0
我想知道所有的Cookie是否在请求中传输?httpRequest中的Cookie
这里有一个场景:
- 访问www.helloworld.com。创建一个名为“cookie1”的cookie
- 访问www.alibaba.com。
当我访问www.alibaba.com时,“cookie1”是否与请求一致?
Regards, Salman。
我想知道所有的Cookie是否在请求中传输?httpRequest中的Cookie
这里有一个场景:
当我访问www.alibaba.com时,“cookie1”是否与请求一致?
Regards, Salman。
不,Cookie受域限制(也可以通过路径限制)。来自helloworld.com的cookie不应该在alibaba.com上可见。
了解更多关于维基百科:http://en.wikipedia.org/wiki/HTTP_cookie#Domain_and_Path
尤其是:“Cookie域和路径定义的范围cookie的,他们告诉饼干应只发送回服务器为给定域和路径浏览器。如果没有指定,它们默认为请求的对象的域名和路径[...]。Cookie只能在顶级域名及其子域名上设置。在www.foo.com上设置cookies来自www.bar .com不会出于安全原因。“