应用错误收集

我可以为另一个域指定并设置仅HTTP cookie吗？

时间：2019-03-10 06:39:13

标签： go cookies browser oauth

假设我有一个包含两个域的服务 app.myapp.com api.myapp.com 我的应用程序执行了整个OAuth / OpenID流。 app.myapp.com/oauth app.myapp.com/oauth/回调在/ callback中，我将accessToken设置为当前域（app.myapp.com）上的仅HTTP cookie。我在api.myapp.com上有各种各样的微服务，所有这些都需要一个accessToken才能工作。在OAuth流程的/ callback阶段，我可以在仅使用HTTP的Cookie中指定其他域吗？我正在使用Go + Gin c.SetCookie（ “ accessToken”， accessToken， 3600， “ /”， “”，假，真正，）

1 个答案:

答案 0 :(得分：0)

嗯，这取决于。通常，不能，您不能为其他域设置Cookie。

但是您可以通过设置cookie的Domain属性，为您“控制”的域的所有子域设置cookie（有关详细信息，请参阅RFC 6265和publicsuffix.org）。

子域的域集cookie
如何为另一个域设置cookie
我可以访问另一个域设置的cookie吗？
Set-cookie标头不设置cookie跨域。 Cookie未保存
子域名是否可以删除域cookie？
删除为主域设置的子域中的所有Cookie
Cookie域未设置
Javascript为当前域设置了cookie，包括子域
是否可以针对.com等顶级域名设置Cookie
我可以为另一个域指定并设置仅HTTP cookie吗？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？