今天親自實驗了下:
發現如果乙個cookie屬於xx網域名稱,那麼只要是請求同乙個網域名稱或者其子網域名稱,不管埠號是多少,什麼協議,都會在請求中把這個網域名稱的cookie帶上。
1.先用http請求,再用https(實驗中的cookie是通過js**給document.cookie賦值生成的,實驗環境iis)
圖1:www.a.com:8112
圖2:www.a.com:8111
圖3:https:www.a.com(https預設443埠)
可以看出來這個cookie在請求同乙個網域名稱不同的埠時,都會附帶上。
2.先用https請求,再用http請求:
圖4:先用https請求,響應中設定了cookie
圖5:再用http訪問同樣網頁,會發現https中設定的cookie在http請求中會附帶上
同理相反在http上附帶的cookie會在使用https請求同一網域名稱的時候附帶上。
cookie跨域問題
最近在部署預發布環境,遇到不少小坑。先來說下整個專案的服務架構,有web module和provider module,web依賴provider服務,provider依賴其他服務。這裡比較關鍵的就是註冊中心了,之前專案組沒有預發布環境,我在本地是通過 的方式配置多個註冊中心,乙個是我本機zk,另乙...
cookie跨域問題 跨域登入
cookie跨域時修改不成功,需要在刪除 或者修改時 設定domain值與存入的domain一致,跨域修改cookie不會成功。例如 login.abc.com login工程 www.abc.com abc工程 www.abc.com login.html呼叫login工程的登陸介面 login工...
Cookie跨域問題的解決
前後端完全分離的專案,前端使用vue axios,後端使用springboot。使用cors協議解決跨域訪問資料限制的問題,但是發現客戶端的axios請求不會自動帶上伺服器返回的cookie jsessionid。導致每乙個axios請求在服務端看來都是乙個新的請求,都會在服務端建立新的sessio...