为了账号安全,请及时绑定邮箱和手机立即绑定

跨域带cookie为什么是请求域的cookie

意见:应该详细讲一下跨域带cookie为什么是请求域的cookie,这个问题估计很多人一下不容易明白。我也是琢磨了半天才明白。

正在回答

3 回答

看来这个问题还有不少人有疑问,我当时内部培训的时候也有人问.

这应该是http协议的规定吧. 你不可能获取到其他域的cookie的,如果可以,那不是有安全问题了?!

另外cookie设计有比较多的bug, 如不区分端口, 不同路径(path)下的相同名字的cookie会同时传到后台(到了后台就无法区分是那个path的cookie了). 这些都要注意, 容易出错误.

1 回复 有任何疑惑可以回复我~
#1

sunriquelme 提问者

老师后面提到的这个问题我确实遇到了,特别坑,导致每次请求成功后都刷新了sessionid,登陆失效。
2018-04-28 回复 有任何疑惑可以回复我~
#2

慕粉1462372119

我看视频里说的是:采用被调用方解决跨域时,是被调用方加cookie;后面讲的调用方解决跨域时,是调用方加cookie,是这样吗?
2018-11-30 回复 有任何疑惑可以回复我~

Cookie是服务器下发的,那肯定是请求域加cookie啊~~~client(js部署机器)  server(java/nginx部署机器)

0 回复 有任何疑惑可以回复我~

我记得老师说的是跨域带cookie获得的是被调用域的cookie吧

1 回复 有任何疑惑可以回复我~
#1

慕少2521031

我看了,除了最后一个隐藏跨域我看老师是加的是调用方的cookie,其他前面的方法加的都是被调用方的cookie,这一点我也很疑惑,到底是传递的调用方自己的cookie,还是被调用方的cookie,从业务场景来看,应该是调用方的cookie才对吧?
2018-10-17 回复 有任何疑惑可以回复我~

举报

0/150
提交
取消
ajax跨域完全讲解
  • 参与学习       62551    人
  • 解答问题       90    个

完全讲解Ajax跨域产生的原因和解决思路,掌握跨域的各种解决方案

进入课程

跨域带cookie为什么是请求域的cookie

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信