關於《深入分析JavaWeb技術內幕》中 跨域名共享Cookie的筆記(第二次看還是需要花點時間,遂將自己的理解寫下來)
圖取自《深入分析JavaWeb技術內幕》
事先應當知曉:a.com 中有會跳轉到 b.net的地方, 儲存session id的Cookie會受到域名的限制,跳轉到b.net之後仍然需要保持之前的登陸狀態(即 需要b.net訪問時也帶上 session id)
核心步驟:跳轉到b.net時會檢查是否存在session id,不存在的話,遵循既定的系統設計,要獲取到a.com下的session id。
首先,302跳轉到 jump.a.com target=b.net (這裡標記下是臨時跳轉,記錄最終目標是 b.net),因為之前訪問a.com時已經登陸過了,瀏覽器訪問 jump.a.com的時候 瀏覽器會帶上 含有session id 的 Cookie,這樣 跳轉系統獲取到了使用者的 session id
然後,再次 302通知瀏覽器跳轉 jump.b.net sessionId=xxx (這裡在url中帶上了 獲取到的 sessionId) target=b.net(仍然記錄目標地址),瀏覽器訪問 jump.b.net sessionId=xxx target=b.net 時,跳轉系統從 url中取得 sessionId,並將其寫到Cookie中返回,至此,b.net下也有了保持使用者登陸狀態的 Cookie
最後,再次通知瀏覽器302跳轉到 target地址 b.net,瀏覽器訪問時會自動帶上 相應的Cookie
相關文章
- 《深入分析JavaWeb技術內幕》之讀書筆記(篇三)JavaWeb筆記
- 深入分析java web技術內幕JavaWeb
- cookie跨域共享 cookie二級域名共享 前後端分離專案共享cookieCookie跨域後端
- 深入分析Java Web技術內幕(修訂版)JavaWeb
- 關於寫技術部落格的一點思考
- 關於技術書籍,我是這麼來選書和看書的
- 關於Cookie跨域的問題Cookie跨域
- 《深入分析Java Web技術內幕》讀書筆記 - 第1章 深入Web請求過程JavaWeb筆記
- 深入分析 Java Web 技術內幕讀後總結JavaWeb
- 關於http(自己的學習筆記)HTTP筆記
- 《spring技術內幕》讀書筆記3-AOP的實現Spring筆記
- 核心技術靠化緣是要不來的——自己動手寫ORM框架ORM框架
- 書評:《程式是給自己看的還是給別人看的》
- 關於 Cookie的優缺點Cookie
- 筆記:React 中關於 key 的一點總結筆記React
- Spring技術內幕筆記(2):Spring MVC 與 WebSpring筆記MVCWeb
- javaweb關於jsp、servlet基礎筆記JavaWebJSServlet筆記
- 關於技術分享的一點感悟
- 關於跨域的深入理解跨域
- APP常用跨端技術棧深入分析APP跨端
- WebKit技術內幕WebKit
- 不用Cookie的“Cookie”技術Cookie
- Mysql技術內幕InnoDB儲存引擎讀書筆記--《四》表MySql儲存引擎筆記
- Mysql技術內幕InnoDB儲存引擎讀書筆記--《六》鎖MySql儲存引擎筆記
- php 學習筆記之關於時區的那點事PHP筆記
- Spring技術內幕筆記2--我懶不寫了哈哈哈哈。Spring筆記
- 技術有時候看純英文的會好點
- Java相關技術點及技術內容Java
- Mybatis技術內幕(2.4):資料來源模組MyBatis
- [React技術內幕] key帶來了什麼React
- [React技術內幕] setState的祕密React
- 會話技術 cookie和session 學習筆記會話CookieSession筆記
- Mysql技術內幕InnoDB儲存引擎讀書筆記--《三》檔案MySql儲存引擎筆記
- Mysql技術內幕InnoDB儲存引擎讀書筆記--《七》事務MySql儲存引擎筆記
- SQLServer 2008 技術內幕——T-SQL 查詢 筆記SQLServer筆記
- delphi中的時間操作技術(1) (轉)
- delphi中的時間操作技術(2) (轉)
- 關於編寫效能高效的javascript事件的技術JavaScript事件