前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >HTTP Cookie的域名和路径匹配

HTTP Cookie的域名和路径匹配

作者头像
joymufeng
发布2018-05-17 15:49:23
2.2K0
发布2018-05-17 15:49:23
举报
文章被收录于专栏:Play & Scala 技术分享

介绍

本文主要通过整理RFC6265 - HTTP State Management Mechanism文档的域名和路径匹配章节,然后加以实验验证,最后梳理出一些技术要点,仅供大家参考。

Domain Matching

假设request_domain为请求域名,cookie_domain为cookie的domain属性,如果request_domain和cookie_domain以点"."结尾,则先将尾部的点"."移除。 如果request_domain和cookie_domain满足以下任一个条件,则称request_domain和cookie_domain匹配: ** 1. request_domain和cookie_domain是同级域名,并且相等 **

  • request_domain(www.google.com)和cookie_domain(www.google.com)匹配

** 2. request_domain和cookie_domain不同级,并且cookie_domain是request_domain的后缀 **

  • request_domain(www.google.com)和cookie_domain(google.com)匹配
  • request_domain(www.google.com)和cookie_domain(.google.com)匹配
  • request_domain(img.static.google.com)和cookie_domain(static.google.com)匹配

cookie_domain(google.com)和cookie_domain(.google.com)匹配所有子域名

不匹配示例:

  • request_domain(google.com)和cookie_domain(www.google.com)不匹配
  • request_domain(abc.google.com)和cookie_domain(c.google.com)不匹配

Path Matching

假设request_path为请求路径,cookie_path为cookie的path属性。 如果cookie_path和request_path满足以下任一个条件,则称cookie_path和request_path匹配: ** 1. cookie_path和request_path是同级路径,并且相等 **

  • request_path(/)和cookie_path(/)
  • request_path(/a)和cookie_path(/a)

** 2. cookie_path和request_path不是同级路径,并且cookie_path是request_path的前缀 **

  • request_path(/a)和cookie_path(/)
  • request_path(/a/b)和cookie_path(/a)

cookie_path(/)匹配所有request_path

不匹配示例:

  • request_path(/a)和cookie_path(/a/)
  • request_path(/ab)和cookie_path(/a)

Set-Cookie

假设当前请求的域名是request_domain, 响应中Set-Cookie的域名是cookie_domain,路径是cookie_path,则:

  • 如果cookie_domain未指定,则默认为request_domain。
  • 如果cookie_path未指定,则默认为/。
  • request_domain必须匹配cookie_domain,否则浏览器会丢弃该Set-Cookie 例如request_domain(www.google.com)的响应中包含一个Set-Cookie,其cookie_domain为api.google.com,则浏览器会丢弃该Set-Cookie。

Cookie可以跨端口共享吗?

可以的,只要同时满足Domain Match和Path Match即可。

参考文档

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 介绍
  • Domain Matching
  • Path Matching
  • Set-Cookie
  • Cookie可以跨端口共享吗?
  • 参考文档
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档