session 與cookie 跨域問題

2021-08-31 11:18:38 字數 385 閱讀 7855

session與cookie會話可能常常要用到跨域!

因為最近我也在工作中遇到這樣的情況!

所以!我要與大家分享一下我的個人經驗!我在網上也搜到了一些資料!

大部分都是加p3p   也就是 response.setheader("p3p", "cp=cao psa our");表頭

那麼加在**了??

這個我想有的很少用過

或者沒有用過的人不太清楚!

其實,很簡單!你在**set也就是放入值session.setattribute() 等 上面加上就ok了

但是有一點要提醒大家!

p3p這個加了以後就是表示任何瀏覽器都可以訪問

在安全上 

有很大的問題!

所以!望大家慎重考慮!

cookie與session的關聯

前提 cookie沒有被禁用。當用瀏覽器登入到某 伺服器時,先找對應的cookie檔案,當首次訪問是當然沒有cookie檔案,所以在請求頭部中沒有cookie的內容,即在請求頭部中沒有類似cookie jsessionid 的內容,這時當請求到達伺服器後,伺服器看請求頭中沒有jsessionid值,...

session與cookie的區別

讓我們用幾個例子來描述一下cookie和session機制之間的區別與聯絡。筆者曾經常去的一家咖啡店有喝5杯咖啡免費贈一杯咖啡的優惠,然而一次性消費5杯咖啡的機會微乎其微,這時就需要某種方式來紀錄某位顧客的消費數量。想象一下其實也無外乎下面的幾種方案 1 該店的店員很厲害,能記住每位顧客的消費數量,...

session與cookie的區別

1 session儲存在伺服器,客戶端不知道其中的資訊 cookie儲存在客戶端,伺服器能夠知道其中的資訊。2 session中儲存的是物件,cookie中儲存的是字串。3 session不能區分路徑,同乙個使用者在訪問乙個 期間,所有的session在任何乙個地方都可以訪問到。而cookie中如果...