关于cookie跨域设置_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
关于cookie跨域设置
类似爱奇艺和百度 在爱奇艺域名下的cookie 有属于百度的cookie 这个是怎么做到的像下面，
我有更好的答案
可伪造，有一种跨域请求，jsonp不太懂，cookie是存储在客户端的
采纳率：64%
为您推荐：
等待您来回答中国领先的IT技术网站
51CTO旗下网站
JS跨域设置和取Cookie
cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时，就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。本文主要JS怎样读取Cookie以及域的设置。
作者：人生无聊来源：博客园| 16:09
在Javascript脚本里，一个cookie 实际就是一个字符串属性。当你读取cookie的值时，就得到一个字符串，里面当前WEB页使用的所有cookies的名称和值。每个cookie除了 name名称和value值这两个属性以外，还有四个属性。这些属性是： expires过期时间、 path路径、 domain域、以及 secure安全。
Expires & 过期时间。指定cookie的生命期。具体是值是过期日期。如果想让cookie的存在期限超过当前浏览器会话时间，就必须使用这个属性。当过了到期日期时，浏览器就可以删除cookie文件，没有任何影响。
Path & 路径。指定与cookie关联的WEB页。值可以是一个目录，或者是一个路径。如果/devhead /index.html 建立了一个cookie，那么在/devhead/目录里的所有页面，以及该目录下面任何子目录里的页面都可以 访问这个cookie。这就是说，在/devhead/stories/articles 里的任何页面都可以访问/devhead/index.html建立的cookie。但是，如果http: ///zdnn/ 需要访问/devhead/index.html设置的cookes，该怎么办？这时，我们要把cookies 的path属性设置成&/&。
在指定路径的时候，凡是来自同一服务器，URL里有相同路径的所有WEB页面都可以共享cookies。现在看另一个例子： 如果想让 /devhead/filters/ 和/devhead/stories/共享cookies，就要把path设成&/devhead&。
Domain & 域。指定关联的WEB服务器或域。值是域名，比如。这是对path路径属性的一个延伸。如果我们想让
能够访问设置的cookies，该怎么办? 我们可以把domain属性设置成&&，并把path属性设置成&/&。不能把cookies域属性设置成与设置它的服务器的 所在域不同的值。
Secure & 安全。指定cookie的值通过网络如何在用户和WEB服务器之间传递。这个属性的值或者是&secure&，或者为空。缺省情况下，该属性为空，也就是 使用不安全的HTTP连接传递数据。如果一个 cookie 标记为secure，那么，它与WEB服务器之间就通过HTTPS或者其它安全协议传递数据。不过，设置了secure属性不代表其他人不能看到你机器本 地保存的cookie。换句话说，把cookie设置为secure，只保证cookie与WEB服务器之间的数据传输过程加密，而保存在本地的 cookie文件并不加密。如果想让本地cookie也加密，得自己加密数据。
例：和两个站，建立方式如下：
站下建a.html。关键代码如下：
&script&type=&text/javascript&& &function&setCookie(c_name,value,expiredays)&{ &var&exdate=new&Date(); &exdate.setDate(exdate.getDate()+expiredays); &alert(exdate.getDate()+expiredays); &document.cookie=c_name+&&=&&+escape(value)+((expiredays==null)&?&&&&:&&;expires=&+exdate.toGMTString())+&;path=/;&; &} &window.onload=function(){ &setCookie(&listallwjh&,&sfwjh&); &alert(&Cookie设置成功！&); &} &&/script&&
站下建a.html。关键代码如下
&script& &function&getCookie(c_name)&{ &if&(document.cookie.length&0) &{ &c_start=document.cookie.indexOf(c_name&+&&=&); &if&(c_start!=-1) &{& &c_start=c_start&+&c_name.length+1&; &c_end=document.cookie.indexOf(&;&,c_start); &if&(c_end==-1)&c_end=document.cookie. &return&unescape(document.cookie.substring(c_start,c_end)); &}& &} &return&&&; &} &window.onload=function(){ &var&c_name=&listallwjh&; &if(getCookie(&listallwjh&)!=null){ &alert(getCookie(&listallwjh&)); &} &} &&/script&&
这两个一个也面是设置，一个是取，只要保证两个规则一样，就行。运行，结果：OK！
注：这两个方法有时候也可以写在一起，先判断cookie是否存在，在创建。
友情资料：
一、浏览器允许每个域名所包含的 cookie 数：Microsoft 指出 Internet Explorer 8 增加 cookie 限制为每个域名 50 个，但 IE7 似乎也允许每个域名 50 个 cookie（ color=&#006da3&&《Update to Internet Explorer&s Cookie Jar》）。
Firefox 每个域名 cookie 限制为 50 个。Opera 每个域名 cookie 限制为 30 个。Safari/WebKit 貌似没有 cookie 限制。但是如果 cookie 很多，则会使 header 大小超过服务器的处理的限制，会导致错误发生。注：每个域名 cookie 限制为 20 个将不再正确！
二、当很多的 cookie 被设置，浏览器如何去响应。除 （可以设置全部cookie，不管数量多少），有两个方法：最少最近使用（least recently used (LRU)）的方法：当 Cookie 已达到限额，自动踢除最老的 Cookie ，以使给最新的 Cookie 一些空间。 Internet Explorer 和 Opera 使用此方法。
Firefox 很独特：虽然最后的设置的 Cookie 始终保留，但似乎随机决定哪些 cookie 被保留。似乎没有任何计划（建议：在 Firefox 中不要超过 Cookie 限制）。
三、不同浏览器间 cookie 总大小也不同：Firefox 和 Safari 允许 cookie 多达 4097 个字节, 包括名（name）、值（value）和等号。Opera 允许 cookie 多达 4096 个字节, 包括：名（name）、值（value）和等号。Internet Explorer 允许 cookie 多达 4095 个字节, 包括：名（name）、值（value）和等号。注：多字节字符计算为两个字节。在所有浏览器中，任何 cookie 大小超过限制都被忽略，且永远不会被设置。
当访问者首次访问页面时，他或她也许会填写他/她们的名字。名字会存储于 cookie 中。当访问者再次访问网站时，他们会收到类似 &Welcome John Doe!& 的欢迎词。而名字则是从 cookie 中取回的。这就是Cookie，希望本文能帮助到你。
【编辑推荐】
【责任编辑： TEL：（010）】
大家都在看猜你喜欢
热点头条热点头条热点
24H热文一周话题本月最赞
讲师：428005人学习过
讲师：91619人学习过
讲师：15561人学习过
精选博文论坛热帖下载排行
本书全面介绍了Windows Server 2003 R2中最常用的各种服务，包括域名服务、动态IP地址服务、Windows名称服务、活动目录服务、Web服务、FTP...
订阅51CTO邮刊Cookie跨域写入IE浏览器问题 - CSDN博客
Cookie跨域写入IE浏览器问题
通过P3P规范让IE跨域接受第三方cookie，具体做法是在response的header信息中加入P3P响应头信息。
如Java中可加入以下代码：
response.setHeader(&P3P&,&CP='IDC
DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'&);
什么是P3P？
这个规范极其复杂，若要讲清楚，天都黑了一半，附百度百科：。简言之，就是网站向浏览器声明自己的隐私政策，比如网站是否搜集访问者的个人信息，设置
cookie 的用途等等。浏览器会依据设置，决定在第三方请求的条件下是否接受网站的 cookie。
完整地部署 P3P 包括设立隐私政策文件（policy.html）、原则档（policy.xml）、参考档（p3p.xml），有兴趣详细了解的可以参考&。
也许有人要问了，&CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'&这长长一串都是什么意思呢？
这些标签就是 P3P 所规定的了，例如 NOI 表示不搜集可识别用户的资料，ADM 表示信息搜集会用于网站管理，详细内容请参考。
浏览器会根据这些标签决定是否接受 cookie，根据测试结果，加上 NOI 最省事，一个就够了。不过网站一般很难做到 NOI，除非永远匿名，“登录”功能可能就违背了NOI。理论上讲，标签应该真实地反映网站的信息搜集行为，若声明的隐私政策与实际行为不符，是会要负法律责任的。Stackoverflow 有篇提出了法律相关议题，可以参考。
本文已收录于以下专栏：
相关文章推荐
文件与目录操作
01.01 ls命令
默认显示当前路径下的所有文件列表,如果要显示其他路径的内容需要跟上一个路径,可以是相对路径也可以是绝对路径.
如果要显示文件的详细信息,需要使用ls的长格式输出...
最近工作上遇到了一道难题：公司的合作商想将我们平台的用户引流到他们平台，即在他们的网站上用户可以使用在我们平台的用户名和密码进行登录，简言之需要做到用户在两个平台登录状态的同步。
一般来说用户登录完之...
偶然中发现一个IE浏览器的问题：
        站点aa.com的页面a.aspx中存在一个iframe，iframe的src为站点bb.com的b.aspx。b.aspx设置了一个COOKIE（不...
对于IE来说(默认安全级别下  IE9以下  IE9以上没这个问题)，iframe、img、link等标签都是只发送session
cookie（又叫 第一方cookie），拦截本地cookie发...
问题来源：
何为跨域跨域session/cookie？
也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesio...
问题重现：
需要用HTTP的方式跨域写cookie。
记录了针对微信IOS客户端无法进行jsonp跨域写cookie值问题的一次解决方法。但未真正解决该问题，只是比较取巧的解决了由该问题引起的一个无法获取登录态的Bug。
本人在做前端时遇到IE浏览器和Google浏览器验证码显示不出来的情况后来百度后发现经过以下步骤可以解决该问题
IE：对Internet 安全选项进行自定义级别
ajax跨域请求数...
一个隐藏得很深的问题.
前两天尝试使用 jsonp 跨域提交用户名密码请求，实现自动登录第三方网站，即 SSO(single-sign-on) 单点登录，一处登录处处登录。在 Firefox下没问题，IE 却不行。查看 HT...
他的最新文章
讲师：王禹华
讲师：宋宝华
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)}