鍍金池/ 問答/人工智能  C  網(wǎng)絡(luò)安全  HTML/ 關(guān)于域名與服務(wù)端設(shè)置cookie的問題

關(guān)于域名與服務(wù)端設(shè)置cookie的問題

目前對(duì)下面幾種情況有點(diǎn)迷惑:
1.前端頁面所在的域名為:m.qna.com/xx/xx,然后改頁面有xhr請(qǐng)求,請(qǐng)求的接口域名是api.qna.com/xx/xx,這時(shí)候這個(gè)接口在服務(wù)端設(shè)置了一個(gè)cookie
返回的結(jié)果可能是:

set-cookie:statistics="traceId=123456"; Path=/

但是沒設(shè)置domian,那這個(gè)cookie的domain會(huì)是什么?

2.前端頁面所在的域名為:m.qna.com/xx/xx,然后改頁面有xhr請(qǐng)求,請(qǐng)求的接口域名是api.hotel.com/xx/xx,這時(shí)候這個(gè)接口在服務(wù)端設(shè)置了一個(gè)cookie
返回的結(jié)果可能是:

set-cookie:statistics="traceId=123456"; Path=/

同樣沒設(shè)置domian,那這個(gè)cookie的domain會(huì)是什么?

3.前端頁面所在的域名為:m.qna.com/xx/xx,然后改頁面有xhr請(qǐng)求,請(qǐng)求的接口域名是api.hotel.com/xx/xx,這時(shí)候這個(gè)接口在服務(wù)端設(shè)置了 兩個(gè) cookie
返回的結(jié)果可能是:

set-cookie:statistics="traceId=123456"; Path=/; Domian=.qna.com;
set-cookie:statistics="traceId=123456"; Path=/; Domian=.hotel.com;

請(qǐng)問服務(wù)端可以設(shè)置兩個(gè)在不同domian下的cookie么?

請(qǐng)前輩指教一下!

回答
編輯回答
我以為
  1. domainapi.qna.com,只有api.qna.com主機(jī)里的頁面可以訪問這個(gè)cookie;
  2. domainapi.hotel.com,只有api.hotel.com主機(jī)里的頁面可以訪問這個(gè)cookie;
  3. 只能設(shè)置hotel.comcookie,不能設(shè)置qna.comcookie。因?yàn)槟愕某绦虿槐辉试S設(shè)置百度或者工商銀行的cookie,否則你可以任意欺詐用戶。
  4. 如果你需要在發(fā)送ajax請(qǐng)求時(shí)附加相應(yīng)該主機(jī)的cookie,需要加上withCredential參數(shù)。
2018年6月26日 14:26