首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >如何在子域和域之间共享cookie?

如何在子域和域之间共享cookie?
EN

Stack Overflow用户
提问于 2018-03-05 07:53:52
回答 5查看 0关注 0票数 0

我有两个问题。 据我所知,如果我在cookie中指定域名为.mydomain.com(带有前导点),那么所有子域名都可以共享一个cookie。

subdomain.mydomain.com可以访问在mydomain.com(不含www子域)中创建的cookie吗?

如果在subdomain.mydomain.com中创建了cookie,mydomain.com(不含www子域)可以访问cookie吗?

EN

Stack Overflow用户

发布于 2018-03-05 14:54:39

下面是一个使用DOM Cookie API的示例(https://developer.mozilla.org/en-US/docs/web/api/document/cookie),这样我们就可以自己看行为了。

如果我们执行以下JavaScript:

document.cookie=“key=value”

它似乎与执行:

document.cookie=“key=value;Domain=mydomain.com”

Cookie密钥仅在域mydomain.com上可用。

现在,如果在mydomain.com上执行以下JavaScript:

document.cookie=“key=value;Domain=.mydomain.com”

Cookie密钥可用于mydomain.com以及subdomain.mydomain.com。

最后,如果要在subdomain.mydomain.com上执行以下操作:

document.cookie=“key=value;Domain=.mydomain.com”

Cookie密钥是否可用于subdomain.mydomain.com? 我有点惊讶,这是允许的; 我曾假设,如果某个子域能够在父域上设置cookie,那将是一种安全违规行为。

票数 0
EN
查看全部 5 条回答
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/-100004197

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档