主域无法向子域写cookie

最新推荐文章于 2025-03-04 11:28:41 发布
最新推荐文章于 2025-03-04 11:28:41 发布 · 278 阅读 · 0
文章标签:

#cookie 主域 子域

本文实验验证了在主域名下的JavaScript无法直接向子域名写入Cookie的情况,而子域名可以向自身设置Cookie。通过示例代码展示了具体的实现过程。

结论:在主语页面中如(www.360buy.com)中的js无法向子域(yy.360buy.com)写入cookie,但子域可以向子域(自己)写入cookie

 

试验:可以在www的firebug控制台输入如下代码

function setCookie(name, value, date) {
    var Days = date;
    var exp = new Date();
    exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000);
    document.cookie = name + "=" + escape(value) + ";expires=" + exp.toGMTString() + ";path=/;domain=yy.360buy.com";
}

setCookie("subdomain", 123, 1);

 结果:

undefined
 
cookie,子cookie
09-19
2. 设置Cookie的属性,如过期时间、路径、等: ```java cookie.setMaxAge(expirationTimeInSeconds); cookie.setPath("/app"); cookie.setDomain(".example.com"); ``` 3. 将Cookie添加到响应中,使其发送到客户端...
php中cookie的作用
12-17
设置为二级名时,可以实现跨子域共享Cookie。 - `secure`: 如果设为`true`,Cookie将在HTTPS连接上发送,确保数据传输的安全性。 - `httpOnly`: 如果设为`true`,将阻止JavaScript访问Cookie,增加安全性,防止XSS...
php cookies ,php-从子域设置cookie
weixin_34194829的博客
03-11 217
我有一个网站,包含三个:domain.com,sub1.domain.com和sub2.domain.com.我现在想通过sub1.domain.com上的AJAX获得domain.com上设置cookie的页面.此cookie必须对所有三个都可用.我试过了:setcookie(‘name’,’value’,time()3600,’/’,’.domain.com’);我已经尝试过:setcoo...
子域之间共享cookie
w36680130的博客
06-08 1547
I have two questions. 我有两个问题。 I understand that if I specify the domain as .mydomain.com (with the
子域之间共享cookie
Sixology的博客
11-06 1621
2个mydomain.com和subdomain.mydomain.com只能在Set-Cookie头中明确指定的情况下共享Cookie。 否则,cookie的范围仅限于请求机。 (这被称为“仅限cookie”。) 例如,如果从subdomain.mydomain.com:Set-Cookie: name=value 然后,就不会将cookie发送给mydomain.com但是,如果使用以下内容,则在这两个上都可以使用它:Set-Cookie: name=value; domain=mydoma
子域如何用cookie实现在父中登录,子域中不用登录
weixin_43801836的博客
09-29 1719
如果不指定,默认为 origin,不包含子域名。它最初是耶鲁大学实验室的项目,后来转让给了 JASIG 组织,项目更名为 JASIG CAS,后来该组织并入了Apereo 基金会,项目也随之更名为 Apereo CAS。一个应用登录以后,后端返回token,前端拿到token后保存在localstroge中,另一个应用登陆时,判断localstroge中是否存储有token,如果有存储,直接使用登录成功。其实这个实现就是单点登录,只要登录了其中一个应用系统,其他的应用系统也可以使用,不用重新登录。
总结一下顶级名和子级名之间的cookie共享和相互修改、删除
weixin_33756418的博客
09-18 1742
最近项目中刚好涉及到了名和子域名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,这里代码以PHP为例来说明,名的话就拿顶级名和二级名为例,其他的场景都是类似哈! 设置COOKIE 顶级名 顶级名只能设置domain为顶级名,不能设置为二级名或者三级名等等,否则cookie无法生成。 如yangbai.c...
前端把cookie在父里_js读Cookie问题(Cookie存储时长、Cookie存储)汇总
weixin_29372549的博客
01-15 1485
在采集网站用户行为数据/使用js对用户行为做交互时,经常会使用到Cookie,了解Js Cookie的读,以及一些细节,非常重要。什么是Cookie所谓Cookie,只是一条极为短小的信息,它被浏览器自动地放置在访问用户的电脑硬盘中。例如:C:\Users\[user]\AppData\Roaming\Microsoft\Windows\Cookies如上图所示,打开的一个文件里面,标示了一个...
【网络安全】Session cookie在父子域的通信与安全问题
等风来
03-04 2640
在 Web 开发中,Session Cookie(会话 Cookie)的作用范围(Domain 属性)对于跨子域共享至关重要,以下是关于其作用范围的详细说明。
怎么用子域,测试网站
最新发布
09-10
- **一致性测试**:验证子域的会话管理(cookie 共享)是否会引发安全问题。 - **综合报告**:整合所有结果,标记高风险项(如未认证的管理子域)。 #### 3. **推荐工具列表** 基于引用,以下工具免费...
子域和根同名cookie的处理
weixin_33979745的博客
08-02 1279
2019独角兽企业重金招聘Python工程师标准>>> ...
子域 Cookie入与清除
fasttime的专栏
08-02 1805
xhtest
顶级名和二级名共享cookie及相互删除cookie
热门推荐
yx017893的专栏
11-23 2万+
在优快云看到一个cookie设置domain时,如何删除的问题,自己也只知道domain设置为顶级名时可以被其他二级名共享,但是如何删除还是有一点搞不清楚,所以特意测试了下cookie和domain之间的关系,下面是一些测试结果的总结 设置cookie   非顶级名,如二级名或者三级名,设置的cookie的domain只能为顶级名或者二级名或者三级名本身,不能设置其他二级
解决cookie无法入的问题
dianemax
06-06 1万+
文章目录1 问题分析2 跟踪CookieUtils3 解决host地址的变化4 网关的反向代理5 Host入问题5.1 网关入Host5.2 敏感头过滤导致cookie没有入5.3 防止过滤器过滤Host6 Zuul的敏感头过滤 接上一篇鉴权微服务中间留下的问题,专门来分析解决一下这个问题,首先我们登录,然后查看cookie: 却发现cookie中空空如也,这是为什么? 1 问题分析 我...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值