`

主域无法向子域写cookie

阅读更多

结论:在主语页面中如(www.360buy.com)中的js无法向子域(yy.360buy.com)写入cookie,但子域可以向子域(自己)写入cookie

 

试验:可以在www的firebug控制台输入如下代码

function setCookie(name, value, date) {
    var Days = date;
    var exp = new Date();
    exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000);
    document.cookie = name + "=" + escape(value) + ";expires=" + exp.toGMTString() + ";path=/;domain=yy.360buy.com";
}

setCookie("subdomain", 123, 1);

 结果:

undefined
 
分享到:
评论

相关推荐

    cookie读写,子cookie

    2. 设置Cookie的属性,如过期时间、路径、域等: ```java cookie.setMaxAge(expirationTimeInSeconds); cookie.setPath("/app"); cookie.setDomain(".example.com"); ``` 3. 将Cookie添加到响应中,使其发送到客户端...

    cookie接口 实现本地或客户端的cookie的创建和读取

    // .example.com域内的所有子域可见 ``` 4. **添加Cookie到响应**: 创建并设置好Cookie后,将其添加到HttpServletResponse对象,以便发送到客户端。这通常在Servlet的`doGet()`或`doPost()`方法中完成: ```...

    二级域名和顶级域名需要同步登录如何设置cookie作用域1

    默认情况下,Cookie只限于创建它的特定域名,无法跨子域名共享。 在PHP环境中,我们可以通过修改配置文件来设定Cookie的作用域,使得它可以在顶级域名及其所有子域名之间生效。对于Discuz!这款软件,配置文件通常是...

    删除IE中单个网站域的缓存和Cookie.docx

    本文将详细介绍如何在Internet Explorer(IE)浏览器中删除特定网站域的缓存和Cookie。 首先,理解“域”的概念至关重要。域是互联网上的一个命名系统,用于区分不同的网络资源。例如,baidu.com是一个域,而xxx....

    ASP.NET实现单点登陆(SSO)适用于多种情况

    第一种:同主域但不同子域之间实现单点登陆 Form验证其实是基于身份cookie的验证。客户登陆后,生成一个包含用户身份信息(包含一个ticket)的cookie,这个cookie的名字就是在web.config里Authentication节form设定...

    JavaScript数据存储 Cookie篇

    - **域**:定义了Cookie的有效范围,它可以是特定的主域名或包含子域的全域名。 - **路径**:限制Cookie在指定路径下有效,防止跨路径访问。 - **失效时间**:指定了Cookie何时过期,可设置为浏览器会话结束时或...

    如何在servlet 中 删除 cookie

    同样,如果你的应用在一个子域下设置了Cookie,那么删除时也要考虑到对应的域设置。 总结来说,删除Cookie是通过创建一个具有相同名称但过期时间设置为零的新Cookie,然后将其添加到响应中来实现的。对于删除所有...

    检查cookie范围.docx

    尽管如此,即使Cookie的域设置正确,如果应用程序在安全敏感的子域上运行其他不可信应用,依然存在风险。因为子域间的Cookie可以相互访问,攻击者可能会通过一个子域来攻击另一个子域,从而获取敏感信息。 另一方面...

    asp.net 跨子域共享SESSION

    将Session ID存储在Cookie中,并设置Cookie的域为父域,如`.example.com`。这样,所有.example.com下的子域都能访问到这个Cookie,从而实现Session共享。不过,这种方法受限于Cookie大小限制,且不安全,容易被篡改...

    cookie设置多个应用共享

    不过,这种方法仅适用于同一主域名下的子域,并且可能受到浏览器同源策略的限制。 为了跨不同的顶级域共享,我们可以利用服务器端的解决方案。例如,可以创建一个共享的服务或者API,该服务负责处理跨应用的身份...

    [BBP系列二] Uber XSS via Cookie 1

    这是因为通常,主域下的Cookie在子域之间是共享的,这意味着在子域上设置的Cookie同样能在主域下访问。 攻击流程大致如下: 1. 发现并利用Uber子域上的XSS漏洞,向受害者发送恶意链接。 2. 当受害者访问含有恶意...

    JAVA操作COOKIE.pdf

    一旦Cookie被发送到客户端,服务器端便无法直接修改存储在客户端的Cookie值,但可以通过发送一个新的Cookie来实现相同的目的。如果要修改Cookie的值,我们创建一个新的同名的Cookie对象,并设置新的值: ```java ...

    Web前端黑客技术揭秘(Web2Hack.org)_(g)2.5.4 Cookie安全1

    2. **子域Cookie机制**: - 可以在子域上设置Cookie,使得不同子域间共享数据。但这也可能导致安全问题,因为攻击者控制的其他子域可能也能访问该Cookie。 - 不允许设置Cookie的domain为下一级子域或外部域,以...

    基于Cookie的认证机制及其安全性分析1

    值得注意的是,Cookie机制允许子域之间共享Cookie,这可能带来跨域安全风险。 2. 基于Cookie的认证机制 - 用户登录时,服务器验证成功后,生成包含访问令牌的Cookie返回给客户端。 - 客户端在后续请求中自动附带...

    php中cookie的作用域

    设置为二级域名时,可以实现跨子域共享Cookie。 - `secure`: 如果设为`true`,Cookie将在HTTPS连接上发送,确保数据传输的安全性。 - `httpOnly`: 如果设为`true`,将阻止JavaScript访问Cookie,增加安全性,防止XSS...

    js-cookie-jar

    6. **跨域支持**:如果你的项目涉及到多个子域名,`js-cookie-jar` 可以帮助设置跨域Cookie,确保数据在各个子域之间共享。 7. **事件监听**:库还提供了监听Cookie变化的机制,可以注册回调函数来响应Cookie的增...

    Jquery cookie素材

    但通过配置`domain`参数,可以在子域间共享Cookie。然而,跨域设置Cookie需谨慎,因为可能涉及安全问题。 ### 9. 文件资源 在压缩包中的`Styles`、`Scripts`和`Images`文件夹,可能包含与jQuery Cookie相关的样式...

    Cookie守护者「Cookie Keeper」-crx插件

    访问“ Cookies”页面,向下滚动或搜索(Ctrl + F)要从中删除Cookie的域。单击列表旁边的“ X”按钮,以删除该特定域的cookie ##必需的权限安装我们的扩展程序时,Chrome会提醒您该扩展程序可以访问所有网站及其...

    PHP程序设计-3期(KC016) 3.11.1 cookie课后习题.doc

    - **跨域共享**:由于同源策略,Cookie通常不能跨域共享,但通过设置正确的域和子域,可以实现一定程度的共享。 了解并熟练掌握这些Cookie使用技巧,将有助于你在PHP开发中更好地管理用户状态和提升用户体验。

Global site tag (gtag.js) - Google Analytics