0
我們有一個網站,我們正在使用Cookie進行跟蹤。現在我們正在考慮更改我們網站的域名,但我們仍然希望從舊域名中識別用戶的會話。這可能嗎?如果我更改我網站的域名,cookie會發生什麼情況?
A
回答
1
您無法檢索屬於其他域的Cookie。作爲一種解決方法(如果您仍然可以使用舊域名);通過從http://olddomain.com內部http://newdomain.com內部創建一個iframe,您可以獲取cookie並通過postMessage發送給父母。
+0
這是一個非常有趣的解決方法 – fguillen 2014-08-27 12:28:02
0
Cookie受同一來源策略影響,但您可以繞過CORS(跨源資源共享)。
CORS是瀏覽器和服務器之間的遊戲。 基本思想是允許ajax請求跨域,但你可以用來共享cookie(應採取安全措施)。
瀏覽器發送帶有Origin標頭的請求。 如果服務器允許請求,則它使用原始值的Access-Control-Allow-Origin標頭進行回覆。 如果服務器未使用標題回覆或不匹配使用Access-Control-Allow-Origin瀏覽器的Origin不允許該請求。
但默認情況下,它不發送cookie或類似的東西(你必須添加「allow-credentials」額外的頭文件)。
隨着CORS可以共享添加到新的域服務器下列頭域之間的會話:
Access-Control-Allow-Origin: https://original-domain.com
Access-Control-Allow-Credentials: true
更多關於CORS信息:
+0
我沒有看到服務器配置如何影響瀏覽器發送cookie到他們不屬於的域。這將是一個非常安全的問題。 – fguillen 2014-08-27 12:23:04
+0
@fguillen關於安全我認爲你可以閱讀[Stackoverflow](http://goo.gl/Zsrl0o)或[OWASP](http://goo.gl/36PaEO)這個鏈接 – rgo 2014-08-27 14:26:07
+0
據我瞭解整個** CORS **是一個防止瀏覽器訪問未經授權的服務器資源的系統。但是在cookies的背景下,安全問題卻是相反的。根據我的理解** CORS **配置,您建議將cookies發送到其他域下的網站_original-domain.com_。但它會發送由域名_original-domain.com_擁有的Cookie,而不是來自另一域名的Cookie ..我在尋找的是從另一個域名託管的網站上的一個域名所擁有的Cookie。 – fguillen 2014-08-27 16:25:31
相關問題
- 1. 如果我的IExceptionPublisher引發異常,會發生什麼情況?
- 2. 如果我更改HashSet中的對象,會發生什麼情況?
- 3. 如果我在grails域中更改字段的名稱,會發生什麼情況?
- 4. 如果我在Play商店中更改類別,會發生什麼情況?
- 5. 如果Web服務更改參數會發生什麼情況?
- 6. 如果CS段寄存器更改會發生什麼情況?
- 7. 如果有人拿到我的appsecret,會發生什麼情況?
- 8. 如果我在flex中重命名命名空間,會發生什麼情況?
- 9. 如果我不調用transaction.close或transaction.rollback,會發生什麼情況?
- 10. 如果我不指定targetFramework =「4.0」,會發生什麼情況?
- 11. TFS - 如果我刪除工作區會發生什麼情況?
- 12. 如果我使用printf(「one \ 0two」),會發生什麼情況;?
- 13. 我們在簽名時會發生什麼情況?
- 14. 如果我更改我的應用程序名稱,我的iTunes網址會發生什麼變化?
- 15. Azure Web Jobs部署網站後會發生什麼情況?
- 16. 舊CMS /博客網站會發生什麼情況?
- 17. 如果hadoop中的節點更改其IP地址,會發生什麼情況?
- 18. 如果我將整數發送到BigQuery字段「string」,會發生什麼情況?
- 19. 如果在DOM實現後更改元標記,會發生什麼情況?
- 20. 領域:如果我們更新領域對象的主鍵會發生什麼?
- 21. 如果我更改itunes會發生什麼情況將開發人員從個人連接到公司?
- 22. 如果我違反了對ProgIDs的要求,會發生什麼情況?
- 23. 如果我的Paypal IPNs偵聽器關閉,會發生什麼情況?
- 24. 如果我在未使用的pthread_t上調用pthread_join()會發生什麼情況?
- 25. 如果我刪除Ubuntu中的主配置文件會發生什麼情況?
- 26. 如果我分離已加入的線程會發生什麼情況?
- 27. 如果我們遵循HTML中的錯誤語法,會發生什麼情況
- 28. 如果我意外覆蓋Apple的私有API,會發生什麼情況?
- 29. 如果我爲不存在的參數調用ParamByName,會發生什麼情況?
- 30. 如果我引用由dlclose卸載的指令,會發生什麼情況?
用戶瀏覽器不會將cookie從舊域發送到新域艾因。 – 2014-08-27 10:19:23