那些遇到过的问题

指定 Clear-Site-Data/子域的域级别

Ale*_*lex 5 browser security cookies clear-site-data

我们使用Clear-Site-Data标头来清除注销时的 cookie 和其他数据。

如果此标头与https://example.com/clear-cookies处的响应一起传递,则同一域https://example.com和任何子域(如https://stage.example.com等)上的所有 cookie ),将被清除。

现在,如果其他系统在子域上运行,这就是一个问题。

我还想知道像“example.co.uk”这样的域名会发生什么 - 这是否意味着所有英国公司域名的所有数据都被清除?

浏览器如何确定要清除哪些域?并且会受到影响吗?

我们想使用它,oursystem.example.org以便它只清除oursystem.example.org而不清除othersystem.example.org

小智 0

在查看了w3c 规范后,似乎Clear-Site-Data只会清除指定的域(包括其子域)。所以如果你清除example.co.uk它也会清除system.example.co.uk。如果您清除它,它及其所有子域anothersystem.example.co.uk也会被清除。a.anothersystem.example.co.uk这是帮助我理解它的例子。

因此,如果清除,oursystem.example.org它将不会对 产生任何影响othersystem.example.org,但会对 产生影响a.oursystem.example.org

归档时间:

查看次数:

280 次

最近记录:

3 年,8 月 前
相关归档
IE8支持哪些Javascript版本? 40
使用HTML5画布在所有浏览器中无效的混合结果 19
在分隔符处拆分字节数组 8
如何使用Netbeans 7.1配置glassfish 3.1安全文件领域? 6
如何使用cookies登录网站? 6
如何在Apple设备上获得唯一且一致的设备ID 5
打开session.cookie_secure会注销我的用户吗? 4
在同一浏览器选项卡中打开链接 1
同源策略是否仍允许执行服务器端代码? 1
登录页面使用SSL,未加密的页面看不到加密的会话cookie(Grails,Acegi) 0
难疑归档
从Git存储库中删除文件而不从本地文件系统中删除它 2892
如何在Git中获取当前分支名称? 2321
如何在Python中将字符串解析为float或int? 2108
如何访问环境变量值? 1878
使div填充剩余屏幕空间的高度 1743
如何在Linux中更改echo的输出颜色 1582
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
wait()和sleep()之间的区别 1158
endsWith在JavaScript中 1085
用PHP清理用户输入的最佳方法是什么? 1069