我有一个遗留下来的代码库很旧的网站,我几乎无法触及。我正在制作版本2,我想让旧的旧版本工作,例如。
classic.example.com
有许多用户可能已经过身份验证,我不想强迫他们再次登录即。确保他们现有的cookie仍然有用
使用谷歌浏览器我可以看到现有的cookie,有什么我可以查找以确定cookie是否有效?
另外,如果我在www.example.com/login上进行身份验证,它是否也适用于example.com?
答案 0 :(得分:0)
这取决于为cookie设置域的方式。如果它在example.com上设置,它将适用于classic.example.com和www.example.com。如果它在子域上设置,则无法在其他子域或主域上运行。
不确定问题的最后一点,但只是为了澄清,您设置Cookie的位置和您设置的域名不一定相同。您可以在www.example.com下的路径中为example.com设置cookie。在执行Set-Cookie时,您需要使用可选的“Domain”指令。