1

我一直在阅读浏览器 cookie 域如何工作?和 RFC,它回答了我关于 cookie 的许多问题。虽然不是全部(尽管我确信答案在 RFC 中,但我无法正确解析它)。我还有一些问题,我将以与上述问题相同的格式提出。

  • cookiewww.example.com应该可以用于www.example.com/path吗?
  • cookie 是否example.com/path可以用于www.example.com
  • 应该www.example.com可以设置一个cookiewww.example.com/path吗?
  • cookiewww.example.com/path应该可以用于www.example.com吗?
  • 应该www.example.com/path可以设置一个cookiewww.example.com吗?
  • 如果一个 cookie 被设置为www.example.com包含foo=bar,然后一个 cookie 被设置为example.com包含foo=baz应该example.com发送前者,或后者或两者?
  • 如果 cookie 设置为www.example.com包含foo=bar在一天内过期,那么foo=baz设置的 cookie 包含将在 15 分钟后过期,是否应该在后一个 cookie 过期后发送前一个 cookie?

编辑再一:

  • 如果一个 cookie 被设置为www.example.com包含foo=bar,然后一个 cookie 被设置为example.com包含应该发送foo=baz什么 cookie ?www.example.com

还修复了第二种情况

4

1 回答 1

6
  • cookiewww.example.com应该可以用于www.example.com/path吗?

是的

  • cookie 是否example.com/path可以用于www.example.com

  • 应该www.example.com可以设置一个cookiewww.example.com/path吗?

(是)很可能(Cookie 路径不是安全功能)

  • cookiewww.example.com/path应该可以用于www.example.com吗?

(否)cookie 不会被发送到www.example.com,但www.example.com可以包含可以通过 iframe 获取 cookie 的 javascript。同样,cookie 路径不是安全功能。

  • 应该www.example.com/path可以设置一个cookiewww.example.com吗?

是的

  • 如果一个 cookie 被设置为www.example.com包含foo=bar,然后一个 cookie 被设置为example.com包含foo=baz应该example.com发送前者,或后者或两者?

后者,因为example.com无法访问www.example.com的 cookie。

  • 如果 cookie 设置为www.example.com包含foo=bar在一天内过期,那么foo=baz设置的 cookie 包含将在 15 分钟后过期,是否应该在后一个 cookie 过期后发送前一个 cookie?

不,因为第二个 cookie 会覆盖第一个。

  • 如果为包含 foo=bar 的 www.example.com 设置了一个 cookie,然后为包含 foo=baz 的 example.com 设置了一个 cookie,应该向 www.example.com 发送什么 cookie?

未指定的行为。一个或两个(连接)似乎是有效的。

如何处理多个同名cookies

编辑:添加了新问题的答案,更正了问题 2 并更改了答案。

于 2013-08-27T10:36:35.920 回答