首先了解一下cookie,cookie有三种类型。
第一种,当setcookie不设置过期时间时,cookie保存在客户端内存中。关闭浏览器即实效。也叫
会话cookie,
第二种是设置了过期时间。cookie保存在客户端的硬盘中,只有cookie过期的时候才过期,存在硬盘中的cookie,不同的浏览器进程可以共享。比如一般网站的自动登陆功能。(上次做联想问吧的时候有一个自动登陆功能,就是设置了cookie)。也叫Persistent cookies
第三种就是第三方cookie,当你访问某一个网站的时候。当前访问的站点成为第一方cookie,即上面两种。其他任意网站的cookie叫做第三方cookie。
由于主要是说关于第三方cookie的问题因此,给出另一个解释:第三方Cookie是来自当前正在查看的网站以外的网站,或者发送到当前正在查看的网站以外的网站。第三方网站通常提供正在查看的网站上的内容。例如,许多站点使用来自第三方网站的广告,或者iframe的别的网站的url,这些第三方的网站可能使用的Cookie。
下面了解一下P3P
P3P由万维网协会研制,它为Web用户提供了对自己公开信息的更多的控制。
支持P3P的Web站点可以为浏览者声明他们的隐私策略。
支持P3P的浏览器 则可以将Web站点的策略与用户的隐私偏好进行对比,并为用户提出不匹配的警告。
因此,用户可以被通知有关Web隐私的处理方式。
更详细的说明请看http://www.w3.org/P3P/的介绍
现在问题出来了,如果现在有两个网站A和B,A请求了B的东西,B的服务器setCookie,A发请求的时候默认是不带B的服务器所设置的cookie,因此为了让cookie共享,B返回的请求可以加上
response.addHeader("P3P", "CP=CAO PSA OUR");
然后再setCookie,这会A再发请求到B就会把B设置的cookie带上啦
分享到:
相关推荐
本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域。跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
因为网站系统的日益庞大,不同域名业务,甚至不同合作方网站的cookie可能或多或少需要进行共享使用,遇到这个情况的时候,大家一般想到的是使用登录中心分发cookie状态再进行同步进行解决,成本较高而且实施起来比较...
该文件可以通过代码实例,让你清楚的理解session和cookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一时间只能登录一次功能。同时你可以通过ie、firefox去测试你对session、cookie的理解...
#### 二、关于跨域访问Cookie的处理 在跨域访问中处理Cookie是一项重要的任务,因为Cookie往往包含用户的认证信息。在跨域请求中,默认情况下Cookie不会被发送。因此,在某些场景下需要显式地配置服务器端允许发送...
【标题】"Dubbox跨域请求、Cookie设置"所涉及的知识点主要集中在分布式服务框架Dubbo的跨域问题处理和Cookie的配置上。Dubbox是阿里巴巴开源的一个基于Dubbo的扩展,提供了更多的特性,如REST支持、Zookeeper注册...
本文将详细讲解如何使用PHP来实现跨域Cookie的共享。 首先,我们要了解同源策略的基本概念。同源策略是浏览器为了保护用户安全而设定的一种机制,它规定了只有来自同一协议(http或https)、同一域名、同一端口的...
其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: 192.168.0.1 单点登录服务器 192.168.0.2 192.168.0.3 192.168.0.4 因为每台服务器有两个项目,都用到单点登录,所以通过修改新的...
在之前的分享的跨域资源共享的文章中,有提到要注意跨域时,如果要发送Cookie,Access-Control-Allow-Origin就不能设为*,必须指定明确的、与请求网页一致的域名。在此次项目开发中与他人协作中就遇到此类问题。 ...
通常,由于浏览器的安全策略,不同源的Web应用程序之间不能共享Cookie,其中包括用于存储session信息的Cookie。但是,为了提供更好的用户体验,特别是在单点登录(Single Sign-On, SSO)场景下,跨域共享session变得...
在现代Web应用中,前后端分离的架构设计已经成为主流,随之而来的是跨域资源共享(CORS)的问题。本文将深入探讨“跨域携带cookie”的案例,重点解析如何通过nginx服务器解决这一问题。首先,我们需要理解什么是跨域...
- **兼容性**:不同浏览器对于cookie的处理方式可能有所不同,特别是对于跨域cookie的支持。确保测试你的应用在各种浏览器中的表现。 ### 四、结论 通过调整PHP的配置参数,我们可以有效地实现session的跨域共享,...
本教程将详细讲解如何在Spring Boot项目中利用Redis来存储和共享Session,并解决Ajax跨域问题。 首先,我们需要理解Spring Boot中的Session管理。默认情况下,Spring Boot使用内存中的HttpSession来存储用户会话...
跨域资源共享(CORS)是一种安全机制,允许一个域(网站)上的Web应用访问另一个域上的资源。随着Web应用变得越来越复杂,为了增强用户体验,经常需要在一个域名下发起对另一个域名的HTTP请求。CORS的出现解决了...
解决Django的cookie跨域问题,主要涉及到以下几个方面: 1. **CORS Middleware**:Django CORS Headers是一个第三方中间件,可以方便地管理允许跨域请求的域。安装该中间件后,通过配置`CORS_ORIGIN_WHITELIST`,...
然而,当涉及到跨域访问时,由于浏览器的同源策略限制,不同域名下的站点无法读取对方的Cookie,包括Session ID,因此Session也无法共享。这就需要我们引入外部存储,如Redis,来作为Session仓库。 以下是使用Redis...