古怪的 cookie 行为
-
27-09-2019 - |
题
我的一位同事让我看一下 cookie 的一些行为。他创建了一个简单的 Web 应用程序,该应用程序创建了一个 cookie 并插入了文本字段的值,然后他检查了下一页上的 cookie 集合以查看它是否已插入并正确读回。
真的很简单。
然而,在第二页上,他指出这不仅仅是一个 cookie,其他 cookie 与他在本地调试的另一个网络应用程序相关。
我告诉他发生这种情况是因为浏览器识别了 URL,因此发送了它识别为来自那里的所有 cookie,这是正确的吗?即使本地调试服务器端口发生变化,它也会这样做吗?
解决方案
Cookie 基本上有两个参数,指示浏览器何时将它们发送回服务器:
- 小路
- 领域
如果不 path
给出后,它默认为文档位置,例如一个 cookie 集来自 http://example.com/foo/bar.html
将被发送回所有以 /foo
.
如果 domain
以点开头,也涵盖所有子域。例如,一个 cookie 设置为 .example.com
也将被送回 static.example.com
.
不考虑端口号。
调试 cookie 的问题不会影响您的访问者,只会影响开发人员,因此使用适当的浏览器选项删除 cookie 会更容易。
不隶属于 StackOverflow