我有服务器,运行了一些网站。 例如:example.com a.example.com b.example.com 所有站点都通过nginx路由到unix域套接字。 每个站点都是gunicorn实例。
子域中的应用程序可以从example.com或其他子域读取/写入cookie数据吗? 如果是,如何禁用它?
答案 0 :(得分:2)
当然,您可以为子域使用单独的Cookie。 Cookie标准允许您设置域,这将是浏览器将cookie发送回的唯一域。您可以将“a.example.com”设置为域,浏览器只会将该域中的Cookie发送回该域。
在我阅读RFC 2965 Cookie时,“a.example.com”无法为“b.example.com”设置Cookie,只能为“example.com”设置Cookie。
我认为最重要的是确保您使用Cookie的“域”属性为子域设置Cookie,而不仅仅是“example.com”,所有子域都可以读取和写入。