标签: http web https http-headers
我们处于一种情况,即将通过CNAME记录将子域(sub.site1.com)指向第三方应用程序(app.site2.com)。我不想将用户cookie发送到他们的服务器。除了sub.site1.com以外,是否可以将Cookie设置到我们所有的子域?请帮忙。
我尝试了Domain规格的Set-Cookie的不同变体。
答案 0 :(得分:1)
不幸的是,这是不可能的。
根据RFC6265(描述cookie的RFC),cookie域的syntax为:
domain-av = "Domain=" domain-value domain-value = <subdomain> ; defined in [RFC1034], Section 3.5, as ; enhanced by [RFC1123], Section 2.1
然后,根据RFC1034和RFC1123,可在Cookie中使用的域不支持任何复杂的语法。在支持所有其他子域的同时,无法排除一个子域。