By Aralic

更新日期:

文章目录
  1. 1. cookie的设置规则
  2. 2. http连接中,cookie信息发送规则
  3. 3. 二级域名共享cookie
  4. 4. 父域都不同的跨越共享
  5. 5. cookie安全

最近正好学习跨域相关知识,但学的大多都是跨域请求数据,例如jsonp。但cookie跨域共享还没接触,遂找了些文章学习一下,并记录下来。

记录的比较简洁,因为还没有碰到实际项目需求。如果以后遇到此问题,我会继续更新。

cookie的设置规则

  • 通过键值对设置cookie信息,不过还可以设置其他可选信息,常见的例如添加expire过期时间。

  • 设置domian,如果没有设置,则表示当前默认域名。可设置成父域

  • 设置path,如果没有设置,则表示当前路径。可设置父路径

http连接中,cookie信息发送规则

  • domian设置的域名下的cookie信息

  • 并且和设置的路径一致

二级域名共享cookie

当前需求:

www.a.com
bbs.a.com

共享cookie信息。

设置domian的为 a.com

父域都不同的跨越共享

当前需求

www.a.com
www.b.com

共享登录信息

当在www.a.com下登录成功,那么随机把登录成功的信息写进cookie,并发送到后台

当进入www.b.com下时,通过getScript (jsonp请求后台),在www.b.com下生成cookie。

cookie安全

cookie不要存储比较敏感的信息,xss太强大。最好存储加密后的信息。密匙存储在后台。

文章目录
  1. 1. cookie的设置规则
  2. 2. http连接中,cookie信息发送规则
  3. 3. 二级域名共享cookie
  4. 4. 父域都不同的跨越共享
  5. 5. cookie安全