几个星期前,我第一次意识到,在设置一个http cookie时,域名不区分大小写,路径是。
所以一会儿一个cookie储存
http://SomeWebSite.com
可以读取使用
http://somewebsite.com
存储的cookie
http://somewebsite.com/SomePath
不能被读取使用
http://somewebsite.com/somepath
这根本不会被发现。
由于这显然是在RFC规定(参见3.3.3点这里),我怀疑这是一个疏忽,但作为一个用户,我没有受过处理的URL作为区分大小写的文本和Web服务器,至于我可以告诉大家,不要这似乎不介意任何方式,并将服务页面就好了; 所以我还想知道 - 这个决定背后的理由是什么?
?
相似问题