开发者社区> 雪飞鸿> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Cookie中的几个概念

简介: 1. Domain Domain表示Cookie所在的域(如:www.baidu.com),对于Cookie的访问是不能跨域的(如:我们无法在www.baidu.com下访问www.google.com中的Cookie),但当前域中的cookie可以在子域中访问,反之则不行;   2. Path Path表示Cookie所在路径(或者说是目录),我们可以访问本目录及其上级目录(所有的上级目录)中的Cookie,但不能访问子目录中的Cookie。
+关注继续查看

1. Domain

Domain表示Cookie所在的域(如:www.baidu.com),对于Cookie的访问是不能跨域的(如:我们无法在www.baidu.com下访问www.google.com中的Cookie),但当前域中的cookie可以在子域中访问,反之则不行;

 

2. Path

Path表示Cookie所在路径(或者说是目录),我们可以访问本目录及其上级目录(所有的上级目录)中的Cookie,但不能访问子目录中的Cookie。对于相同目录中的Cookie,多次赋值则后面的值会覆盖前面的值。对于不同目录下的同名Cookie的值则互不影响。

在ASP.NET中,Cookie的路径默认是"/",即根目录:

在Chrome浏览器中可以通过开发者工具来查看Cookie:

 

3. 同源策略限制

Cookie受同源策略影响相对较弱,只要请求地址符合:Domain/Path的设定即可将cookie发送至服务器端,无需考虑协议和端口号。如:

home.cnblogs.com/u/Cwj-XFH/,home.cnblogs.com为博客园的二级域名,/u/Cwj-XFH/为访问路径。

 

4. 第三方Cookie

若cookie的域和当前页面的域不同或不兼容(如,一级域名和二级域名可以理解为兼容)的cookie称为第三方cookie,反之则成为第一方cookie。

第三方cookie多用于浏览记录追踪和广告投放,可在浏览器设置中禁用第三方cookie。

 

5. 其它

服务器可以设置cookie的各种属性,如名称,值,过期时间等等。但具体的存储是在客户端,过期时间也以客户端为准而非服务器。一句话:服务器下命令,客户端干活。

Cookie不可跨浏览器访问,如chrome和IE,但同一台计算机上打开两个chrome浏览器则不存在该问题;

Cookie不可跨域访问,见第3条。

浏览器对于各站点存放的cookie数量及大小均有限制;

敏感信息或重要信息不推荐放到cookie中,警惕CSRF攻击;

 

6. 推荐阅读

HTTP cookies

Google 使用的 Cookie 类型

版权声明

本文为作者原创,版权归作者雪飞鸿所有。 转载必须保留文章的完整性,且在页面明显位置处标明原文链接

如有问题, 请发送邮件和作者联系。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
cookie的由来,组成,以及原理
由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。
0 0
彻底弄清楚session,cookie,sessionStorage,localStorage的区别及应用场景(面试向)
客户端状态保持是一个老生常谈的问题了,归根结底追踪浏览器的用户身份及其相关数据无非就是以下四种方式:session,cookie,sessionStorage,localStorage
0 0
详细解析cookie,sessionStroage和localStroage的区别
详细解析cookie,sessionStroage和localStroage的区别 前面我们说到了JavaScript中的缓存对象,主要是cookie,sessionStroage和localStroage,今天我们来讲一下这三者之间的区别。 共同点 都是保存在浏览器端,且同源的。(所谓同源就是协议,域名,端口号相同)。 都是字符串类型的键值对。 区别 1.cookie HTTP Cookie简称cookie,在HTTP请求发送Set-Cookie HTTP头作为响应的一部分。通过name=value的形式存储 cookie的构成: 名称:n
0 0
如何理解Cookie和Session
如何理解Cookie和Session
0 0
如何区分不同用户——Cookie/Session机制详解
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。
1218 0
Cookie熟知
Cookie能干什么   会话(cookie,session)技术的一种.因为http协议是无状态的,每次都是基于一个请求一个响应.每次请求和响应都跟上次没有关系.我们需要记录之前对话信息.cookie技术.
485 0
cookie用法小结 cookie.setPath 跨域共享
1. JSP中Cookie的读写 Cookie的本质是一个键值对,当浏览器访问web服务器的时候写入在客户端机器上,里面记录一些信息。Cookie还有一些附加信息,比如域名、有效时间、注释等等。 下面是一个jsp中写入读取Cookie的测试:在顶级域名中写入Cookie,在子域名中读取,目的是实现一个分布系统的单点登录。
903 0
浅谈COOKIE和SESSION关系和区别等
COOKIE介绍 cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。
948 0
+关注
雪飞鸿
没有语言偏见的程序员,使用过的语言C#/JAVA/Go/Python/JS。
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载