Cookie-Pfad und der Zugang zu diesem Unterordner Seiten
-
05-09-2019 - |
Frage
Lassen Sie uns sagen, dass ich eine Website mit Domain: www.example.com
Wenn ich einen Cookie mit Pfad ' / ' das Cookie wird über alle Seiten der Domain zugänglich sein, zum Beispiel:
- www.example.com/page1.html
- www.example.com/subfolder1/page1.html
- www.example.com/subfolder1/moresubfolder1/page1.html, etc.
Was passiert, wenn wir die Cookie-Pfad ' / subfolder1 ' gesetzt ist, wird das Cookie wird unter dem Ordner zu einem beliebigen Seite oder Unterordner zur Verfügung gestellt werden? Zum Beispiel:
- www.example.com/subfolder1/moresubfolder/page1.html
, wenn nicht, ich denke, ich habe keine andere Wahl, als Pfad zu verwenden ‚/‘ für die Cookies, nicht wahr?
Lösung
Wenn wir die Cookie Pfad gesetzt ‚/ subfolder1‘ , wird das Cookie wird unter dem Ordner zu einem beliebigen Seite oder Unterordner zur Verfügung gestellt werden?
Ja. Das Cookie wird auf allen Seiten zur Verfügung und Unterverzeichnisse in dem /subfolder1
Weg.
Andere Tipps
, wenn wir die Cookie Pfad /subfolder1
, auf den folgenden Seiten im Beispiel sind zugänglich eingestellt:
www.example.com/subfolder1/page1.html
www.example.com/subfolder1/moresubfolder1/page1.html
etc.
Allerdings wird die Seite www.example.com/page1.html
nicht zugänglich sein, da es nicht zu dem erlaubten Weg gehört.
einige Mehrdeutigkeit zu entfernen, indem ein Teil der diese beantworten:
Eine Anforderung-Pfad Weg entspricht einem bestimmten Cookie-Pfad, wenn mindestens eines der folgende Bedingungen gilt:
- Der Cookie-Pfad und der Anfrage-Pfad identisch ist.
- Der Cookie-Pfad ist ein Präfix der Anfrage-Pfad, und das letzte Zeichen des Cookie-Pfad% x2F ( "/").
- Der Cookie-Pfad ist ein Präfix der Anfrage-Pfad, und das erste Zeichen des Antrags-Pfad, der nicht in der Keks-
enthalten ist Pfad ist ein% x2F ( "/") Zeichen.
Es gibt einen leichten (aber potenziell wichtigen) Unterschied zwischen einem Cookie auf dem /subfolder1
Pfad einstellen und den /subfolder1/
Weg.
Wenn Sie auf dem ehemaligen verlassen Ihre Anfrage Pfad muss mit einem „% x2F (“ / „) Zeichen“ (Schrägstrich) beginnen das gewünschte Verhalten zu gewährleisten. Ein Beispiel einen Blick auf die verknüpften Antwort nehmen.
Zur Einstellung des Cookie-Pfades einfach /
alle Grenzfälle vermeidet, aber wie Sie sagen -. Das Cookie die gesamte Domain erreichbar sein würde