cookie跨域的问题
来源:互联网 发布:学校电脑控制软件 编辑:程序博客网 时间:2024/05/17 06:34
今天亲自实验了下:
发现如果一个cookie属于XX域名,那么只要是请求同一个域名或者其子域名,不管端口号是多少,什么协议,都会在请求中把这个域名的cookie带上。
1.先用HTTP请求,再用HTTPS(实验中的cookie是通过js代码给document.cookie赋值生成的,实验环境IIS)
图1:www.a.com:8112
图2:www.a.com:8111
图3:https:www.a.com(https默认443端口)
可以看出来这个cookie在请求同一个域名不同的端口时,都会附带上。
2.先用HTTPS请求,再用HTTP请求:
图4:先用HTTPS请求,响应中设置了cookie
图5:再用HTTP访问同样网页,会发现HTTPS中设置的cookie在http请求中会附带上
总结:
因此有的网站只在登录注册的时候采用HTTPS协议加密数据,返回的会话令牌cookie在之后使用HTTP协议访问同一个域名时仍然会附带。
同理相反在HTTP上附带的cookie会在使用HTTPS请求同一域名的时候附带上。
0 0
- cookie跨域的问题
- 深入分析跨域cookie的问题
- 【转】跨域删除cookie的问题+
- 关于Cookie跨域的问题
- 关于Cookie跨域的问题
- 关于Cookie跨域的问题
- 关于Cookie跨域的问题
- ajax 跨域丢失cookie的问题
- 关于Cookie跨域的问题
- cookie的跨域访问问题
- cookie跨域问题
- Cookie跨域问题
- Cookie跨域和跨应用的问题
- 关于Cookie跨域操作遇到的问题及解决方法
- 关于Cookie跨域操作遇到的问题及解决方法
- asp跨域共用cookie和session的问题
- js解决cookie跨域访问的问题
- js解决cookie跨域访问的问题
- matrix computation 4th edition solution of 1.1
- jQuery 闭包转载
- 数据库隔离级别
- magento 自己抛异常
- UVA12300-Smallest Regular Polygon
- cookie跨域的问题
- 改变linux命令行中的颜色
- Struts2的结构
- Donald Shell 希尔排序
- Oracle数据库
- uva 10870 Recurrences
- POJ1151 Atlantis扫描线求矩形面积
- Mininet下编写python
- [UnitTest05]-Mock多个接口