【问题标题】:A cookie without a domain?没有域的 cookie?
【发布时间】:2012-02-26 08:50:57
【问题描述】:

是否可以设置没有域的cookie?

这意味着所有域都可以访问它。

【问题讨论】:

  • 您要解决什么潜在问题?

标签: cookies setcookie httpcookie


【解决方案1】:

不,这是不可能的。如果 cookie 没有声明域,the browser will assume the domain of the object requested

您所要求的通常被认为是一种安全风险,或者至少是隐私风险。可以将浏览器配置为允许从创建它们的域之外的其他域访问 cookie,但通常不会这样配置浏览器。

【讨论】:

  • 感谢您的回答。后续问题,是否可以在域上设置 cookie 但指定另一个域可以访问它?
  • @jamjam,不,不是。处理这种限制的正常方法是将所有需要访问同一个 cookie 的应用程序放在同一个域中。
  • 如果 cookie 未声明域,则并非所有浏览器都会假定域。
  • see here.. FireFox 13 还可以控制当 cookie 没有声明域时是否假定域。
  • 我看不出你提到的问题在哪里说明了这一点,@Frank。我对 Firefox 13 设置的参考感兴趣。
【解决方案2】:

RFC 2109 告诉这个参数是可选的。但根据浏览器的不同,行为可能会有所不同。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2011-04-23
    • 2015-12-28
    • 1970-01-01
    • 2017-09-05
    • 2019-11-15
    • 2015-07-04
    • 2011-08-23
    • 2020-02-20
    相关资源
    最近更新 更多