问题:
网站域名是study.com(例子),请求接口地址是api.study.com,域名不一致,导致后台取不到前台设置的cookie。并且chrome中控制台的请求头中也不会显示cookie。
解决方案:
设置cookie时,配置域名
import Cookies from 'js-cookie';
utils.setCookie = (key, value) => {
let _obj = {
"expires": 2,
"domain": '.baidu.com'
}
Cookies.set(key, value, _obj)
}
域名解释:
-
一级域名:又叫顶级域名,一串字符串中间一个点隔开,例如study.com
-
二级域名:实际上就是一个一级域名以下的主机名,一串字符串中间两个“.”隔开,例如sin.study.com("sin"就是主机名)。
-
三级域名:二级域名的子域名,特征是包含三个“.”,一般来说三级域名都是免费的。
子域名和主域名问题(动态写域名)
function GetCookieDomain() {
var host = location.hostname;
var ip = /^(\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.(\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.(\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.(\d{1,2}|1\d\d|2[0-4]\d|25[0-5])$/;
if (ip.test(host) === true || host === 'localhost') return host;
var regex = /([^]*).*/;
var match = host.match(regex);
if (typeof match !== "undefined" && null !== match) host = match[1];
if (typeof host !== "undefined" && null !== host) {
var strAry = host.split(".");
if (strAry.length > 1) {
host = strAry[strAry.length - 2] + "." + strAry[strAry.length - 1];
}
}
return '.' + host;
}
cookie的介绍
作用就是用于解决 “如何记录客户端的用户信息”:
- 当用户访问 web 页面时,他的名字可以记录在 cookie 中。
- 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。
| 属性名 | 描述 |
|---|---|
| name | Cookie的名称,Cookie一旦创建,名称便不可更改 |
| value | Cookie的值,如果值为Unicode字符,需要为字符编码。如果为二进制数据,则需要使用BASE64编码 |
| expires / maxAge | Cookie失效的时间,单位秒。如果为整数,则该Cookie在maxAge秒后失效。如果为负数,该Cookie为临时Cookie,关闭浏览器即失效,浏览器也不会以任何形式保存该Cookie。如果为0,表示删除该Cookie。默认为-1。 |
| domain | 可以访问该Cookie的域名。如果设置为“.study.com”,则所有以“study.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“.”。 |
| path | Cookie的使用路径。如果设置为“/studyPage/”,则只有contextPath为“/studyPage”的程序可以访问该Cookie。如果设置为“/”,则本域名下contextPath都可以访问该Cookie。注意最后一个字符必须为“/”。 |
| secure | 该Cookie是否仅被使用安全协议传输。安全协议。安全协议有HTTPS,SSL等,在网络上传输数据之前先将数据加密。默认为false。 |
| comment | 该Cookie的用处说明,浏览器显示Cookie信息的时候显示该说明。 |
| version | Cookie使用的版本号。0表示遵循Netscape的Cookie规范,1表示遵循W3C的RFC 2109规范 |
document.cookie="username=John Doe; expires=2; domain=.study.com";
cookie中的domain
domain表示的是cookie所在的域,默认为请求的地址,如网址为www.study.com/study,那么domain默认为www.study.com。而跨域访问,如域A为t1.study.com,域B为t2.study.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.study.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为t2.study.com。注意:一般在域名前是需要加一个".“的,如"domain=.study.com”。
参考链接:https://blog.csdn.net/Paranoid99/article/details/101015172
参考链接:https://blog.csdn.net/longgege001/article/details/81274088
