题
假设我有一个带有域名的网站:www.example.com
如果我设置一个带有路径 ' 的 cookie/' cookie 可以通过域中的所有页面访问,例如:
- www.example.com/page1.html
- www.example.com/subfolder1/page1.html
- www.example.com/subfolder1/moresubfolder1/page1.html 等
如果我们将 cookie 设置为路径'/子文件夹1',cookie 是否可用于该文件夹下的任何页面或子文件夹?例如:
- www.example.com/subfolder1/moresubfolder/page1.html
所以,如果没有,我想我别无选择,只能对这些 cookie 使用路径“/”,对吗?
解决方案
如果我们将cookie设置为path '/子文件夹1', ,该 cookie 是否可用于该文件夹下的任何页面或子文件夹?
是的。饼干 将要 可用于所有页面和子目录 之内 这 /subfolder1
小路。
其他提示
如果我们将 cookie 设置为路径 /subfolder1
, ,可以访问示例中的以下页面:
www.example.com/subfolder1/page1.html
www.example.com/subfolder1/moresubfolder1/page1.html
ETC。
然而,该页面 www.example.com/page1.html
将无法访问,因为它不属于允许的路径。
通过重用一部分来消除一些歧义 这 回答:
如果以下至少一个条件中,请求路径路径匹配给定的cookie路径:
- cookie 路径和请求路径是相同的。
- cookie-path是request-path的前缀,cookie-path的最后一个字符是%x2F(“/”)。
- cookie-path 是 request-path 的前缀,并且是 request-path 中不包含在 cookie- 中的第一个字符
路径是%x2F(“/”)字符。
在 /subfolder1
路径和 /subfolder1/
小路。
如果您依赖前者,您的请求路径需要以“%x2F(”/“)字符”(正斜杠)开头,以保证所需的行为。例如,请查看链接的答案。
将 cookie 路径设置为简单 /
避免任何边缘情况,但正如你所说 - cookie 可以在整个域中访问。
不隶属于 StackOverflow