cookie的跨域操作

恶魔眼睛

浏览: 10152 次
性别:
来自: 昆明

最近访客更多访客>>

qcsjliu

博主相关

博客

微博

相册

留言

关于我

文章分类

全部博客 (12)

社区版块

存档分类

浏览器

正常的cookie只能在一个应用中共享，即一个cookie只能由创建它的应用获得。
1.可在同一应用服务器内共享方法：设置cookie.setPath("/");
    本机tomcat/webapp下面有两个应用：cas和webapp_b，
    1）原来在cas下面设置的cookie，在webapp_b下面获取不到，path默认是产生cookie的应用的路径。
    2）若在cas下面设置cookie的时候，增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");就可以在webapp_b下面获取到cas设置的cookie了。
    3）此处的参数，是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp)，因此cookie.setPath("/");之后，可以在webapp文件夹下的所有应用共享cookie，而cookie.setPath("/webapp_b/");是指cas应用设置的cookie只能在webapp_b应用下的获得，即便是产生这个cookie的cas应用也不可以。
    4）设置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b/jsp/")的时候，只有在webapp_b/jsp下面可以获得cookie，在webapp_b下面但是在jsp文件夹外的都不能获得cookie。
    5）设置cookie.setPath("/webapp_b");，是指在webapp_b下面才可以使用cookie，这样就不可以在产生cookie的应用cas下面获取cookie了
    6）有多条cookie.setPath("XXX");语句的时候，起作用的以最后一条为准。
    6）设置多个path的方法？？？

2.跨域共享cookie的方法：设置cookie.setDomain(".jszx.com");
    A机所在的域：home.langchao.com,A有应用cas
    B机所在的域：jszx.com，B有应用webapp_b
    1）在cas下面设置cookie的时候，增加cookie.setDomain(".jszx.com");，这样在webapp_b下面就可以取到cookie。
    2）这个参数必须以“.”开始。
    3）输入url访问webapp_b的时候，必须输入域名才能解析。比如说在A机器输入：http://lc-bsp.jszx.com:8080/webapp_b,可以获取cas在客户端设置的cookie，而B机器访问本机的应用，输入：http://localhost:8080/webapp_b则不可以获得cookie。
    4）设置了cookie.setDomain(".jszx.com");，还可以在默认的home.langchao.com下面共享。
    5）设置多个域的方法？？？

B:
照你这样说，你的web应用可以去影响其他你并不拥有的域名的cookie了？

对，可以这么说，设置了共享cookie之后，所有的*.jszx.com的域名都可以共享这个cookie
另外这个cookie是保存在浏览器中的而不是以文件的形式保存在C:\Documents and Settings\xuly\Cookies目录下的

你这里是服务器端对cookie的设置，当然会影响到他的使用，cookie在客户端如何被识别是哪个应用下，根据的就是这个名称嘛，难道你没有用js来操作过cookie吗。

你修改cookie时,要重新设置一下cookie生成时的path和domain~~不然修改是不生效的~~
Ok. Now I see the Set-Cookie coming back to the browser header to kill off the cookie, but on then next request, the browser is still sending the cookie to the server! After much stuffing around I noticed that when I created the cookie, the Set-Cookie header has a path and domain, but when I delete the cookie there's no such beast. You'd think I could call Cookie.getDomain() and Cookie.getPath() on the cookie I retrieve from the request. No cigar. The browser doesn't tell you that stuff, so you just get nulls.

So then I changed my deleteCookie routine to call the same code that generated the Cookie in the first place (with domain, path, and age), and call setMaxAge(0) on that and add it to the response. All good.

分享到：