Cookie的Domain属性

Cookie 加了Domain后就写不进去了(不加domain就可以写进去了)

本地测试的时候需要把domain换成localhost

cookie跨域的问题,意思就是说A.com下能访问B.com域下的cookie,说是用cookie的domain属性就可以,我当时作了解释,后来用搜索引擎一查,发现有类似问题的还真不少,很多以技术文章的形式出现的,都在教大家怎么用domain属性来跨域(A.com下读B.com),这其实是错误的。&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 其实,cookie的domain属性所说的跨域,确切地说,应该是跨子域(subdomain)。比如我在bbs.readlog.cn这个子域(这里是二级域名)下设置的cookie,如果不特别的设置domain属性,那这个cookie就只能被bbs.readlog.cn这个子域下的程序读到,至于<a href="http://www.readlog.cn">www.readlog.cn</a>是无法读取到这个cookie的,而我如果在bbs.readlog.cn设置cookie的时候,设置cookie的domain属性为readlog.cn,那么所有的子域就都可以读到这个cookie了。&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 其实仔细想一下,也会知道所谓跨域A.com去读取B.com的cookie仅仅通过cookie的domain属性是行不通的,如果这样是可以的,那无疑是一个巨大的安全隐患。&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 其实一个很简单的问题,不过以讹传讹,用搜索引擎随便搜索一下,就能发现很多错误的理解了domain的文章,实现多站点(不同域)共享cookie的方法有很多,集中处理的(建立一个专门用来验证用户身份的)、各个站点做接口的,很多方法,在群里说了一些方法,这里主要是说明问题的,就不继续探讨下去了。

上一篇:Cookie的HttpOnly、secure、domain属性


下一篇:【wpf】Path画扇形以及Path的Data属性的理解