cookie机制允许服务器知道将每个cookie重新提交到哪个域和哪个URL路径,完成这一任务,它在Set-cookie指令中使用domain和path属性。
位于foo.wahh-app.com的应用程序建立一个cookie后,浏览器会默认在随后的所有请求中,将cookie重新提交到foo.wahh-app.com及任何子域中。
服务器在Set-cookie指令中插入一个domain属性,以改变这种默认行为。如果应用程序将cookie范围设定得过于宽泛也有可能睡使应用程序出现安全性的各种漏洞。
文章题目:深圳网站制作谈cookie域限制
标题来源:
网站建设、网络推广公司-君君营销,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有网站制作等
