subdomain.example.com 可以设置一个可以被example.com读取的cookie吗？

Posted 2023-03-10

【中文标题】subdomain.example.com 可以设置一个可以被example.com读取的cookie吗？

【英文标题】：Can subdomain.example.com set a cookie that can be read by example.com?

【发布时间】：2011-03-06 13:48:43

【问题描述】：

我简直不敢相信这很难确定。

即使阅读了 RFC，我也不清楚 subdomain.example.com 上的服务器是否可以设置 example.com 可以读取的 cookie。

subdomain.example.com 可以设置一个域属性为.example.com 的cookie。 RFC 2965 似乎明确声明不会将此类 cookie 发送到 example.com，但随后同样表示，如果您设置 Domain=example.com，则会在前面添加一个点，就像您说的是 .example.com。总而言之，这似乎是说如果 example.com 返回设置了一个带有 Domain=example.com 的 cookie，它不会取回该 cookie！这不可能。

谁能澄清一下这些规则到底是什么？

【问题讨论】：

更多信息：***.com/questions/108558/cookies-and-subdomains

【参考方案1】：

是的。

如果您确保指定域为 .example.com，则 *.example.com 和 example.com 可以访问它。

正是该主体允许在有人访问 www.website.com 时发出 cookie 的网站在有人离开 www 访问 website.com 时访问 cookie。

编辑：来自关于 cookie 的 php 文档：

domain cookie 所在的域 可用的。做饼干 可用于所有子域 example.com 然后您将其设置为 '.example.com'。这 。不需要 但使其兼容更多 浏览器。将其设置为 www.example.com 将制作 cookie 仅在 www 子域中可用。 请参阅 » 规范中的尾部匹配 详情。 http://php.net/manual/en/function.setcookie.php

而且它不是 PHP 独有的。

【讨论】：

-1 这称为 301 重定向，并不能正确反映问题的含义。

Evan，如果你转到worldbreathday.org，然后转到worldbreathday.org，你会注意到没有重定向；然而，这两个网站仍然可以相互共享 cookie。这是一个众所周知的现象，查一下:)

@AaronYodaiken 两个链接现在都断开了；无法检查:)