无法在 Chrome 中为“cloudfront.net”设置 cookie?

【问题标题】:Can't set cookie for "cloudfront.net" in Chrome?无法在 Chrome 中为“cloudfront.net”设置 cookie?
【发布时间】:2016-02-27 18:30:55
【问题描述】:

今天发现了一件奇怪的事情:Chrome(46.0) 似乎对cloudfront.net等特定URL设置了一些限制。

可以这样复制:

  1. /etc/hosts中,添加两行:

    127.0.0.1 cloudfront.net

    127.0.0.1 cloudfront.com

  2. 为本地服务器启动 Apache 或 Nginx

  3. 打开chrome,在地址栏输入cloudfront.net

  4. 在控制台中运行以下语句:

    document.cookie = "test=test; expires=Thu, 01 Jan 2020 00:00:00 GMT;domain=cloudfront.com; path=/"

  5. 然后

    console.log(document.cookie)

可以看到document.cookie是空的,根本没有设置,这很奇怪(见下面的截图)

但是,当我重复上述步骤但将 URL 从 cloudfront.net 更改为 cloudfront.com 时,一切都像魔术一样运行良好..(见下面的屏幕截图)

有人对此有任何想法吗?谢谢!

【问题讨论】:

    标签: javascript google-chrome amazon-web-services cookies amazon-cloudfront


    【解决方案1】:

    我在 Google Group (https://groups.google.com/a/chromium.org/forum/#!msg/chromium-dev/Hs1838k68bw/z_h4EHVwAAAJ) 中提出了这个问题。看来Chrome确实对某些网站设置了一些限制:

    https://groups.google.com/a/chromium.org/d/msg/chromium-dev/Hs1838k68bw/z_h4EHVwAAAJ

    【讨论】:

    • 值得一提的是,这似乎可以追溯到publicsuffix.org 的努力,以使浏览器对通常被广泛使用但混合管理的域产生更理智的行为控制。在cloudfront.net 的顶点设置 cookie 意味着 cookie 将被发送到用户访问的每个其他 cf 域......“超级 cookie”(不像听起来那么好吃)。
    猜你喜欢
    • 2023-03-06
    • 1970-01-01
    • 2020-07-18
    • 2022-09-27
    • 2021-11-03
    • 1970-01-01
    • 1970-01-01
    • 2017-02-04
    • 2020-06-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode