1

我知道跨域问题,我不希望我的 cookie 被任何子域使用。

在 PHP 中,我知道我可以这样做: setcookie('mycookie', '12345'); 并将域留空或设置 session.cookie_domain = ''。然后我将 cookie 设置为特定主机(例如 www.mysite.com 而不是 .www.mysite.com )

我知道如果我在 setcookie 函数中提供域名,它将把www.mysite.com变成.www.mysite.com (根据 RFC)。

但是,有没有办法让我仍然提供主机名(www.mysite.com)并且最终不会有句点并将 cookie 设置为.www.mysite.com

谢谢。:)

没有人知道吗?:(

4

1 回答 1

0

你不能那样做,这不是 cookie 的工作方式。您可以做的是设置一个类似 protected.www.mysite.com 的域,然后只有其下的用户才能访问 cookie。正如您可能知道的那样,您还可以设置路径,但这并不能提供任何实际的子域保护,因为另一个子域上的某人可能会创建相同的路径。

您还可以考虑使用一些加密,这样即使有人可以访问您的 cookie,他们也确实无能为力。

于 2011-04-15T07:58:32.100 回答