Cookie-Pfad und der Zugang zu diesem Unterordner Seiten

StackOverflow https://stackoverflow.com/questions/576535

  •  05-09-2019
  •  | 
  •  

Frage

Lassen Sie uns sagen, dass ich eine Website mit Domain: www.example.com

Wenn ich einen Cookie mit Pfad ' / ' das Cookie wird über alle Seiten der Domain zugänglich sein, zum Beispiel:

  • www.example.com/page1.html
  • www.example.com/subfolder1/page1.html
  • www.example.com/subfolder1/moresubfolder1/page1.html, etc.

Was passiert, wenn wir die Cookie-Pfad ' / subfolder1 ' gesetzt ist, wird das Cookie wird unter dem Ordner zu einem beliebigen Seite oder Unterordner zur Verfügung gestellt werden? Zum Beispiel:

  • www.example.com/subfolder1/moresubfolder/page1.html
So

, wenn nicht, ich denke, ich habe keine andere Wahl, als Pfad zu verwenden ‚/‘ für die Cookies, nicht wahr?

War es hilfreich?

Lösung

  

Wenn wir die Cookie Pfad gesetzt ‚/ subfolder1‘ , wird das Cookie wird unter dem Ordner zu einem beliebigen Seite oder Unterordner zur Verfügung gestellt werden?

Ja. Das Cookie wird auf allen Seiten zur Verfügung und Unterverzeichnisse in dem /subfolder1 Weg.

Andere Tipps

, wenn wir die Cookie Pfad /subfolder1, auf den folgenden Seiten im Beispiel sind zugänglich eingestellt:

  

www.example.com/subfolder1/page1.html
  www.example.com/subfolder1/moresubfolder1/page1.html
  etc.

Allerdings wird die Seite www.example.com/page1.html nicht zugänglich sein, da es nicht zu dem erlaubten Weg gehört.

einige Mehrdeutigkeit zu entfernen, indem ein Teil der diese beantworten:

  

Eine Anforderung-Pfad Weg entspricht einem bestimmten Cookie-Pfad, wenn mindestens eines der   folgende Bedingungen gilt:

     
      
  • Der Cookie-Pfad und der Anfrage-Pfad identisch ist.
    •   
  • Der Cookie-Pfad ist ein Präfix der Anfrage-Pfad, und das letzte Zeichen des Cookie-Pfad% x2F ( "/").
    •   
  • Der Cookie-Pfad ist ein Präfix der Anfrage-Pfad, und das erste Zeichen des Antrags-Pfad, der nicht in der Keks-
    enthalten ist   Pfad ist ein% x2F ( "/") Zeichen.
    •   

Es gibt einen leichten (aber potenziell wichtigen) Unterschied zwischen einem Cookie auf dem /subfolder1 Pfad einstellen und den /subfolder1/ Weg.

Wenn Sie auf dem ehemaligen verlassen Ihre Anfrage Pfad muss mit einem „% x2F (“ / „) Zeichen“ (Schrägstrich) beginnen das gewünschte Verhalten zu gewährleisten. Ein Beispiel einen Blick auf die verknüpften Antwort nehmen.

Zur Einstellung des Cookie-Pfades einfach / alle Grenzfälle vermeidet, aber wie Sie sagen -. Das Cookie die gesamte Domain erreichbar sein würde

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top