摘要:不同域名不同端口不同協(xié)議���,只要符合其中之一都算跨域請求同域當(dāng)請求的符合域名端口協(xié)議都相同的時候����,就是同域請求同域策略是瀏覽器內(nèi)部實現(xiàn)的一種安全機制。
cookie如何設(shè)置�?如何獲?����?�?
php中向瀏覽器設(shè)置 cookie
setcookie($key ,$val [,$expire ,$path ,$domain ,$secure]);
注意:cookie只可以存字符串類型數(shù)據(jù)����,而且在調(diào)用setcookie()前不能有任何輸出$expire int 過時時間
$path string 路徑 表示哪些路徑下的文件有權(quán)限讀取該 cookie
$domain string 域名 只可以設(shè)置當(dāng)前域名或者父級域名�,不能設(shè)置子級或兄弟級域名
$secure bool 安全指數(shù)
php中獲取 cookie 值
使用超全局?jǐn)?shù)組 $_COOKIE
例如:$_COOKIE["username"]
cookie 如何刪除?
setcookie("key","",time()-1);
如何設(shè)置二維cookie? cookie注意事項?什么是共享cookie?
設(shè)置二維 cookie
setcookie("user[username]", "wtao");
setcookie("user[age]", "18");
cookie 注意事項
1��、不同瀏覽器��,cookie絕對不共享
2����、不同域名����,cookie絕對不共享 (sso可以解決)
相關(guān)內(nèi)容
所謂共享cookie,其實就是在一個域名的前提下�,所有頂級域名和子級域名共享cookie
如果在同一域名下,是非常容易實現(xiàn)單點登錄的效果
什么是單點登錄(SSO)?
由于 不同域名�����,cookie絕對不共享 的原因����,所以出現(xiàn) 單點登錄 技術(shù)
單點登錄 是指:只要一個賬號就可以訪問阿里旗下支付寶,淘寶, 天貓等網(wǎng)站.站在企業(yè)的角度這樣做有一個好處:只要有一個系統(tǒng)負責(zé)登錄模塊,其他的子系統(tǒng)就可以專注于自己系統(tǒng)的業(yè)務(wù)邏輯,需要的時候請求認(rèn)證系統(tǒng)就可以.站在用戶的角度好處在于只要一個賬號就可以訪問其公司旗下所有產(chǎn)品.
單點登錄 主要解決的是 跨域登錄問題����,讓www.a.com/www.b.com/www.c.com三個域名共享數(shù)據(jù)
單點登錄(SSO)有哪幾種實現(xiàn)���?
PHP的Session配置
session.save_handler = files //session保存處理器
session.save_path = "/tmp" //session保存路徑
session.use_cookies = 1 //啟用cookie來存儲sessionid
session.name = PHPSESSID //存儲sessionid的key
session.auto_start = 0 //自動啟動session,推薦關(guān)閉
session.cookie_lifetime = 0 //cookie過期時間
手動開啟session需要注意哪些問題
如果是基于cookie的,在使用session_start()函數(shù)開啟session之前�,不能有任何輸出的內(nèi)容一次請求中,多次調(diào)用session_start()會有警告���,所以一次請求只在開頭調(diào)用一次session_start()函數(shù)
JS的跨域問題是什么��?JS跨域問題與Cookie共享問題區(qū)別����?
什么是跨域����?什么是同源策略?什么是同域��?
跨域: 由于安全原因,瀏覽器對JS進行同源策略限制����,所以出現(xiàn)跨域問題�。
不同域名���、不同端口�、不同協(xié)議���,只要符合其中之一都算跨域請求
同域: 當(dāng)請求的URL符合域名���、端口、協(xié)議都相同的時候�����,就是 同域 請求
同域策略: 是瀏覽器內(nèi)部實現(xiàn)的一種安全機制��。當(dāng)使用JS進行請求時���,請求的URL地址與瀏覽器上的URL地址必須 處于同域 才能請求
JavaScript跨域總結(jié)與解決辦法
解決JS跨域問題的主流方法
1�����、JSONP 實現(xiàn)原理:利用帶有src屬性的
