Cookie的Domain

每个Cookie都有常用的几个元素:name、value、expires、domain

Cookie的Domain

设置cookies时,可以设置cookie的域名参数domain,标识cookie在特定站点的合法性。

大家知道,cookie是与域名绑定的,如果A站点的cookie,B站点是不能访问的,这是浏览器的同源策略限定,主要是出于安全考虑。但是,如果A站点在设置cookie时,设置了domain参数,那么这个cookie可以在domain指定的域名或子域名的站点使用。

今天帮别人处理了个登陆不能退出的问题,拿firebug一看,退出后浏览器cookie根本就没有被清除,cookie写入、设置过期时都没有设置domain,清除操作无效!!!设置domain,解决问题。

总结:不设置cookie的domain,会把cookie写入当前的域名下;清除时,不设置domain,不能有效清除。

上一篇:Session Cookie的HttpOnly和secure属性


下一篇:WPF入门(四)->线形区域Path内容填充之渐变色(LinearGradientBrush)