| 名称 | https: //www.baidu.com/ | http: //www.baidu.com/ | http: //www.baidu.com:8080/ | http: //www.baidu.com:8081/ |
|---|---|---|---|---|
| cookie | 存储a=1 | 不能获取a | 能获取到a | 能获取到a |
| localstorage | 存储a=1 | 不能获取a | 不能获取a | 不能获取a |
| sessionstorage | 存储a=1 | 不能获取a | 不能获取a | 不能获取a |
1、cookie目前存在一种比较特别的情况,同一个ip,不同端口号,两套完全一样的应用,如果每次登录存储的sessionID key指都是一个sessionID+随机数,那么同一个账号可以在同一个ip不同端口下多次登录,并且拿到不同机器的数据 2、官网存储过多cookie,子系统其实用的是token,会到导致子系统接口报 # 400 Bad Request Request Header,原因就是cookie太大,子系统接口在经过网关的时候header里面有增加参数,最终导致太大报错
