【发布时间】:2019-11-15 16:58:34
【问题描述】:
我们正在通过 CNAME 记录将我们的一个子域 (sub.site1.com) 指向第三方应用程序 (app.site2.com)。我不想将用户 cookie 发送到他们的服务器。除了 sub.site1.com 之外,有没有办法为我们所有的子域设置 cookie?请帮忙。
我尝试了不同的 Set-Cookie 与域规范的变体。
【问题讨论】:
-
域
.site1.com的 cookie 不会在请求中发送到app.site2.com-- 这是 2 个不同的域。 -
正如我提到的,sub.site1.com 通过 CNAME 记录指向 app.site2.com。对于浏览器 sub.site1.com 是一个有效的子域来做 Domain=.site1.com
标签: http web https http-headers