假设我的网站位于不同的域,例如: -sub1.domain.com -sub2.domain.com -domain.com
那么,我如何限制sub2.domain.com的cookie,但同时允许sub1.domain.com和domain.com的cookie?
答案 0 :(得分:0)
两个域domain.com和sub1.domain.com仅在Set-Cookie标头中明确命名该域时才能共享cookie。否则,cookie的范围仅限于请求主机。 (称为“仅主机cookie”)
如果您是从sub1.domain.com发送以下标头的,则该cookie不会发送给domain.com请求:
Set-Cookie: name=value
但是,如果您使用以下内容,它将在两个域中都可用:
Set-Cookie: name=value; domain=domain.com