Cookies和子域名

Question

20

同一顶级域名下的两个站点，比如 www.example.com 和 secure.example.com ，可以共享 cookie 吗？我们正在考虑为非安全内容实现缓存，并需要将安全内容隔离到另一个域中。 cookie 需要哪些参数？我在使用 asp.net。

- pgb

2

注意：根据Cookie内容，这可能会导致错误或安全问题。[更多信息请参见此处]（https://dev59.com/V2kw5IYBdhLWcg3wzdtF） - makerofthings7

3个回答

5

将可在子域名之间共享的Cookie域应用最简单的方法是将其放在web.config文件中：

<forms cookieDomain="example.com">

- Jess Chadwick

是的，规范相当烦人。如果您想将example.com用作主域名，则不能使用static.example.com作为（无cookie）静态文件，并被迫注册另一个域名。 - UpTheCreek

1

是的，但要注意不要在各个子域中设置同名的cookie，因为生成的cookie似乎是随机的；相反，在 .maindomain.com 中仅设置一个cookie（而不是在任何 .sub.domain.com 中设置）

- FYA

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Rich Bradshaw · Accepted Answer

是的，可以。使用：

Response.Cookies("UID").Domain = ".myserver.com"