我知道跨域问题,我不希望我的cookie被任何子域使用。
在PHP中,我知道我可以这样做:setcookie('mycookie','12345');并将域保留为空或设置session.cookie_domain =''。然后我将cookie设置为特定主机(例如www.mysite.com而不是.www.mysite.com)
我知道如果我在setcookie功能中提供域名,它会将 www.mysite.com 转换为 .www.mysite.com (根据RFC) )。
但是,有没有办法让我仍然提供主机名( www.mysite.com ),并且它不会最终拥有句点并将cookie设置为。 mysite.com ?
感谢。 :)
没有人知道吗? :(
答案 0 :(得分:0)
你不能这样做,它不是cookie如何工作。您可以做的是设置像protected.www.mysite.com这样的域,然后只有下面的用户可以访问cookie。您也可以设置一个路径,但是这并不能提供任何实际的子域保护,因为另一个子域中的某个人可能会创建相同的路径。
你也可以考虑使用一些加密技术,这样即使有人可以使用你的cookie,他们也无能为力。