`

主域无法向子域写cookie

cookie 主域 子域 
阅读更多

结论:在主语页面中如(www.360buy.com)中的js无法向子域(yy.360buy.com)写入cookie,但子域可以向子域(自己)写入cookie

 

试验:可以在www的firebug控制台输入如下代码

function setCookie(name, value, date) {
    var Days = date;
    var exp = new Date();
    exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000);
    document.cookie = name + "=" + escape(value) + ";expires=" + exp.toGMTString() + ";path=/;domain=yy.360buy.com";
}

setCookie("subdomain", 123, 1);

 结果:

undefined
 
分享到:
| css div 网页布局 左中右定宽居中
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    cookie读写,子cookie

    cookie读写工具类,子cookie读写工具类

    JavaScript数据存储 Cookie篇

    所有向该域发送的请求中都会包含这个cookie 信息。这个值可以包含子域(subdomain,如www.wrox.com),也可以不包含它(如.wrox.com,则对于wrox.com的所有子域都有效)。如果没有明确设定,那么这个域会被认作来自...

    ASP.NET实现单点登陆(SSO)适用于多种情况

    第一种:同主域但不同子域之间实现单点登陆 Form验证其实是基于身份cookie的验证。客户登陆后,生成一个包含用户身份信息(包含一个ticket)的cookie,这个cookie的名字就是在web.config里Authentication节form设定...

    python selenium操作cookie的实现

    Domain:域,表示当前cookie所属于哪个域或子域下面。 对于服务器返回的Set-Cookie中,如果没有指定Domain的值,那么其Domain的值是默认为当前所提交的http的请求所对应的主域名的。比如访问 http://www.example.com...

    Cookie Keeper-crx插件

    语言:English 为您要保留的Cookie设置域规则,所有其他Cookie均被删除。...对于您输入的域及其所有子域,不会删除Cookie。 例如,如果您输入“ example.com”,则不会删除“ www.example.com”和“ sample

    Cookie-Stealer:Chrome 的 Cookie 窃取器

    在客户端将 background.js 中的 posturl 变量更改为您将使用的所需域或子域 拖动扩展或上传到谷歌扩展 对自己或受害者进行测试并观察 cookie 流入 好了现在怎么办? 所以你可能会问自己我得到了饼干,但我该如何...

    Cookie守护者「Cookie Keeper」-crx插件

    访问“ Cookies”页面,向下滚动或搜索(Ctrl + F)要从中删除Cookie的域。单击列表旁边的“ X”按钮,以删除该特定域的cookie ##必需的权限安装我们的扩展程序时,Chrome会提醒您该扩展程序可以访问所有网站及其...

    anti-honeypot:一种可以检测WEB蜜罐并中断请求的Chrome插件,能够识别并中断长亭D-sensor,墨安幻阵的部分溯源api

    背景 蓝方的WEB蜜罐通常带有溯源功能,原理类似CSRF。打开WEB蜜罐后,自带的js会自动遍历能够识别你的身份信息的其他...主域下的子域不遭受 基于黑名单的拦截,发出黑名单拦截报警 其余跨主域请求,发出可疑溯源报警

    cloudfront-demo:演示应用程序显示如何为 CloudFront 设置签名 cookie

    与使用 CNAME 并使 CloudFront 分发成为托管 rails 应用程序的域的子域的最简单方法相比,这种方法提供了额外的灵活性。 有关更多信息,请参阅我的 设置 该应用程序需要设置以下环境变量: SECRET_KEY_BASE : ...

    开发者Cookie「Developer Cookie」-crx插件

    在您下次访问列表中的任何域时,如果尚不存在新的开发者Cookie(假设启用了此扩展名),则会创建一个新的开发者Cookie。新的cookies设置为30天后过期。为了让您的Cookie保持最新状态,在启动此扩展程序时(通常在新...

    Selective Cookie Remover-crx插件

    创建您自己的域列表,然后单击按钮以从匹配的域/子域中删除所有cookie。 源代码可在下面的GitHub链接中找到。 如果有任何错误或反馈,请与我联系! 版本1.11:-每个域的Cookie实时计数-用户界面调整

    选择性饼干剂「Selective Cookie Remover」-crx插件

    创建您自己的域列表,然后单击按钮以从匹配的域/子域中删除所有cookie。 源代码可在下面的GitHub链接中找到。 如果有任何错误或反馈,请与我联系! 版本1.11:-每个域的Cookie实时计数-用户界面调整 支持语言:...

    laravel-self-consuming-api-starter:具有Laravel后端和多个子域的自用API入门应用程序-Vue.js,Dingo,JWT,CORS

    JWT跨(子)域实现JWT使用cookie跨每个子域传递。 为了确保JWT的安全,还向其添加了一个附加的自定义声明,该声明与我们存储在用户中的当前CSRF进行对照。 (有关更多信息,请参见)。 为了实现这一点,有3种自定义...

    临时内容设置「Temporary Content Settings」-crx插件

    默认的“当前域和所有子域”选项可以更准确地重命名为“当前子域[...]”。 --- v。 2.1.3 ---弹出窗口中的单选按钮可加快切换速度。 界面反馈欢迎。 --- v。 2.1.2 ---根据请求,永久性异常按钮。 修复了弹出与按钮...

    前端开源库-koa-locale

    前端开源库-koa-localekoa locale,从查询、子域、最后一个域获取locale变量,接受koa的语言或cookie。

    SharinGan_WEB漏洞扫描

    扫描时注意两个参数 home domain 是扫描整个一级域 sub domain 是扫描当前子域 漏洞类型支持:sqlinjection xss cgi(server vulnerability) upload(admin)app vulnerability local(remote) file include url redict...

    ReverseProxyCDN

    该项目旨在创建一种非常简单的机制,用于从与主网站不同的域中提供静态文件。 然后,可以轻松地将反向代理站点部署到任何Web服务器或Azure,然后使用流量管理器在全球范围内分发文件。 有几个原因可以使您从单独的...

    cname-trackers:此存储库包含流行的CNAME跟踪器列表

    为了实现无缝交互,子域就像主域一样受到信任。 CNAME掩盖的跟踪滥用了这种基本机制,并且比不受欢迎的数据收集产生了更多的问题。 这种方法存在很多问题,最严重的是第三方(伪装成第一方)可能会接收存储在第一方...

    ga-campaign-tracking:Google Analytics(分析)广告系列跟踪

    gaCookie.domainName :如果您不使用标准的子域级GA跟踪,请将其设置为用于GA Cookie的同一域 gaCookie.strPath :如果您不使用标准的子域级GA跟踪,请将其设置为与您的GA Cookie相同的Cookie路径 gaCookie.prefix ...

    whatwg_fetch:这个项目是一个测试

    window.fetch polyfill fetch()函数是一种基于Promise的机制,用于在浏览器中以编程方式发出Web请求。... 如果您无法向另一个域发出请求(另一个子域或端口号也构成另一个域),请熟悉CORS请求的所有复

Magicbox
Global site tag (gtag.js) - Google Analytics