古怪的 cookie 行为

Question

我的一位同事让我看一下 cookie 的一些行为。他创建了一个简单的 Web 应用程序，该应用程序创建了一个 cookie 并插入了文本字段的值，然后他检查了下一页上的 cookie 集合以查看它是否已插入并正确读回。

真的很简单。

然而，在第二页上，他指出这不仅仅是一个 cookie，其他 cookie 与他在本地调试的另一个网络应用程序相关。

我告诉他发生这种情况是因为浏览器识别了 URL，因此发送了它识别为来自那里的所有 cookie，这是正确的吗？即使本地调试服务器端口发生变化，它也会这样做吗？

Answer 1

Cookie 基本上有两个参数，指示浏览器何时将它们发送回服务器：

• 路径
• 域

如果没有给出 path，则默认为文档位置，例如从 http 设置的 cookie： //example.com/foo/bar.html 将被发送回所有以 /foo 开头的 URL。

如果 domain 以点开头，则它还涵盖所有子域。例如，为 .example.com 设置的 cookie 也将被发送回 static.example.com。

不考虑端口号。

调试 cookie 的问题不会影响您的访问者，只会影响开发人员，因此使用适当的浏览器选项删除 cookie 会更容易。