关于cookie设置domain和path

关于domain

domain就是域，cookie不能跨域设置，只能设置当前域或者更高级的域中（必须是同一个根域名下的）
比如根域名: .aaa.com 一级域名 bbb.aaa.com 二级域名 ccc.bbb.aaa.com
这时候如果是访问的ccc.bbb.aaa.com则可以设置domain是ccc.bbb.aaa.com、bbb.aaa.com和.aaa.com的cookie；如果访问bbb.aaa.com则可以设置domain是bbb.aaa.com和.aaa.com的cookie；如果访问www.aaa.com则只能设置domain是.aaa.com的cookie。

-------------------------------------------------------------------------------

domain属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的网页所在服务器的主机名。不能将一个cookie的域设置成服务器所在的域之外的域。
　　例如让位于a.sodao.com的服务器能够读取b.sodao.com设置的cookie值。如果b.sodao.com的页面创建的cookie把它的path属性设置为“/”，把domain属性设置成“.sodao.com”，那么所有位于b.sodao.com的网页和所有位于a.sodao.com的网页，以及位于sodao.com域的其他服务器上的网页都可以访问这个cookie。

domain的默认值为当前访问网页地址栏的域例如

tieba.baidu.com/test/123

的默认域为tieba.baidu.com

-------------------------------------------------------------------------------

cookie的名/值对中的值不允许出现分号、逗号和空白符，因此在设置cookie前要用encodeURIComponent()编码，读取时再用decodeURIComponent()解码。

cookie默认的有效期是浏览器会话期间，作用域是整个浏览器而不仅仅局限于窗口或标签页。若要延长cookie的有效期，可以设置max-age属性。

cookie的domain和path属性：

1、domain

表示cookie所在的域，默认为请求的地址，如网址为JavaScript.exam.cn/JavaScript/read.html，那么domain默认为JavaScript.exam.cn。如域A为catagory.exam.cn，域B为JavaScript.exam.cn，那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.exam.com；如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为JavaScript.test.com。

2、path

表示cookie所在的目录，默认为/，就是根目录。如在同一个服务器上有目录/JavaScript/,/JavaScript/dir1/,/JavaScript/dir2/，现设一个cookie1的path为/JavaScript/，cookie2的path为/JavaScript/dir1/，那么JavaScript下的所有页面都可以访问到cookie1，而/JavaScript/和/JavaScript/dir2/的子页面不能访问cookie2。这是因为cookie能让其path路径下的页面访问。

默认情况下，cookie对创建它的页面和域与创建它的页面在同一目录的其他页面以及创建它的页面所在目录的子目录的其他页面可见，例如，localhost/JavaScript/write.html创建的cookie对localhost/JavaScript/read.html和localhost/JavaScript/catagory/read.html都是可见的，但对localhost/read.html不可见。

可以设置cookie的path属性，只要以path指定的路径前缀开始的同一服务器的页面均可见cookie，例如，设置path=/JavaScript，则localhost/JavaScript/catagory/write.html创建的cookie对localhost/JavaScript/read.html也是可见的；设置path=/，则cookie对localhost这台服务器上的页面均可见。

一级域名相同，只是二级域名不同的情况下，浏览器允许通过设置document.domain共享Cookie。也就是说，Cookie只能跨二级域名来访问，不能跨一级域名来访问。

catagory.exam.cn要读取JavaScript.exam.cn设置的cookie值，可以将path设置为/，domain设置为exam.cn，则JavaScript.exam.cn设置的cookie对catagory.exam.cn甚至其它所有.exam.cn的服务器都可见。

关于cookie设置domain和path相关推荐

JS Cookie 中domain 和path怎么设置
domain规则设置cookie--设置cookie的时候,domain要符合域名的规则,比如可以设置成www1.pclady.com.cn和pclady.com.cn 但是不能设置成pclady. ...
js的cookie设置(拉到最后面有jQuery的)
完整代码 <body><script>//存储在cookie中的数据, vscode中安装live server插件查看cookie.//cookie不支持以运行本地文件的方式 ...
删除cookie，domain的设置
删除指定domain的cookie document.cookie = cookie名+'=' + cookie值+';domain=指定域;path=/;expires=' + new Date(0 ...
php 的cookie设置时间,php cookie时间设置的方法
php cookie时间设置的方法:首先创建一个示例文件:然后输入cookie语句为"setcookie("cookie_name", "abcd", ...
Cookie (设置与读取、超时设置、指定路径、显示用户上次登录时间)
Cooike简介 Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式.Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的 ...
微信公众号删除cookie失败，cookie设置了过期时间不管用，微信公众号cookie比较诡异，删不掉，解决办法，原生JS封装cookie统一操作删除cookie，读取cookie，删除cookie
公司有个项目,需求是这样的: pc 端的项目,有一个步骤可以在手机上操作,页面都在同一个域名下面,但是pc端需要登录(用到了 cookie ),公众号端不需要登录(不用 cookie ) ,不清楚服务 ...
cookie的domain属性
欢迎大家光临我的个人博客,详戳 https://545longgege.top/ 最近在改一个bug单时,有个问题涉及到了cookie的domain属性,大致场景是由于不同的服务页面出现了同名的 ...
Cookie的secure和httpOnly属性的含义以及 Cookie设置HttpOnly，Secure，Expire属性
Cookie的secure和httpOnly属性的含义版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.c ...
cookie设置域名问题，cookie跨域
今天研究一天发现cookie无法设置除当前域名或者其父域名之外的其他domain. 这个是浏览器出于对cookie的保护造成的,也就是cookie无法跨域设置. 对于子域名也有如下规则,当前域名只能设 ...

关于cookie设置domain和path

关于cookie设置domain和path相关推荐

最新文章

热门文章