主域无法向子域写cookie

最新推荐文章于 2022-09-29 14:43:59 发布
最新推荐文章于 2022-09-29 14:43:59 发布 · 268 阅读 · 0
文章标签:

#cookie 主域 子域

本文实验验证了在主域名下的JavaScript无法直接向子域名写入Cookie的情况,而子域名可以向自身设置Cookie。通过示例代码展示了具体的实现过程。

结论:在主语页面中如(www.360buy.com)中的js无法向子域(yy.360buy.com)写入cookie,但子域可以向子域(自己)写入cookie

 

试验:可以在www的firebug控制台输入如下代码

function setCookie(name, value, date) {
    var Days = date;
    var exp = new Date();
    exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000);
    document.cookie = name + "=" + escape(value) + ";expires=" + exp.toGMTString() + ";path=/;domain=yy.360buy.com";
}

setCookie("subdomain", 123, 1);

 结果:

undefined
 
【网络安全】Session cookie在父子域的通信与安全问题
等风来
03-04 2552
在 Web 开发中,Session Cookie(会话 Cookie)的作用范围(Domain 属性)对于跨子域共享至关重要,以下是关于其作用范围的详细说明。
js读Cookie问题(Cookie存储时长、Cookie存储)汇总
song0058的博客
09-14 5897
在采集网站用户行为数据/使用js对用户行为做交互时,经常会使用到Cookie,了解Js Cookie的读,以及一些细节,非常重要。   什么是Cookie 所谓Cookie,只是一条极为短小的信息,它被浏览器自动地放置在访问用户的电脑硬盘中。 例如:C:\Users\[user]\AppData\Roaming\Microsoft\Windows\Cookie
php cookies ,php-从子域设置cookie
weixin_34194829的博客
03-11 206
我有一个网站,包含三个:domain.com,sub1.domain.com和sub2.domain.com.我现在想通过sub1.domain.com上的AJAX获得domain.com上设置cookie的页面.此cookie必须对所有三个都可用.我试过了:setcookie(‘name’,’value’,time()3600,’/’,’.domain.com’);我已经尝试过:setcoo...
子域之间共享cookie
w36680130的博客
06-08 1527
I have two questions. 我有两个问题。 I understand that if I specify the domain as .mydomain.com (with the
子域之间共享cookie
Sixology的博客
11-06 1594
2个mydomain.com和subdomain.mydomain.com只能在Set-Cookie头中明确指定的情况下共享Cookie。 否则,cookie的范围仅限于请求机。 (这被称为“仅限cookie”。) 例如,如果从subdomain.mydomain.com:Set-Cookie: name=value 然后,就不会将cookie发送给mydomain.com但是,如果使用以下内容,则在这两个上都可以使用它:Set-Cookie: name=value; domain=mydoma
子域如何用cookie实现在父中登录,子域中不用登录
weixin_43801836的博客
09-29 1698
如果不指定,默认为 origin,不包含子域名。它最初是耶鲁大学实验室的项目,后来转让给了 JASIG 组织,项目更名为 JASIG CAS,后来该组织并入了Apereo 基金会,项目也随之更名为 Apereo CAS。一个应用登录以后,后端返回token,前端拿到token后保存在localstroge中,另一个应用登陆时,判断localstroge中是否存储有token,如果有存储,直接使用登录成功。其实这个实现就是单点登录,只要登录了其中一个应用系统,其他的应用系统也可以使用,不用重新登录。
总结一下顶级名和子级名之间的cookie共享和相互修改、删除
weixin_33756418的博客
09-18 1733
最近项目中刚好涉及到了名和子域名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,这里代码以PHP为例来说明,名的话就拿顶级名和二级名为例,其他的场景都是类似哈! 设置COOKIE 顶级名 顶级名只能设置domain为顶级名,不能设置为二级名或者三级名等等,否则cookie无法生成。 如yangbai.c...
前端把cookie在父里_js读Cookie问题(Cookie存储时长、Cookie存储)汇总
weixin_29372549的博客
01-15 1461
在采集网站用户行为数据/使用js对用户行为做交互时,经常会使用到Cookie,了解Js Cookie的读,以及一些细节,非常重要。什么是Cookie所谓Cookie,只是一条极为短小的信息,它被浏览器自动地放置在访问用户的电脑硬盘中。例如:C:\Users\[user]\AppData\Roaming\Microsoft\Windows\Cookies如上图所示,打开的一个文件里面,标示了一个...
cookie,子cookie
09-19
2. 设置Cookie的属性,如过期时间、路径、等: ```java cookie.setMaxAge(expirationTimeInSeconds); cookie.setPath("/app"); cookie.setDomain(".example.com"); ``` 3. 将Cookie添加到响应中,使其发送到客户端...
php中cookie的作用
12-17
设置为二级名时,可以实现跨子域共享Cookie。 - `secure`: 如果设为`true`,Cookie将在HTTPS连接上发送,确保数据传输的安全性。 - `httpOnly`: 如果设为`true`,将阻止JavaScript访问Cookie,增加安全性,防止XSS...
子域和根同名cookie的处理
weixin_33979745的博客
08-02 1272
2019独角兽企业重金招聘Python工程师标准>>> ...
前端----cookie:domain
nO0b
10-14 6973
cookie是用来限制哪些名能来访问cookie的, 解决同一个下的访问问题 domain是cookie的一个属性, 表示的是cookie所在的,默认为请求的地址 设置domain的格式如下: document.cookie = "username=nO0b; path=/; domain=baidu.com" 这里的名前可以不带点, 原因下边会介绍  作用: 规则是...
顶级名和二级名共享cookie及相互删除cookie
热门推荐
yx017893的专栏
11-23 2万+
在优快云看到一个cookie设置domain时,如何删除的问题,自己也只知道domain设置为顶级名时可以被其他二级名共享,但是如何删除还是有一点搞不清楚,所以特意测试了下cookie和domain之间的关系,下面是一些测试结果的总结 设置cookie   非顶级名,如二级名或者三级名,设置的cookie的domain只能为顶级名或者二级名或者三级名本身,不能设置其他二级
两个不同之间跨设置cookie
riipgah的专栏
04-29 6667
应用说明: (1)两个网站名不同才需要这样跨设置(如:***.a.com,***.b.com ,a 和 b 不同的情况) (2)chrome浏览器内核才需要这样跨设置(chrome edge 360 需要,firefox不需要,ie目前未试通) (3)浏览器登录a系统拿到cookie值,然后在a系统网页中带着cookie值参数调用b系统接口设置bcookie值。 1、提供cookie值一方,在网页中以ajax方式调用被设置cookie值方的接口,发送......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值