摘要:最近做项目,碰到很多情况使用的情况,查了一些资料,明白一些问题,并不是前端用解决的,下次再碰到的话,可以直接甩锅给了,不用自己在哼哧哼哧的在琢磨了。设置为必须使用作为开始,则以结尾的域名都可以访问该。
最近做项目,碰到很多情况使用cookie的情况,查了一些资料,明白一些cookie问题,并不是前端用js解决的,下次再碰到的话,可以直接甩锅给java了,不用自己在哼哧哼哧的在琢磨了。
axios请求头携带cookie
用axios请求数据的时候,只需要设置属性withCredentials为true即可,不需要进行其他操作。
如果是服务端创建的cookie,在登陆的时候,服务端通过响应头的set-cookie字段会把创建的cookie给客户端携带过来。浏览器拿到cookie后会把cookie存在本地,后续的请求如果withCredentials为true,则会自动把cookie携带过去的。
不同的服务携带同一个cookie
我们的项目页面C是用A服务做的登陆,但是在B服务上有其他业务,请求B服务的时候,需要把A服务的cookie携带过去,同时,A、B、C是同一个域名下面的二级域名。
在我用document.domain的时候,一直没有获取到cookie,后来才注意到服务端给的set-cookie有httponly属性,所以没有办法通过javaScript获取到cookie。
谁创建的cookie,就由谁去设置cookie的其他属性。给cookie设置domain属性,使页面C请求B服务的时候也要携带A服务的cookie。
domain设置为.example.com(必须使用.作为开始),则以example.com结尾的域名都可以访问该cookie。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/106188.html
摘要:用户登录成功之后,会与认证中心及各个子系统建立会话,用户与认证中心建立的会话称为全局会话,用户与各个子系统建立的会话称为局部会话。 在工作中,有这样一个需求,因为公司有多个管理平台,每次登录一个平台都需要输入账号和密码进行登录,特别麻烦,所以,希望只需登录一个平台的账号和密码,其他平台的不用输入账号和密码也可以自动登录,即单点登录,经过两周的研究和实践,终于完成了该需求,目前公司的两个...
摘要:不是很安全,别人可以分析存放在本地的并进行欺骗,考虑到安全应当使用。因此不是一种持久化的本地存储,仅仅是会话级别的存储。用于持久化的本地存储,除非主动删除数据,否则数据是永远不会过期的。 前言 总括:详细讲述Cookie,LocalStorge,SesstionStorge的区别和用法。 人生如画,岁月如歌。 原文博客地址:Javascript本地存储小结 知乎专栏&&简书专题:前端...
摘要:是明文,不安全,别人利用可以被篡改和攻击而存放服务器缓存中并且加密的,其他用户看不到。当用户访问增多,会比较占用你服务器内存,考虑到减轻服务器性能方面,使用。 面试和工作中有时候碰到cookie和session的同异,现在小结如下:首先看cookiecookie增删改查:http://www.w3school.com.cn/js... 1.cookie产生 识别用户:用来客户端和服务器...
阅读 1551·2021-11-11 11:02
阅读 1397·2021-09-22 15:55
阅读 2120·2021-09-22 15:18
阅读 3352·2019-08-29 11:26
阅读 3530·2019-08-26 13:43
阅读 2500·2019-08-26 13:32
阅读 744·2019-08-26 10:55
阅读 845·2019-08-26 10:27
