跨域带cookie为什么是请求域的cookie

来源:6-1 课程总结

sunriquelme

2018-04-18 17:45

意见:应该详细讲一下跨域带cookie为什么是请求域的cookie,这个问题估计很多人一下不容易明白。我也是琢磨了半天才明白。

写回答 关注

3回答

  • 晓风轻
    2018-04-22 17:58:15
    已采纳

    看来这个问题还有不少人有疑问,我当时内部培训的时候也有人问.

    这应该是http协议的规定吧. 你不可能获取到其他域的cookie的,如果可以,那不是有安全问题了?!

    另外cookie设计有比较多的bug, 如不区分端口, 不同路径(path)下的相同名字的cookie会同时传到后台(到了后台就无法区分是那个path的cookie了). 这些都要注意, 容易出错误.

    慕粉1462...

    我看视频里说的是:采用被调用方解决跨域时,是被调用方加cookie;后面讲的调用方解决跨域时,是调用方加cookie,是这样吗?

    2018-11-30 21:21:24

    共 2 条回复 >

  • leonisyangyang
    2020-03-02 08:52:46

    Cookie是服务器下发的,那肯定是请求域加cookie啊~~~client(js部署机器)  server(java/nginx部署机器)

  • 探索未知的小孩
    2018-07-06 17:00:57

    我记得老师说的是跨域带cookie获得的是被调用域的cookie吧

    慕少2521...

    我看了,除了最后一个隐藏跨域我看老师是加的是调用方的cookie,其他前面的方法加的都是被调用方的cookie,这一点我也很疑惑,到底是传递的调用方自己的cookie,还是被调用方的cookie,从业务场景来看,应该是调用方的cookie才对吧?

    2018-10-17 22:36:12

    共 1 条回复 >

ajax跨域完全讲解

完全讲解Ajax跨域产生的原因和解决思路,掌握跨域的各种解决方案

62554 学习 · 90 问题

查看课程

相似问题