这里非常简单的问题。了解跨域 cookie 安全性,是否同样适用于子域?
例如。我应该能够从 www.abc123.com 的子域读取 some.abc123.com 上设置的 cookie 吗?
问问题
1959 次
2 回答
5
Cookie 域是后缀匹配的,因此 Cookiewww.abc123.com不会在网站上发送,some.abc123.com反之亦然。
要在两个域上发送 cookie,您应该将.abc123.com其用作域。
于 2012-11-19T13:59:15.410 回答
1
作为替代方案,在 abc123.com 级别设置 cookie,然后从那里设置和读取 cookie。
请参阅此处 为多个子域设置 cookie
于 2012-11-19T13:56:01.803 回答