1.cookie与session的关系 Session 信息都是放在内存的，第一次创建Session的时候，服务端会在 Cookie 里面记录一个Session ID，以JSESSIONID的方式来保存，以后每次请求把这个会话ID发送到服务器，根据Session ID服务器就知道 ...

AJAX跨域调用相关知识-CORS和JSONP 1、什么是跨域 跨域问题产生的原因，是由于浏览器的安全机制，JS只能访问与所在页面同一个域（相同协议、域名、端口）的内容。 但是我们项目开发过程中，经常会遇到在一个页面的JS代码中，需要通过AJAX去访问另一个服务器并返回数据，这时候就会 ...

一个请求从发出到返回，需要浏览器和服务端的协调配合。浏览器要把自己的请求参数带给服务端，服务端校验参数之后，除了返回数据，也可能会顺便把请求是否缓存，cookie等信息告诉浏览器。当请求是跨域请求的时候，这个过程还要复杂一些。接下来咱们就看看跨域会有什么问题，又需要前后端进行怎样的配合。 普通跨 ...

特别说明： 默认情况下，当前域下的cookie只能被当前域下的页面访问。 通过JavaScript设置cookie的doamin属性为一个恰当值即可实现跨域效果。 1.只有根域名相同的不同源的cookie才有可能实现跨域访问，当前根域名不同不能实现跨域。 域名b.baidu.com获取域名 ...

1. JSP中Cookie的读写 Cookie的本质是一个键值对，当浏览器访问web服务器的时候写入在客户端机器上，里面记录一些信息。Cookie还有一些附加信息，比如域名、有效时间、注释等等。 下面是一个jsp中写入读取Cookie的测试：在顶级域名中写入Cookie，在子 ...

cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie，即只能在服务端读取它 2 SameSite:用来限制第三方 Cookie，从而减少安全风险。 Strict最为严格，完全禁止第三方 Cookie，跨站点时，任何情况下都不会发送 Cookie。换言之 ...

跨二级域名 我们知道cookie可以跨二级域名来访问，这个很好理解，例如你在www.cmj.com所在的web应用程序创建了一个cookie，在cs.cmj.com这样的二级域名对应的应用程序中可以访问，当然你在创建cookie的时候需要指出Domain属性为cmj.com。 跨域名问题 ...

1.后端设置 Access-Control-Allow-Credentials 设置为true 设置：Access-Control-Allow-Origin 2.前端设置 设置：wi ...