Cookie 路径及其对子文件夹页面的可访问性

Question

假设我有一个带有域名的网站：www.example.com

如果我设置一个带有路径 ' 的 cookie/' cookie 可以通过域中的所有页面访问，例如：

• www.example.com/page1.html
• www.example.com/subfolder1/page1.html
• www.example.com/subfolder1/moresubfolder1/page1.html 等

如果我们将 cookie 设置为路径'/子文件夹1'，cookie 是否可用于该文件夹下的任何页面或子文件夹？例如：

• www.example.com/subfolder1/moresubfolder/page1.html

所以，如果没有，我想我别无选择，只能对这些 cookie 使用路径“/”，对吗？

Answer 1

如果我们将cookie设置为path '/子文件夹1', ，该 cookie 是否可用于该文件夹下的任何页面或子文件夹？

是的。饼干 将要 可用于所有页面和子目录 之内 这 /subfolder1 小路。

Answer 2

如果我们将 cookie 设置为路径 /subfolder1, ，可以访问示例中的以下页面：

www.example.com/subfolder1/page1.html
www.example.com/subfolder1/moresubfolder1/page1.html
ETC。

然而，该页面 www.example.com/page1.html 将无法访问，因为它不属于允许的路径。

Answer 3

通过重用一部分来消除一些歧义 这 回答：

如果以下至少一个条件中，请求路径路径匹配给定的cookie路径：

• cookie 路径和请求路径是相同的。
• cookie-path是request-path的前缀，cookie-path的最后一个字符是%x2F（“/”）。
• cookie-path 是 request-path 的前缀，并且是 request-path 中不包含在 cookie- 中的第一个字符
  路径是%x2F（“/”）字符。

在 /subfolder1 路径和 /subfolder1/ 小路。

如果您依赖前者，您的请求路径需要以“％x2F（”/“）字符”（正斜杠）开头，以保证所需的行为。例如，请查看链接的答案。

将 cookie 路径设置为简单 / 避免任何边缘情况，但正如你所说 - cookie 可以在整个域中访问。