我们有一个网站,我们正在使用Cookie进行跟踪。现在我们正在考虑更改我们网站的域名,但我们仍然希望从旧域名中识别用户的会话。这可能吗?如果我更改我网站的域名,cookie会发生什么情况?
回答
您无法检索属于其他域的Cookie。作为一种解决方法(如果您仍然可以使用旧域名);通过从http://olddomain.com内部http://newdomain.com内部创建一个iframe,您可以获取cookie并通过postMessage发送给父母。
这是一个非常有趣的解决方法 – fguillen 2014-08-27 12:28:02
Cookie受同一来源策略影响,但您可以绕过CORS(跨源资源共享)。
CORS是浏览器和服务器之间的游戏。 基本思想是允许ajax请求跨域,但你可以用来共享cookie(应采取安全措施)。
浏览器发送带有Origin标头的请求。 如果服务器允许请求,则它使用原始值的Access-Control-Allow-Origin标头进行回复。 如果服务器未使用标题回复或不匹配使用Access-Control-Allow-Origin浏览器的Origin不允许该请求。
但默认情况下,它不发送cookie或类似的东西(你必须添加“allow-credentials”额外的头文件)。
随着CORS可以共享添加到新的域服务器下列头域之间的会话:
Access-Control-Allow-Origin: https://original-domain.com
Access-Control-Allow-Credentials: true
更多关于CORS信息:
我没有看到服务器配置如何影响浏览器发送cookie到他们不属于的域。这将是一个非常安全的问题。 – fguillen 2014-08-27 12:23:04
@fguillen关于安全我认为你可以阅读[Stackoverflow](http://goo.gl/Zsrl0o)或[OWASP](http://goo.gl/36PaEO)这个链接 – rgo 2014-08-27 14:26:07
据我了解整个** CORS **是一个防止浏览器访问未经授权的服务器资源的系统。但是在cookies的背景下,安全问题却是相反的。根据我的理解** CORS **配置,您建议将cookies发送到其他域下的网站_original-domain.com_。但它会发送由域名_original-domain.com_拥有的Cookie,而不是来自另一域名的Cookie ..我在寻找的是从另一个域名托管的网站上的一个域名所拥有的Cookie。 – fguillen 2014-08-27 16:25:31
- 1. 如果我的IExceptionPublisher引发异常,会发生什么情况?
- 2. 如果我更改HashSet中的对象,会发生什么情况?
- 3. 如果我在grails域中更改字段的名称,会发生什么情况?
- 4. 如果我在Play商店中更改类别,会发生什么情况?
- 5. 如果Web服务更改参数会发生什么情况?
- 6. 如果CS段寄存器更改会发生什么情况?
- 7. 如果有人拿到我的appsecret,会发生什么情况?
- 8. 如果我在flex中重命名命名空间,会发生什么情况?
- 9. 如果我不调用transaction.close或transaction.rollback,会发生什么情况?
- 10. 如果我不指定targetFramework =“4.0”,会发生什么情况?
- 11. TFS - 如果我删除工作区会发生什么情况?
- 12. 如果我使用printf(“one \ 0two”),会发生什么情况;?
- 13. 我们在签名时会发生什么情况?
- 14. 如果我更改我的应用程序名称,我的iTunes网址会发生什么变化?
- 15. Azure Web Jobs部署网站后会发生什么情况?
- 16. 旧CMS /博客网站会发生什么情况?
- 17. 如果hadoop中的节点更改其IP地址,会发生什么情况?
- 18. 如果我将整数发送到BigQuery字段“string”,会发生什么情况?
- 19. 如果在DOM实现后更改元标记,会发生什么情况?
- 20. 领域:如果我们更新领域对象的主键会发生什么?
- 21. 如果我更改itunes会发生什么情况将开发人员从个人连接到公司?
- 22. 如果我违反了对ProgIDs的要求,会发生什么情况?
- 23. 如果我的Paypal IPNs侦听器关闭,会发生什么情况?
- 24. 如果我在未使用的pthread_t上调用pthread_join()会发生什么情况?
- 25. 如果我删除Ubuntu中的主配置文件会发生什么情况?
- 26. 如果我分离已加入的线程会发生什么情况?
- 27. 如果我们遵循HTML中的错误语法,会发生什么情况
- 28. 如果我意外覆盖Apple的私有API,会发生什么情况?
- 29. 如果我为不存在的参数调用ParamByName,会发生什么情况?
- 30. 如果我引用由dlclose卸载的指令,会发生什么情况?
用户浏览器不会将cookie从旧域发送到新域艾因。 – 2014-08-27 10:19:23