传输数据
cs840610862的博客
12-04 1734
var Cookie = { set: function(name, value, days) { var domain, domainParts, date, expires, host; if (days) { date = new Date(); date.setTime(date.getTime() + days * 24 * 60 * 60 ...
两个跨域页面通信(iframe) (postMessage)
pig_ning的博客
11-22 792
两个跨域页面通信(iframe) (postMessage)
不同页面之间的相互通信(跨域)
盗帅
07-31 2912
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场景。从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。 那么跨域页面之间如何进行交互呢? 首先我们需要设计一下页面的显示,我们总不可能让两个互不相关的页面进行交互吧,就像我们自己项目的页面链接到别的页面,在别的页面上进行操作,我们自己页面还能与其交互,这个肯定是不现实的。肯定是我A页面进行了一个操作,你B页面上来监听他,相反的,B页面上进行操作A页面
不同域的页面如何通信(跨域)
weixin_30568591的博客
07-18 878
  什么是跨域:不符合同源策略,也就是协议、IP、端口有一个不一致就是跨域,从而限制交互行为。   为什么会出现浏览器跨域限制:避免数据出现安全问题,如果没有跨域限制,可以随意读取任意域名下的cookie,很容易发生CSRF攻击。   对于浏览器来说,哪些资源会受到同源策略的限制:DOM、cookie、XMLHttpRequest、第三方插件等。   跨域限制有什么问题:用户无法进行交互...
二级域名和顶级域名需要同步登录如何设置cookie作用域1
08-08
总之,正确设置Cookie的作用域是实现二级域名与顶级域名同步登录的关键步骤。通过在PHP配置文件中调整`cookiedomain`,你可以确保用户在整个网站的各个部分都能保持一致的登录状态,同时要注意保护用户数据的安全。
SSO单点登录【基于cookie二级域名下跨域共享】
06-25
总的来说,基于Cookie二级域名下跨域共享SSO是一种常见的实现方式,它通过合理利用Cookie的特性,实现了用户在多应用间的无缝切换,同时确保了安全性。实际应用中,可能还需要结合OAuth、JWT等现代身份验证机制,...
一级域名相同二级域名不同跨域嘛
04-30
好的,用户的问题是:一级域名相同但二级域名不同的情况下是否属于跨域问题。我需要根据提供的引用内容来解答这个问题。 首先,根据引用[3],跨域的定义是协议、域名、端口三者中任意一个不同。引用中明确提到,子...
浏览器同源策略中的域名相同指的是 一级域名相同就算相同 还是二级域名相同才算相同
最新发布
06-18
引用[3]提到:“只要把http://www.a.com/parent.html和http://b.a.com/child.html这两个页面的document.domain都设成相同的域名,那么父子页面之间就可以进行跨域通信了,同时还可以共享cookie。”这里,它们将...
php跨域cookie共享使用方法
12-18
在Web开发中,由于浏览器的同源策略限制,不同域名之间的资源访问通常受到限制,包括Cookie。然而,有时候为了实现特定的功能,如用户身份验证或数据共享,我们需要跨域共享Cookie。本文将详细讲解如何使用PHP来实现...
关于二级域名下使用一级域名下的COOKIE的问题
09-05
我们通常在使用cookie的时候一般都只是局限在本站内使用,也就是只在一个域名下使用
Javascript使用postMessage对iframe跨域通信
weixin_30824599的博客
07-30 377
今天才发现原来有这么个好东西啊,跨域通信太方便了, 举个小栗子: 共两个页面页面1:www.a.com/a.html 页面2:www.b.com/b.html 实现目标:两个网站页面实现跨域相互通信 当前例子依赖于 jQuery 3.0 页面代码:www.a.com/a.html <iframe id="myIframe" s...
跨域(cross-domain)访问 cookie (读取和设置)
冯友华的专栏
06-29 560
Passport 一方面意味着用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。坦白说,目前 sohu passport 在这一点实现的很烂(不过俺的工作就是要把它做好啦,hehe) 搜狐的 SSO 需求比较麻烦,因为它旗下有好多域名:sohu.com、chinaren.com、sogou.com、focus.cn、17173.com、go2map....
同域名下两个子级域名共享cookie
qq_42660374的博客
03-07 688
同域名下两个子级域名共享cookie
不同域名下的cookie共享
qq_35043640的博客
10-11 1万+
最近在一个单点登陆的项目中,需要获取到其他域名下的特定cookie。 大体的流程是: 1.获取cookie('_token') 2.根据获取的token取得redis中的对应用户数据 $userToken = cache('_token_' . $token);   其中获取cookie('_token')是在另一个单独的用户服务器下的,如果说不做其他操作的话,cookie('_tok...
从跨域和同域两个角度实现多页面之间通信
cc的博客
01-19 2555
从跨域和同域两个角度实现多页面之间通信
浅谈cookie跨域的解决方案——document.domain
热门推荐
筱葭的博客
03-10 4万+
cookie的名/值对中的值不允许出现分号、逗号和空白符,因此在设置cookie前要用encodeURIComponent()编码,读取时再用decodeURIComponent()解码。 cookie默认的有效期是浏览器会话期间,作用域是整个浏览器而不仅仅局限于窗口或标签页。若要延长cookie的有效期,可以设置max-age属性。 cookie的domain和path属性: 1.
【解决方案】跨域共享cookie
legendaryhaha的博客
01-02 2452
【解决方案】跨域共享信息层级关系的域名的信息共享无层级关系的域名的信息共享 层级关系的域名的信息共享 首先,我们需要知道cookie的作用的域名是domain本身及domain下的所有子域名。 以test.la,login.test.la,article.test.la为例,login.test.la,article.test.la作为test.la的子域名,在跨域共享信息的时候,我们只需要将需要共享的信息放置于test.la域名下即可。 譬如共享登录信息,在通过login.test.la域名登录后,将登
域名与cookie问题
Leo_Wcg的博客
06-28 301
域名cookie
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值