如何限制 cookie 中的某些子域?
How can I restrict some subdomains in cookie?
假设我的网站位于不同的域中,例如:
- sub1.domain.com
- sub2.domain.com
- domain.com
那么,我如何限制 sub2.domain.com 的 cookie,同时允许 sub1.domain.com 和 domain.com?
2 个域 domain.com 和 sub1.domain.com 只有在 Set-Cookie header 中明确命名域才能共享 cookie。否则,cookie 的范围仅限于请求主机。 (简称为"host-only cookie")
如果您从 sub1.domain.com 发送以下 header,则不会将 cookie 发送到 domain.com:
Set-Cookie: name=value
但是,如果您使用以下内容,它将在两个域上都可用:
Set-Cookie: name=value; domain=domain.com
假设我的网站位于不同的域中,例如: - sub1.domain.com - sub2.domain.com - domain.com
那么,我如何限制 sub2.domain.com 的 cookie,同时允许 sub1.domain.com 和 domain.com?
2 个域 domain.com 和 sub1.domain.com 只有在 Set-Cookie header 中明确命名域才能共享 cookie。否则,cookie 的范围仅限于请求主机。 (简称为"host-only cookie")
如果您从 sub1.domain.com 发送以下 header,则不会将 cookie 发送到 domain.com:
Set-Cookie: name=value
但是,如果您使用以下内容,它将在两个域上都可用:
Set-Cookie: name=value; domain=domain.com