我有两个问题。 据我所知,如果我在cookie中指定域名为.mydomain.com(带有前导点),那么所有子域名都可以共享一个cookie。
subdomain.mydomain.com可以访问在mydomain.com(不含www子域)中创建的cookie吗?
如果在subdomain.mydomain.com中创建了cookie,mydomain.com(不含www子域)可以访问cookie吗?
发布于 2018-03-05 14:54:39
下面是一个使用DOM Cookie API的示例(https://developer.mozilla.org/en-US/docs/web/api/document/cookie),这样我们就可以自己看行为了。
如果我们执行以下JavaScript:
document.cookie=“key=value”
它似乎与执行:
document.cookie=“key=value;Domain=mydomain.com”
Cookie密钥仅在域mydomain.com上可用。
现在,如果在mydomain.com上执行以下JavaScript:
document.cookie=“key=value;Domain=.mydomain.com”
Cookie密钥可用于mydomain.com以及subdomain.mydomain.com。
最后,如果要在subdomain.mydomain.com上执行以下操作:
document.cookie=“key=value;Domain=.mydomain.com”
Cookie密钥是否可用于subdomain.mydomain.com? 我有点惊讶,这是允许的; 我曾假设,如果某个子域能够在父域上设置cookie,那将是一种安全违规行为。
https://stackoverflow.com/questions/-100004197
复制相似问题