我有一个与Share cookie between subdomain and domain相关的问题-如果在将cookie设置为.com时设置域会发生什么? Cookie是否可用于所有.com网站?
答案 0 :(得分:1)
配置良好的用户代理应拒绝此类cookie,如RFC 6265 section 5.3中所述:
如果用户代理配置为拒绝“公共后缀”,并且域属性是公共后缀:
如果域属性与规范化的请求主机相同:
- 让域属性为空字符串。
否则:
- 完全忽略cookie,然后中止这些步骤。
注意:“公共后缀”是由 公共注册表,例如“ com”,“ co.uk”和“ pvt.k12.wy.us”。 此步骤对于防止Attacker.com 通过设置Cookie破坏example.com的完整性 具有“ com”的Domain属性。不幸的是, 公共后缀(也称为“注册表控制的域”) 随着时间的变化。如果可行,用户代理应使用 最新的公共后缀列表,例如由 http://publicsuffix.org/的Mozilla项目。