Cookie跨域操纵

    添加时间:2013-5-17 点击量:

    Cookie跨域操纵



    正常的cookie只能在一个应用享,即一个cookie只能由创建它的应用获得。 
    1.可在同一应用办事器内共享办法:设置cookie.setPath(/); 
        本机tomcat/webapp下面有两个应用:cas和webapp_b, 
        1)本来在cas下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。 
        2)若在cas下面设置cookie的时辰,增长一条cookie.setPath(/);或者cookie.setPath(/webapp_b/);就可以在webapp_b下面获取到cas设置的cookie了。 
        3)此处的参数,是相对于应用办事器存放应用的文件夹的根目次而言的(比如tomcat下面的webapp),是以cookie.setPath(/);之后,可以在webapp文件夹下的所有应用共享cookie,而cookie.setPath(/webapp_b/);是指cas应用设置的cookie只能在webapp_b应用下的获得,即便是产生这个cookie的cas应用也不成以。 
        4)设置cookie.setPath(/webapp_b/jsp)或者cookie.setPath(/webapp_b/jsp/)的时辰,只有在webapp_b/jsp下面可以获得cookie,在webapp_b下面然则在jsp文件夹外的都不克不及获得cookie。 
        5)设置cookie.setPath(/webapp_b);,是指在webapp_b下面才可以应用cookie,如许就不成以在产生cookie的应用cas下面获取cookie了 
        6)有多条cookie.setPath(XXX);语句的时辰,起感化的以最后一条为准。 
        6)设置多个path的办法??? 

    2.跨域共享cookie的办法:设置cookie.setDomain(.jszx.com); 
        A机地点的域:home.langchao.com,A有应用cas 
        B机地点的域:jszx.com,B有应用webapp_b 
        1)在cas下面设置cookie的时辰,增长cookie.setDomain(.jszx.com);,如许在webapp_b下面就可以取到cookie。 
        2)这个参数必须以“.”开端。 
        3)输入url接见webapp_b的时辰,必须输入域名才干解析。比如说在A机械输入:http://lc-bsp.jszx.com:8080/webapp_b,可以获取cas在客户端设置的cookie,而B机械接见本机的应用,输入:http://localhost:8080/webapp_b则不成以获得cookie。 
        4)设置了cookie.setDomain(.jszx.com);,还可以在默认的home.langchao.com下面共享。 
        5)设置多个域的办法???
    文艺不是炫耀,不是花哨空洞的文字堆砌,不是一张又一张的逆光照片,不是将旅行的意义转化为名牌包和明信片的物质展示;很多时候它甚至完全不美——它嘶吼、扭曲,它会痛苦地抽搐,它常常无言地沉默。——艾小柯《文艺是一种信仰》
    分享到: