|
锁定老帖子 主题:cookie跨多域根问题
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (6)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2011-12-15
大家知道,cookie可以跨子域,像qq.com如果保存用户信息用得是cookie,那么对于pay.qq.com,cb.qq.com我们是可以直接取到cookie的, 1、但是qq.com、qq.com.cn、qq.cn都要拿到cookie,对于cookie的存、放的操作该怎么办? 2、getcookie的时间并没有特意指明是那个作用域,如果要是两个domain中有一样的cookie名的话,是怎么拿到cookie的? 大家就共同讨论下关于cooike的这两种情况吧, 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2011-12-15
1. cookie没办法跨根域名。用其它方式解决。
2. 为什么要在两个domain中设置同名的cookie?先给一个这么做的理由。 |
| 返回顶楼 | |
|
发表时间:2011-12-15
SocalQuest 写道 1. cookie没办法跨根域名。用其它方式解决。
2. 为什么要在两个domain中设置同名的cookie?先给一个这么做的理由。 以前的很多功能是cookie实现的,现在再变,有点不现实,现在网站增加了2个后缀,原来是.com ,现在变成了.cn、.com、.com.cn3个一起用,所以很头疼 |
| 返回顶楼 | |
|
发表时间:2011-12-15
菜鸟来了 写道
大家知道,cookie可以跨子域,像qq.com如果保存用户信息用得是cookie,那么对于pay.qq.com,cb.qq.com我们是可以直接取到cookie的, 1、但是qq.com、qq.com.cn、qq.cn都要拿到cookie,对于cookie的存、放的操作该怎么办? 2、getcookie的时间并没有特意指明是那个作用域,如果要是两个domain中有一样的cookie名的话,是怎么拿到cookie的? 大家就共同讨论下关于cooike的这两种情况吧,
用sso来做不就可以了。 |
| 返回顶楼 | |
|
发表时间:2011-12-15
zb7503 写道
菜鸟来了 写道
大家知道,cookie可以跨子域,像qq.com如果保存用户信息用得是cookie,那么对于pay.qq.com,cb.qq.com我们是可以直接取到cookie的, 1、但是qq.com、qq.com.cn、qq.cn都要拿到cookie,对于cookie的存、放的操作该怎么办? 2、getcookie的时间并没有特意指明是那个作用域,如果要是两个domain中有一样的cookie名的话,是怎么拿到cookie的? 大家就共同讨论下关于cooike的这两种情况吧,
用sso来做不就可以了。
|
| 返回顶楼 | |
|
发表时间:2011-12-15
cookie显然可以跨域
请查阅p3p相关内容 |
| 返回顶楼 | |
|
发表时间:2011-12-15
cookie应该不能跨域的,从网络安全角度讲,也不能这样做,不然任何一个网站都可以访问其它网站留下的痕迹,安全何以保证?你多个域名的话,就应该借用SSO思想。
|
| 返回顶楼 | |
|
发表时间:2011-12-15
菜鸟来了 写道 SocalQuest 写道 1. cookie没办法跨根域名。用其它方式解决。
2. 为什么要在两个domain中设置同名的cookie?先给一个这么做的理由。 以前的很多功能是cookie实现的,现在再变,有点不现实,现在网站增加了2个后缀,原来是.com ,现在变成了.cn、.com、.com.cn3个一起用,所以很头疼 三个域名一起用就一起用呗。 登录的人用哪个域名就一直用哪个域名,不需要换来换去的吧。 比如某榴社区,它的登录信息也是放在cookie中保存。它也有很多个域名。 同一个网站有多个不同的域名。 你用它的某一个域名登录后,使用它的另一个域名访问,就显示未登录状态,这样也很正常,互相独立,有什么关系呢? |
| 返回顶楼 | |
|
发表时间:2011-12-15
记得有个文本文件可以跨域
|
| 返回顶楼 | |
|
发表时间:2011-12-15
以前面试58时,被问过这问题,
表示还是不知道! |
| 返回顶楼 | |
