代码之家  ›  专栏  ›  技术社区  ›  Incognito

子域cookies,在父域请求中发送?

  •  10
  • Incognito  · 技术社区  · 14 年前

    Name     Value     Domain (not https)
    ABC      1         .example.com
    XYZ      0         foo.example.com
    DEF      0         bar.example.com
    

    会的XYZ@foo.example.com网站以及DEF@bar.example.com网站在HTTP头中一起发送 cookies 按要求 http://example.com/content ,和/或 http://QQQ.example.com/content

    3 回复  |  直到 14 年前
        1
  •  23
  •   Gumbo    14 年前

    域值中的前导点 .example.com 方法 以及它的子域。如果没有前导点,则cookie仅对此特定域有效。

    请注意,设置cookie时,没有前导点的域值将以点开头。只有当

    所以在这种情况下,如果 http://example.com/ .example.com网站 将被发送。但是万一 http://foo.example.com/ ,两个饼干 foo.example.com http://bla.foo.example.com .example.com网站 将被发送。

        2
  •  6
  •   bobince    14 年前

    不。相反: -域cookies已发送 附属的 -域HTTP请求。

        3
  •  -1
  •   Jan M    14 年前

    另一种方法更容易混淆,顶级域中设置的cookie只有在有前导点的情况下才应该发送到子域,但是如果您使用的是internet explorer,在没有前导点的情况下也会发送( ref