那些遇到过的问题

子域cookie,在父域请求中发送?

Inc*_*ito 11 cookies http cross-domain

是否在父域HTTP请求中发送了子域cookie?

例如,假设我有饼干:

Name     Value     Domain (not https)
ABC      1         .example.com
XYZ      0         foo.example.com
DEF      0         bar.example.com
Run Code Online (Sandbox Code Playgroud)

将XYZ@foo.example.com和DEF@bar.example.com发送到HTTP-header cookies中的请求http://example.com/content,和/或http://QQQ.example.com/content

Gum*_*mbo 23

域值中的前导点.example.com表示example.com及其子域.如果没有前导点,则cookie仅对此特定域有效.

请注意,在设置cookie时,没有前导点的域值将以点为前缀.仅当未设置domain参数时,用户代理才会假定该cookie的当前域.

因此,在这种情况下,如果http://example.com/请求,则仅.example.com发送cookie .但是,在以下情况下http://foo.example.com/,两个饼干.example.comfoo.example.com将被发送.如果是http://bla.foo.example.com,只会.example.com发送cookie .

  • @EfranCobisi不幸的是,Cookie的RFC为*domain*属性发出了不同的语句.[RFC 2109](http://tools.ietf.org/html/rfc2109):"明确指定的域必须始终以点开头.","[...]用户代理拒绝cookie(不得存储其信息) )如果[...]域属性[...]的值不以点开头."; 与此相反,[RFC 6265](http://tools.ietf.org/html/rfc6265)声明"[...]前导%x2E("."),如果存在,则被忽略[...]". (3认同)

bob*_*nce 6

不,反过来说:域名cookie是在域名HTTP请求中发送的.

归档时间:

查看次数:

13378 次

最近记录:

15 年,4 月 前
如何保护ASP.NET或ASP.NET MVC免受相关域cookie攻击? 28
更多相关链接
相关归档
如何为Rails和GWT模拟PUT/DELETE? 11
尝试订阅Yahoo Calendar中的日历源时出错500 9
可以欺骗"x-requested-with"http标头? 8
iOS应用程序重启时,iOS 10中的缓存Cookie(clearcache = no;)无效 - Cordova/Ionic 6
本地文件的跨域请求 6
c#中的超小型Web服务器 3
jQuery中止请求 3
set-cookie 标头未在 Edge 中设置 cookie 3
是否可以断开http客户端与PHP的连接? 2
阻止 HTTP POST 请求 1
难疑归档
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
AngularJS:服务与提供商vs工厂 3296
是什么 !!(不是)JavaScript中的运算符? 2906
在Git中只提交文件的一部分 2629
如何禁用textarea的resizable属性? 2541
如何使用Git将标签推送到远程存储库? 2091
在Git中撤消一个文件的工作副本修改? 1550
在JavaScript中检测"无效日期"日期实例 1381
静态只读与const 1349
在JavaScript中修剪字符串? 1285