我们有一个网站,我们正在使用Cookie进行跟踪。现在我们正在考虑更改我们网站的域名,但我们仍然希望从旧域名中识别用户的会话。这可能吗?如果我更改我网站的域名,cookie会发生什么情况?
回答
您无法检索属于其他域的Cookie。作为一种解决方法(如果您仍然可以使用旧域名);通过从http://olddomain.com内部http://newdomain.com内部创建一个iframe,您可以获取cookie并通过postMessage发送给父母。
这是一个非常有趣的解决方法 – fguillen 2014-08-27 12:28:02
Cookie受同一来源策略影响,但您可以绕过CORS(跨源资源共享)。
CORS是浏览器和服务器之间的游戏。 基本思想是允许ajax请求跨域,但你可以用来共享cookie(应采取安全措施)。
浏览器发送带有Origin标头的请求。 如果服务器允许请求,则它使用原始值的Access-Control-Allow-Origin标头进行回复。 如果服务器未使用标题回复或不匹配使用Access-Control-Allow-Origin浏览器的Origin不允许该请求。
但默认情况下,它不发送cookie或类似的东西(你必须添加“allow-credentials”额外的头文件)。
随着CORS可以共享添加到新的域服务器下列头域之间的会话:
Access-Control-Allow-Origin: https://original-domain.com
Access-Control-Allow-Credentials: true
更多关于CORS信息:
我没有看到服务器配置如何影响浏览器发送cookie到他们不属于的域。这将是一个非常安全的问题。 – fguillen 2014-08-27 12:23:04
@fguillen关于安全我认为你可以阅读[Stackoverflow](http://goo.gl/Zsrl0o)或[OWASP](http://goo.gl/36PaEO)这个链接 – rgo 2014-08-27 14:26:07
据我了解整个** CORS **是一个防止浏览器访问未经授权的服务器资源的系统。但是在cookies的背景下,安全问题却是相反的。根据我的理解** CORS **配置,您建议将cookies发送到其他域下的网站_original-domain.com_。但它会发送由域名_original-domain.com_拥有的Cookie,而不是来自另一域名的Cookie ..我在寻找的是从另一个域名托管的网站上的一个域名所拥有的Cookie。 – fguillen 2014-08-27 16:25:31
- 1. 如果我的IExceptionPublisher引发异常,会发生什么情况?
- 2. 如果我更改HashSet中的对象,会发生什么情况?
- 3. 如果我在Play商店中更改类别,会发生什么情况?
- 4. 如果Web服务更改参数会发生什么情况?
- 5. 如果我使用printf(“one \ 0two”),会发生什么情况;?
- 6. TFS - 如果我删除工作区会发生什么情况?
- 7. 如果我不指定targetFramework =“4.0”,会发生什么情况?
- 8. 我们在签名时会发生什么情况?
- 9. 旧CMS /博客网站会发生什么情况?
- 10. 如果我将整数发送到BigQuery字段“string”,会发生什么情况?
- 11. 如果在DOM实现后更改元标记,会发生什么情况?
- 12. 如果我更改itunes会发生什么情况将开发人员从个人连接到公司?
- 13. 如果我违反了对ProgIDs的要求,会发生什么情况?
- 14. 如果我们遵循HTML中的错误语法,会发生什么情况
- 15. 如果我在未使用的pthread_t上调用pthread_join()会发生什么情况?
- 16. 如果我为不存在的参数调用ParamByName,会发生什么情况?
- 17. 如果CFile :: Write引发异常会发生什么情况?
- 18. 如果finally块引发异常,会发生什么情况?
- 19. 如果我更改自定义网址/子网域,旧链接会发生什么变化?
- 20. 为什么会发生这种情况与我的变量?
- 21. 如果我在asp.net中创建线程,会发生什么情况?
- 22. 如果我在GMP中不使用mpz_clear会发生什么情况?
- 23. 如果我从stardog连接池关闭连接,会发生什么情况
- 24. 如果我在.NET核心库中添加PackageReference net46,会发生什么情况?
- 25. C#如果我使用priority = RealTime运行进程,GC会发生什么情况?
- 26. 如果我不在Oracle RDS中指定表空间会发生什么情况
- 27. 如果我从未拨打回叫,JavaScript会发生什么情况?
- 28. Facebook的评论,当域名更改时会发生什么?
- 29. 如果我尝试使用比我更多的内核,会发生什么情况?
- 30. 如果在SqlDataReader之前关闭SqlConnection,会发生什么情况?
用户浏览器不会将cookie从旧域发送到新域艾因。 – 2014-08-27 10:19:23