cookie的domain属性
为了保证安全性,cookie没法设置除当前域名或者其父域名以外的其余domain。
在此,分为两种状况:
1.一种是前端范围内的是指cookie,若是网站的域名为,i.xiaohan.com,那么前端cookie的domain只能设置,i.xiaohan.com和其父域名xiaohan.com,若是设置成同级域名如api.xiaohan.com或者子域名api.i.xiaohan.com 那么cookie设置将无效。
2.一样在服务端上,若是制定你的server服务的域名为server.xiaohan.com那么在服务端生成的cookie的domain只能指定为server.xiaohan.com或者xiaohan.com 其余domain都没法成功设置cookie。php
因此,若是你网页地址为i.xiaohan.com 而你请求地址为server.xiaohan.com, 那么在前端范围内,domain设置规则如上面第一种状况,而在服务器端设置cookie则将符合上述第二种状况。前端
1.在setcookie中省略domain参数,那么domain默认为当前域名。
2.domain参数能够设置父域名以及自身,但不能设置其它域名,包括子域名,不然cookie不起做用。chrome
cookie的做用域是domain自己以及domain下的全部子域名。例如设置xiaohan.com为domain的cookie时,只有该域名或者其子域名才能获取到这个cookieapi
例如server.xiaohan.com发送请求的时候,服务器会自动带上server.xiaohan.com以及xiaohan.com域下的cookie安全
前端设置能够直接经过chrome控制台输入 document.cookie = "example=2; expires=Mon, 11 Nov 2026 07:34:46 GMT; domain=test.com;path=/" 进行测试
参考文章:http://blog.csdn.net/czhphp/a...服务器
- 1. cookie的domain属性
- 2. Cookie的HttpOnly、secure、domain属性
- 3. 理解cookie的path和domain属性
- 4. ArcGIS的属性域(domain)
- 5. Cookie Domain
- 6. Cookie 的 SameSite 属性
- 7. Cookie属性
- 8. Cookie的属性和属性做用
- 9. Cookie的Secure属性和HttpOnly属性
- 10. cookie domain port
- 更多相关文章...
- • PHP Cookie - PHP教程
- • ASP ASPError 对象的属性 - ASP 教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • JDK13 GA发布:5大特性解读
-
每一个你不满意的现在,都有一个你没有努力的曾经。