java或js创建cookies并设置domain为父级域名
来源:互联网 发布:怎么防盯盯软件 编辑:程序博客网 时间:2024/06/06 09:39
有时候我们想用cookie在多个子域名系统SSO单点登录的时候,就可以在一个子系统登录成功之后将用户名等非私密的信息存入cookie,并设置cookie的domain为父级域名,这样其它子域名系统也能拿到这个cookie里面的信息。如果需要安全一点,可以自己写个加密的算法对cookies里面的内容加密,然后在另一个子系统逆过程解密校对。
java:
response.setHeader("Set-Cookie", "name=value; Path=/;Domain=.XXX.com;Max-Age=seconds;HTTPOnly");
PS:Domain=.XXX.com如果有两个子域名系统,如AAA.XXX.com,BBB.XXX.com,那么这样设置的话,这两个子域名包括父级域名都有这个cookie的访问权限
HTTPOnly是限制js中获取不了这个cookie,这样能有效的防止XSS攻击,窃取cookie内容
Path=/ 表示项目根目录下的所有文件可以访问这个cookie
js:设置cookie
document.cookie="name=value;Path=/;domain=.XXX.com";
阅读全文
0 0
- java或js创建cookies并设置domain为父级域名
- 域名设置 Domain Name System
- js设置cookies
- js设置/获取cookies
- js读取设置cookies
- cookie无法设置除当前域名或者其父域名之外的其他domain.
- JAVA设置HttpOnly Cookies
- JAVA设置HttpOnly Cookies
- chrome 下 php setcookie domain设置为localhost 或 127.0.0.1 取不到值
- java获取URL中的顶级域名domain
- js前台创建cookies后台取该cookies的值
- 微信JS接口安全域名 config:invalid url domain
- 设置document.domain实现js跨域
- PHP和JS设置Cookies与session
- js设置下拉框(select)为只读或编辑示例
- JS-SDK设置安全域名
- VC如何创建文件夹,并设置为只读共享
- ubuntu 作为服务器,创建新用户,并设置为管理员权限。
- CF853A Planning【贪心】
- 常见动态规划题目
- 深入理解Java:注解(Annotation)基本概念、自定义注解、注解解析器
- Android之判断手机连接的网络类型是WIFI还是2G/3G/4G(转载)
- Redis文章备份
- java或js创建cookies并设置domain为父级域名
- Java
- 高性能查找数组中的最大值和最小值
- backdoor Authorized Persons Only (修改cookie)
- 【递推法】跳台阶/进阶跳台阶/变态跳台阶
- LeetCode 532. K-diff Pairs in an Array
- spring和dubbo整合时可能会出现spring包冲突问题
- Firefox 此链接不安全去除
- FP-growth算法发现频繁项集(二)——发现频繁项集