我正在尝试设置一个Web应用程序,以便它根据用于打开应用程序的设备处理权限。例如,登录到设备A的任何用户都可以访问www.example.com/Site/1,登录到设备B的任何用户都可以访问www.example.com/Site/2。
但是,所有用户都必须登录设备,因此似乎需要为登录设备的每个用户创建cookie。
甚至可以在多个用户之间共享cookie,只要他们登录到同一设备?我一直在搜索,但我无法找到相关信息。
答案 0 :(得分:2)
Cookie仅基于每个用户设置。如果不是,那将是一个重大的安全漏洞。
因此,问题“可以共享一个cookie ......”的答案是 否 。
答案 1 :(得分:1)
根据浏览器+物理机+用户个人资料,Cookie jar是唯一的。
在PC上,可以有多个用户配置文件,每个用户一个。因此,在这种情况下,用户将拥有单独的cookie罐,因此无法共享cookie。
在手机上,通常没有单独的用户配置文件的概念(当你解锁手机时,你不能告诉它你是谁,它只是假设你是唯一的所有者)。所以在这种情况下,只有一个饼干罐,任何拿起设备并使用它的人都会使用同一套饼干。
平板电脑可能不同。如果用户必须登录才能使用平板电脑,并且这样做会提供唯一的用户名,则他们可能还会拥有独立的cookie jar,因此无法共享Cookie。如果他们没有登录使用平板电脑,他们可能都使用相同的cookie。