cookie的domain参数实践

本文涉及的产品
.cn 域名,1个 12个月
简介:

设置cookies时,可以设置cookie的域名参数domain,标识cookie在特定站点的合法性。具体的cookie参数,可以参见这里(搜索“domain”)。

 

大家知道,cookie是与域名绑定的,如果A站点的cookie,B站点是不能访问的,这是浏览器的同源策略限定,主要是出于安全考虑。但是,如果A站点在设置cookie时,设置了domain参数,那么这个cookie可以在domain指定的域名或子域名的站点使用。

 

今天在分析问题的时候,忽略了这一点,导致不知道一个奇特的cookie值来自何方,因为当前站点并没有设置此值,但是却“奇迹”般的出现了,究其原因,原来是我的站点的域名与SSO服务域名具有共同的父域名,而SSO在统一登录时设置了这个cookies,并且指定了domain,所以,我的站点就无形中带上了这个cookie。

声明:如有转载本博文章,请注明出处。您的支持是我的动力!文章部分内容来自互联网,本人不负任何法律责任。

本文转自bourneli博客园博客,原文链接: http://www.cnblogs.com/bourneli/archive/2012/09/25/2702113.html ,如需转载请自行联系原作者
相关文章
|
2月前
|
存储 前端开发 搜索推荐
12:会话跟踪技术Cookie的深度应用与实践-Java Web
12:会话跟踪技术Cookie的深度应用与实践-Java Web
48 4
|
2月前
|
JSON 前端开发 Java
什么是请求参数、表单参数、url参数、header参数、Cookie参数?一文讲懂
什么是请求参数、表单参数、url参数、header参数、Cookie参数?一文讲懂
|
网络协议 Java Go
Cookie server 性能优化实践(下)
Cookie server 性能优化实践(下)
56 0
|
Go 调度 数据库
Cookie server 性能优化实践(上)
Cookie server 性能优化实践
42 0
|
存储 PHP
PHP为什么需要设置session_set_cookie_params()函数来配置session的cookie参数?
PHP为什么需要设置session_set_cookie_params()函数来配置session的cookie参数?
128 0
|
开发框架
FastAPI 学习之路(十三)Cookie 参数,Header参数
FastAPI 学习之路(十三)Cookie 参数,Header参数
FastAPI 学习之路(十三)Cookie 参数,Header参数
|
Python
fastapi 模式的额外信息,示例 / Cookie参数 / Header参数
fastapi 模式的额外信息,示例 / Cookie参数 / Header参数
195 0
fastapi 模式的额外信息,示例 / Cookie参数 / Header参数
|
存储 .NET 开发框架
理解cookie的path和domain属性(转)
今天在做验证码时发现一个问题:A、B窗口都打开同一个页面,A先生成一个验证码,B再生成验证码,这时A所生成的验证码被B覆盖掉了。原因是使用了同名的cookie来存储验证码。一时找不到解决方法就参考了WebQQ的登录画面,发现tx也没有解决这个问题,也许是觉得这个不算是问题吧。
798 0
|
PHP Memcache 存储
页面跳转时中间参数保存(memcache/cookie)
2014年1月19日 17:30:27 我这篇文章就说了一句话:用cookie保存页面间跳转时的参数 情景: 客服在后台操作的时候,经常从列表页进入到编辑页,编辑完信息后,还要自动返回之前的列表页 问题: 1.
1028 0