如何阻止子域使用域 cookie？

发布于 2024-12-04 15:01:56 字数 586 浏览 1 评论 0原文

我有以下域的设置：

mydomain.com

www.mydomain.com

有一个问题（在 Internet Explorer 上测试）：如果为 mydomain.com 设置了某个 cookie，则即使我为 www.mydomain.com 设置了同名的 cookie，该 cookie 也对 www.mydomain.com 有效。

更具体的例子：

1）用户在 mydomain.com 网站上选择他喜欢的语言，我设置了 cookie usrlng=en

2）第二天，其他人使用同一台计算机，导航到 www.mydomain.com 并选择他的语言，我设置 usrlng=de。但 Internet Explorer 不断向服务器发送 cookie usrlng=en 和 usrlng=de （我在 Fiddler 中看到了这一点）！为什么它发送相同的 cookie 两次并且不使用子域值覆盖“usrlng”？

同时我看到子域的 PHPSESSID 被正确覆盖，没有两个 PHPSESSID cookie 被发送到服务器。

如何修复 usrlng cookie 并使其以与 PHPSESSID 相同的方式工作？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

吃兔兔 2024-12-11 15:01:56

您还可以为每个设置不同的 save_path...这样它们就不会共享会话。
PHP 示例：

$subdomain = array_shift(explode('.',$_SERVER['HTTP_HOST']));

ini_set('session.save_path','D:\website_sessions\'.$subdomain.'\');

ini_set('session.save_path','D:\website_sessions\'.$subdomain.'\');

PHP 需要访问会话目录才能写入。

You can also set a different save_path for each... so they don't share the sessions.
PHP example:

$subdomain = array_shift(explode('.',$_SERVER['HTTP_HOST']));

ini_set('session.save_path','D:\website_sessions\'.$subdomain.'\');

ini_set('session.save_path','D:\website_sessions\'.$subdomain.'\');

PHP needs access to write in the sessions directory.

回复收藏 0 原文