cookie的工作机制可简单概括如下:服务器使用HTTP响应消息头Set-cookie发布一个cookie,然后浏览器在随后的请求中使用Cookie消息头向同一台服务器提交者个cookie,事实上,事情远比这个复杂。
cookie机制允许服务器知道将每个cookie重新提交到哪个域和哪个URL路径,完成这一任务,它在Set-cookie指令中使用domain和path属性。
位于foo.wahh-app.com的应用程序建立一个cookie后,浏览器会默认在随后的所有请求中,将cookie重新提交到foo.wahh-app.com及任何子域中。
服务器在Set-cookie指令中插入一个domain属性,以改变这种默认行为。如果应用程序将cookie范围设定得过于宽泛也有可能睡使应用程序出现安全性的各种漏洞。
新闻标题:
深圳网站制作谈cookie域限制
URL地址:
http://cqcxhl.cn/view/167401.html