关于域名与服务端设置cookie的问题
目前对下面几种情况有点迷惑:
1.前端页面所在的域名为:m.qna.com/xx/xx,然后改页面有xhr请求,请求的接口域名是api.qna.com/xx/xx,这时候这个接口在服务端设置了一个cookie
返回的结果可能是:
set-cookie:statistics="traceId=123456"; Path=/但是没设置domian,那这个cookie的domain会是什么?
2.前端页面所在的域名为:m.qna.com/xx/xx,然后改页面有xhr请求,请求的接口域名是api.hotel.com/xx/xx,这时候这个接口在服务端设置了一个cookie
返回的结果可能是:
set-cookie:statistics="traceId=123456"; Path=/同样没设置domian,那这个cookie的domain会是什么?
3.前端页面所在的域名为:m.qna.com/xx/xx,然后改页面有xhr请求,请求的接口域名是api.hotel.com/xx/xx,这时候这个接口在服务端设置了 两个 cookie
返回的结果可能是:
set-cookie:statistics="traceId=123456"; Path=/; Domian=.qna.com;
set-cookie:statistics="traceId=123456"; Path=/; Domian=.hotel.com;请问服务端可以设置两个在不同domian下的cookie么?
请前辈指教一下!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
domain是api.qna.com,只有api.qna.com主机里的页面可以访问这个cookie;domain是api.hotel.com,只有api.hotel.com主机里的页面可以访问这个cookie;hotel.com的cookie,不能设置qna.com的cookie。因为你的程序不被允许设置百度或者工商银行的cookie,否则你可以任意欺诈用户。ajax请求时附加相应该主机的cookie,需要加上withCredential参数。