有什么方法可以将Cookie设置到某个域的所有子域(Domain = .site.com),但仅排除1个域?

时间:2019-07-05 04:34:56

标签: http web https http-headers

我们处于一种情况,即将通过CNAME记录将子域(sub.site1.com)指向第三方应用程序(app.site2.com)。我不想将用户cookie发送到他们的服务器。除了sub.site1.com以外,是否可以将Cookie设置到我们所有的子域?请帮忙。

我尝试了Domain规格的Set-Cookie的不同变体。

1 个答案:

答案 0 :(得分:1)

不幸的是,这是不可能的。

根据RFC6265(描述cookie的RFC),cookie域的syntax为:

domain-av         = "Domain=" domain-value
domain-value      = <subdomain>
                       ; defined in [RFC1034], Section 3.5, as
                       ; enhanced by [RFC1123], Section 2.1

然后,根据RFC1034RFC1123,可在Cookie中使用的域不支持任何复杂的语法。在支持所有其他子域的同时,无法排除一个子域。