Cookie 可以跨端口吗?Cookie 可以绑定 IP 吗?

最新推荐文章于 2025-05-26 21:35:29 发布
转载 最新推荐文章于 2025-05-26 21:35:29 发布 · 1.5w 阅读 · 3
文章标签:

#asp.net #domain #forms #测试 #浏览器 #.net

本文探讨了ASP.NET Forms身份验证机制下,HTTP Cookie如何支持跨子域及不同端口间的单点登录功能。实验证明,HTTP Cookie不受端口限制,可在如8080等非标准端口间共享。文章还讨论了Cookie的IP共享机制及安全考量,并指出在特定主机名环境下正确设置Cookie的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前两天在 实现基于 ASP.NET Forms 身份验证的跨子域单点登录 一文中提到利用 cookie 支持跨子域 domain 特性来实现单点登录,今天忽然想假如不是缺省端口 80 呢?比如 8080,cookie 能跨端口?经测试,http cookie 是没有端口限制的,站点 http://news.ssolab01.leoworks.net:8080 与 http://passport.ssolab01.leoworks.net 之间是可以共享 cookie 的。 另外可以像 domain 一样指定 IP 分段共享吗?仔细读完 Cookie set to IP number? 看来这应该是不可能的,主要是安全原因。设想下假如可以通过 cookie.domain = .123.254,那岂不所有 *.*.123.254 的站点都可以共享 cookie 了? 此外,经测试对于 localhost 或者只有机器名(即netbios),不要显示设置 cookie 的 domain,否则 cookie 不会存储在客户端浏览器中。 查下 .NET 类库,ASP.NET HttpCookie 也没有与 Port 和 IP 相关的属性?不过 System.Net.Cookie 倒有一个 Port 属性。
Cookie端口问题
liu_moran的博客
06-08 3816
1. 问题描述 同一套前端ERP程序,部署了多个账套。两个账套的协议、ip相同,端口不同。 http://xxx.xx.x.xxx:8080 http://xxx.xx.x.xxx:9201 当同一用户在同一浏览器(Chrome)打开这两个不同端口的程序进行操作时,出现表单提交错误、切换程序操作需重新登录等问题。 2. 排查过程 经排查,发现是出现了Cookie被覆盖的问题。排查过程如下: 登录 8080 后,获取到 Cookie beegosessionID=xxxxx1。此时 8080 标签页可与
SOME/IP 协议介绍(四)RPC协议规范
Xuesengxinyi的博客
11-12 1655
本章描述了SOME/IP的RPC协议。
cookie访问限制ip
09-16
js控制 cookie访问限制ip,有些兼容性问题,需要自行修改,
cookie在不同端口号可以共享吗
dtbk123的博客
05-27 4986
可以共享,根据同源策略cookie是区分端口的,但是对浏览器来说,cookie是区分域,不区分端口的,在一个ip地址下多个端口cookie是共享的
记一个小问题:Cookie 作用域规则
weixin_42429220的博客
05-26 797
理解根本原因:端口不是 Cookie 作用域的一部分选择合适方案:根据项目需求选择域名隔离、命名空间、路径隔离等方案考虑安全性:在生产环境中正确配置 Cookie 的安全属性保持一致性:开发环境的配置应尽可能接近生产环境通过本文的分析和实践,相信你能够更好地处理 Cookie 作用域相关的问题,构建更加健壮的 Web 应用。
cookies 不同端口 是可以共享的
weixin_30593443的博客
03-09 1925
cookies 不同端口,是域吗? 我部署了两套系统在同一个ip上!8080,和8090! 这样.cookies,算域吗? 两套系统都记录了都有一个 historyItem的key的cookies,发现两套系统取得值是一样的! cookies,在一个浏览器上是可以域访问的? 回答: 根据同源策略,cookie是区分端口的,但是浏览器实现来说,“coo...
[html] 如何在不同的端口间共享cookie
歌谣的博客
03-13 874
[html] 如何在不同的端口间共享cookie? 根据同源策略,cookie是区分端口的,但是浏览器实现来说,“cookie区分域,而不区分端口,也就是说,同一个ip下的多个端口下的cookie是共享的。 个人简介 我是歌谣,欢迎和大家一起交流前后端知识。放弃很容易, 但坚持一定很酷。欢迎大家一起讨论 主目录 与歌谣一起通关前端面试题 ...
相同域名下的不同端口cookie可以共享
qq_40086487的博客
10-19 6296
问题:在实际的项目中,经常有不同的项目部署在同一域名下,但是端口不同。但是两个项目之前需要共享cookie 结果:这种情况时可以共享的,当清除其中一个cookie,另一个也会连带清除。但是两者有条件: 1.使用前需要清除缓存; 注:localStorage不可以共享 ...
win7 python3.8 selenium 浏览器cookiedomain怎么加上端口
最新发布
07-08
浏览器会将Cookie绑定到域名上,忽略端口。 那么,在非标准端口的网站上,我们如何设置Cookie呢? 实际上,我们不需要特别指定端口。只要Cookiedomain与当前页面的域名一致(不包含端口),那么无论当前页面在...
WEB渗透信息收集篇--IP端口信息
qq_59468567的博客
07-21 1046
ASN通常指的是"自治系统号"(Autonomous System Number)。自治系统(Autonomous System,简称AS)是互联网上一个有权自主地决定在本系统中实现路由策略的网络集合。每个自治系统都有一个唯一的数字标识,即自治系统号(ASN),用于BGP(边界网关协议)等路由协议中,以区分不同的网络实体。通常,ASN是一个16位或32位的数字,由IANA(互联网号码分配局)或相应的地区性互联网注册机构分配。
[网络安全]XSS之Cookie外带攻击姿势详析
2401_88752684的博客
02-08 723
XSS 的 Cookie 外带攻击就是一种针对 Web 应用程序中的 XSS(站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而。使用 onerror 事件的方式,在图片加载失败时触发一个错误事件,通过 window.open 方法打开了指定的攻击机地址,并传递cookie。执行后,服务器将启动并开始监听指定的 IP 地址和端口号,等待客户端连接。当用户访问包含恶意代码的页面时,会触发 XSS 攻击。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并。
常用的java操作代码,获取IP,写cookie,日期转换计算
03-18
常用的java操作代码,获取IP,写cookie,日期转换,去除html代码,时间计算等
IP不同端口,区分cookie
weixin_43907110的博客
08-08 1191
因为cookie无法设置端口只能设置ip,为了区分只能通过cookie 的name下手给每个网站的cookie_name加上不同前缀,以此解决。项目中同个ip,不同端口的网页,一个网站设置cookie失效导致所有网站cookie都失效了。
Cookie的setPath(),和setDomain()方法
weixin_41758407的博客
04-06 8906
正常的Cookie只能在一个应用中访问,即cookie只能由创建他的应用访问要实现应用访问cookie或者域访问cookie就得使用到cookie的setPath()和setDomain()方法。 1.同一服务器内的cookie共享方法:setPath() 2.域共享cookie的方法:setDomain() 出处: https://blog.csdn.net/mr_peach0...
IP不同端口导致cookie冲突的解决方法
山巅
02-21 5863
IP不同端口导致cookie冲突的解决方法一、项目背景1、技术栈2、问题描述二、解决办法 一、项目背景 1、技术栈 springboot、springcloud、vue、gateway、springmvc、k8s等 2、问题描述 一个k8s集群服务器上搭建了多个项目,端口不一样,同时启动访问时token丢失。如:A,B两个服务,在浏览器中登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时token丢失,需要重新登录A才可以访问。经过资料查找,发现问题是因为: IP相同认为是同一
Cookie的路径和域
热门推荐
u011679955的博客
06-15 1万+
1.Cookie路径介绍 我们知道Cookie的属性有很多,其中有一个属性是路径。有些人认为Cookie的路径指的是Cookie在客户端的保存路径,其实并不是。 Cookie的路径是在服务器创建Cookie时设置的,它的作用是决定浏览器访问服务器的某个资源时,需要将浏览器端保存的那些Cookie归还给服务器。如图1-1所示: 图1-1cookie路径 图1-1中,浏览器端保存的Cook
cookie domain set ip
weixin_30852451的博客
03-07 1088
项目原先部署在tomcat6下面被甲方扫出漏洞要求整改,移植到tomcat9后登录莫名出现Aninvaliddomainwasspecifiedforthiscookie在网上找了很多资料也是让修改成合法的域名说tomcat8.5开始解析cookie变了,但是无论怎么修改代码中的域名均无效,后来找到了一篇老外写的文章,按其中的方法很快解决。ps:老外就是牛xSet tomcat to...
用java如何实现ip绑定_java 访问绑定ip的host url
weixin_31976851的博客
02-27 715
import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.net.HttpURLConnection;import java.net.InetAddress;import java.net.InetS...
ip不同端口的tomcat设置cookie
weixin_46415189的博客
10-17 1036
ip不同tomcat cookie冲突问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值