代码之家  ›  专栏  ›  技术社区  ›  Incognito

子域cookies,在父域请求中发送?

cross-domain cookies http
  •  10
  • Incognito  · 技术社区  · 14 年前 

    Name     Value     Domain (not https)
ABC      1         .example.com
XYZ      0         foo.example.com
DEF      0         bar.example.com

    会的XYZ@foo.example.com网站以及DEF@bar.example.com网站在HTTP头中一起发送 cookies 按要求 http://example.com/content ,和/或 http://QQQ.example.com/content

    3 回复  |  直到 14 年前
        1
  •  23
  •   Gumbo    14 年前

    域值中的前导点 .example.com 方法 以及它的子域。如果没有前导点,则cookie仅对此特定域有效。

    请注意,设置cookie时,没有前导点的域值将以点开头。只有当

    所以在这种情况下,如果 http://example.com/ .example.com网站 将被发送。但是万一 http://foo.example.com/ ,两个饼干 foo.example.com http://bla.foo.example.com .example.com网站 将被发送。

        2
  •  6
  •   bobince    14 年前

    不。相反: -域cookies已发送 附属的 -域HTTP请求。

        3
  •  -1
  •   Jan M    14 年前

    另一种方法更容易混淆,顶级域中设置的cookie只有在有前导点的情况下才应该发送到子域,但是如果您使用的是internet explorer,在没有前导点的情况下也会发送( ref

    推荐文章
    mfcss  ·  如何避免从其他域加载的图像出现ERR_EMPTY_响应
    3 年前
    Rohit  ·  覆盖引用变量
    7 年前
    user1283776  ·  在前端,我可以做些什么来读取对另一个域的POST请求的响应吗?
    7 年前
    zhuguowei  ·  当发送跨域请求仍然不起作用时,为什么要明确告诉ajax携带cookie?
    7 年前
    Derek Lawrence  ·  检测页面是否在iframe内并获取iframe id
    7 年前
    Ashutosh Jha  ·  “因为它将“X-frame-Options”设置为“sameorigin”节点内应用程序
    7 年前
    Mohamed  ·  使用JQuery通过页面URL搜索页面中的值
    7 年前
    Merji  ·  更改iframe输入内容的postMessage
    7 年前
    Lopol2010  ·  从服务器和客户端获取请求
    7 年前
    user3277841  ·  我应该在选项请求之后的实际请求中向不允许的源发送任何访问控制允许源标题吗?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号